Взлом года: хакеры ограбили казино через аквариумный термометр

739 0

Весьма остроумным способом залезли внутрь сети американского казино неизвестные хакеры. Для этого им потребовалось всего лишь прогуляться по фойе и заметить в углу аквариум с системой удаленного контроля температуры.

Директор по безопасности компании Darktrace Николь Иган говорит, что после того, как хакеры удостоверились, что аквариум в казино умный, они залезли в него, не встретив никакой защиты. Затем хакеры использовали интернет-соединение термометра, чтобы закрепиться во внутренней сети. Из внутренней сети они выгрузили базу данных казино, протянув ее через термометр во внешнее облако. Хотя непосредственно деньги похищены не были, это следующий логический шаг при такой уязвимости умных приборов.

Слишком много умных устройств. Термостаты, холодильники, кондиционеры, принесенные сотрудниками в офисы Alexa-девайсы. Очень много устройств, широчайшее поле для атаки, и практически никакой защиты, – констатировала директор по безопасности Darktrace.

Случай с аквариумным термометром явно демонстрирует, как всего одно незащищенное умное устройство может стать дырой, через которую злоумышленники могут проникнуть в систему. Проблема индустрии умных устройств в том, что их количество растет как снежный ком. На январской CES-2018, например, представили умный велосипедный руль Velco Wink Bar; умную лампу Aladin, которая мониторит состояние пенсионеров; умные кроссовки Zhor-Tech и десятки других новинок. При этом IoT-девайсы производят, как правило, независимые разработчики, из-за чего невозможно соблюсти единый стандарт безопасности.

Подписываемся, следим @CyberAgency

Related Post

LinkedIn вне закона

Опубликовано - 09.03.2017 0
LinkedIn отказалась устранить нарушения российского законодательства, указано в сообщении Роскомнадзора. Компания не исполнила требование о локализации баз с персональными данными…

Mirai-образный ботнет атакует модемы Zyxel

Опубликовано - 23.03.2020 0
Ботнетоводство процветает и развивается: эксперты Palo Alto Networks обнаружили еще одну новую версию знаменитого вредоноса Mirai, получившую название Mukashi. Mukashi…

Лаборатория Касперского поделилась результатами расследования о взломах АНБ США

Опубликовано - 26.10.2017 0
Компания по кибербезопасности «Лаборатория Касперского» опубликовала предварительные результаты своего расследования относительно использования российскими хакерами программного обеспечения фирмы для кражи конфиденциальных…

Умная колонка научилась вызывать скорую — если у спящего хозяина сердечный приступ

Опубликовано - 21.06.2019 0
Исследователи из Вашингтонского университета разработали для умных колонок систему, способную обнаруживать типичные звуки, издаваемые людьми при остановке сердца, и реагировать…

Добавить комментарий