Взлом года: хакеры ограбили казино через аквариумный термометр

347 0

Весьма остроумным способом залезли внутрь сети американского казино неизвестные хакеры. Для этого им потребовалось всего лишь прогуляться по фойе и заметить в углу аквариум с системой удаленного контроля температуры.

Директор по безопасности компании Darktrace Николь Иган говорит, что после того, как хакеры удостоверились, что аквариум в казино умный, они залезли в него, не встретив никакой защиты. Затем хакеры использовали интернет-соединение термометра, чтобы закрепиться во внутренней сети. Из внутренней сети они выгрузили базу данных казино, протянув ее через термометр во внешнее облако. Хотя непосредственно деньги похищены не были, это следующий логический шаг при такой уязвимости умных приборов.

Слишком много умных устройств. Термостаты, холодильники, кондиционеры, принесенные сотрудниками в офисы Alexa-девайсы. Очень много устройств, широчайшее поле для атаки, и практически никакой защиты, – констатировала директор по безопасности Darktrace.

Случай с аквариумным термометром явно демонстрирует, как всего одно незащищенное умное устройство может стать дырой, через которую злоумышленники могут проникнуть в систему. Проблема индустрии умных устройств в том, что их количество растет как снежный ком. На январской CES-2018, например, представили умный велосипедный руль Velco Wink Bar; умную лампу Aladin, которая мониторит состояние пенсионеров; умные кроссовки Zhor-Tech и десятки других новинок. При этом IoT-девайсы производят, как правило, независимые разработчики, из-за чего невозможно соблюсти единый стандарт безопасности.

Подписываемся, следим @CyberAgency

Related Post

Крупнейшая утечка в истории Apple — хакеры слили исходный код загрузчика iOS

Опубликовано - 08.02.2018 0
Пользователь сайта Reddit опубликовал исходный код загрузчика iOS 9.3.X, сообщило издание Motherboard. Данный код является секретной информацией Apple, а утечка…

Операция «Обфускация»: как майнеры прячутся новыми изощренными способами

Опубликовано - 12.11.2018 0
Специалисты японской компании кибербезопасности Trend Micro исследовали новые методы обфускации (запутывания кода), которые сейчас применяются авторами вредоносных программ для скрытого…

Цифровизация по-русски: бюджет на кибербезопасность до 2020 года сократили втрое

Опубликовано - 21.06.2018 0
CNews изучил план мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» и структуру соответствующих затрат. Оказалось, что после рецензии на…

Добавить комментарий