Весьма остроумным способом залезли внутрь сети американского казино неизвестные хакеры. Для этого им потребовалось всего лишь прогуляться по фойе и заметить в углу аквариум с системой удаленного контроля температуры.
Директор по безопасности компании Darktrace Николь Иган говорит, что после того, как хакеры удостоверились, что аквариум в казино умный, они залезли в него, не встретив никакой защиты. Затем хакеры использовали интернет-соединение термометра, чтобы закрепиться во внутренней сети. Из внутренней сети они выгрузили базу данных казино, протянув ее через термометр во внешнее облако. Хотя непосредственно деньги похищены не были, это следующий логический шаг при такой уязвимости умных приборов.
Слишком много умных устройств. Термостаты, холодильники, кондиционеры, принесенные сотрудниками в офисы Alexa-девайсы. Очень много устройств, широчайшее поле для атаки, и практически никакой защиты, – констатировала директор по безопасности Darktrace.
Случай с аквариумным термометром явно демонстрирует, как всего одно незащищенное умное устройство может стать дырой, через которую злоумышленники могут проникнуть в систему. Проблема индустрии умных устройств в том, что их количество растет как снежный ком. На январской CES-2018, например, представили умный велосипедный руль Velco Wink Bar; умную лампу Aladin, которая мониторит состояние пенсионеров; умные кроссовки Zhor-Tech и десятки других новинок. При этом IoT-девайсы производят, как правило, независимые разработчики, из-за чего невозможно соблюсти единый стандарт безопасности.
