Хакеры украли базу данных казино при помощи термометра в аквариуме
Хакеры украли базу данных одного из казино благодаря уязвимости в "умном" термометре, установленном в аквариуме в холле заведения. Об этом сообщила Николь Эган, руководитель компании Darktrace, которая занимается вопросами кибербезопасности, передает Business Insider. Она анализировала этот случай, выступая на конференции WSJ CEO Council Conference в Лондоне. "Хакеры использовали уязвимость в термометре аквариума, чтобы попасть в сеть. Затем нашли там базу данных по азартным игрокам, вытянули ее из сети и подгрузили в облако", - рассказывает Эган.
Эта база данных включала информацию о некоторых неназванных игроках, которые тратили в казино больше всего денег, а также другие персональные данные. По ее словам, растущее число IoT-устройств - от термостатов и систем отопления, охлаждения и вентиляции, и до личных Amazon Echo, которые пользователи приносят в офисы - сильно расширяет ландшафт для атак. "И многие из этих случаев не упреждаются традиционными защитными технологиями", - отмечает Эган. Подобные устройства часто устроены весьма просто и не имеют даже базовых технологий защиты, кроме протокола шифрования WPA2 Wi-Fi.
Бывший сотрудник службы разведки Великобритании Роберт Ханниган отметил, что не существует универсальных общепринятых стандартов безопасности IoT. "Знаю случай, когда банк взломали через камеры наблюдения, потому что покупая устройства, организация отталкивались от цены". Он также добавил, что и термостат, и камеры наблюдения той же модели до сих пор работают у других компаний и пользователей.