П’ятниця, 29 Березня, 2024

Кмітливі хакери перетворили звичайний акваріум з рибами на діру в корпоративній мережі казино

Нещодавно стало відомо про кіберзлам казино майже як у голлівудському кіно. Хакери захопили його внутрішню комп’ютерну мережу, проникнувши в неї через акваріум з рибами. Голова компанії з кібербезпеки Darktrace Ніколь Іган розповіла, як хакери змогли використати вразливість термостату в акваріумі для риб, щоб проникнути в головну мережу казино. Назву закладу вона не розкрила.

З поширенням «інтернету речей» все більше предметів стають «розумними», але при цьому не дуже захищеними. Голова компанії з кібербезпеки Darktrace Ніколь Іган розповіла, як хакери змогли використати вразливість термостату в акваріумі для риб, щоб проникнути в головну мережу казино. Назву закладу вона не розкрила. «Нападники використали знайдену шпарину, щоб проникнути в мережу. В ній вони знайшли цінну базу даних та «витягли» її через термостат у «хмару», – каже вона.

За словами Іган, більшість користувачів не знає, які діри існують у придбаних ними гаджетах. «Є багато предметів, що сумісні з інтернетом речей – від термостатів, холодильників і кондиціонерів до людей, які приносять «розумні» колонки в свої офіси. Гаджетів інтернету речей дуже багато. Це розширює можливості атаки, оскільки більшість із них не захищена традиційними методами», – говорить вона.

Як з’ясували нещодавно ізраїльські дослідники, численні девайси «інтернету речей» навіть не треба ламати через діри – в них використовуються стандартні паролі.

Погано захищені пристрої «інтернету речей» не лише загрожують окремим організаціям, а й можуть порушити роботу всієї світової мережі. У жовтні 2016 року низка глобальних служб, таких як Twitter, Spotify, Airbnb і Netflix, перестала працювати. Причиною, кажуть експерти, була потужна хакерська атака. Незрозуміло, хто стояв за нападом, але відомо, що «солдатами» в ньому були чайники, принтери та інші девайси «інтернету речей».

Фахівець із кібербезпеки Брюс Шнаєр попереджає, що в близькому майбутньому можливе порушення роботи інтернету. За його словами, хтось протягом останніх років вивчає способи зруйнувати Павутину. Станеться повне відключення: пошта, веб-сайти, онлайнові сервіси. Шнаєр не знає, хто саме це планує, але каже, що зловмисники зараз проводять спрямовані DDoS-атаки, а також атаки, які дозволяють визначити, як добре захищені жертви і якою повинна бути сила удару, щоб паралізувати діяльність мережі.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися