Недавно стало известно о кибервзломе казино почти как в голливудском кино. Хакеры захватили его внутреннюю компьютерную сеть, проникнув в нее через аквариум с рыбами.
С распространением «интернета вещей» все больше предметов становятся «умными», но при этом не очень защищенными. Глава компании по кибербезопасности Darktrace Николь Иган рассказала, как хакеры смогли использовать уязвимость термостата в аквариуме для рыб, чтобы проникнуть в главную сеть казино. Название заведения она не раскрыла. «Нападавшие использовали найденную щель, чтобы проникнуть в сеть. В ней они нашли ценную базу данных и «вытащили» ее через термостат в «облако», – говорит она.
По словам Иган, большинство пользователей не знает, какие дыры существуют в приобретенных ими гаджетах. «Есть много предметов, которые совместимы с интернетом вещей – от термостатов, холодильников и кондиционеров до людей, которые приносят «умные» колонки в свои офисы. Гаджетов интернета вещей очень много. Это расширяет возможности для атаки, поскольку большинство из них не защищено традиционными методами», – отмечает она.
Как выяснили недавно израильские исследователи, многочисленные девайсы «интернета вещей» даже не нужно ломать через дыры – в них используются стандартные пароли.
Плохо защищенные устройства «интернета вещей» не только угрожают отдельным организациям, но и могут нарушить работу всей всемирной сети. В октябре 2016 года ряд глобальных служб, таких как Twitter, Spotify, Airbnb и Netflix, перестали работать. Причиной, говорят эксперты, была мощная хакерская атака. Непонятно, кто стоял за нападением, но известно, что «солдатами» в нем были чайники, принтеры и другие девайсы «интернета вещей».
Специалист по кибербезопасности Брюс Шнайер предупреждает, что в ближайшем будущем возможно нарушение работы интернета. По его словам, кто-то в течение последних лет изучает способы разрушения Паутины. Произойдет полное отключение: почта, веб-сайты, онлайновые сервисы. Шнайер не знает, кто именно это планирует, но говорит, что злоумышленники сейчас проводят направленные DDoS-атаки, а также атаки, которые позволяют определить, насколько хорошо защищены жертвы и какова должна быть сила удара, чтобы парализовать деятельность сети.