Хакери вкрали базу даних одного з казино завдяки уразливості в "розумному" термометрі, встановленому в акваріумі у холі закладу.
Про це повідомила Ніколь Еган, керівник компанії Darktrace, яка займається питаннями кібербезпеки, передає Business Insider.
Вона аналізувала цей випадок, виступаючи на конференції WSJ CEO Council Conference в Лондоні.
"Хакери використовували уразливість у термометрі акваріума, щоб потрапити в мережу. Потім знайшли там базу даних за азартним гравцям, витягли її з мережі і завантажили в хмару", - розповідає Еган.
Читайте такожХакери зламали протокол безпеки Wi-Fi - ЗМІ
Ця база даних містила інформацію про деяких неназваних гравців, які витрачали в казино найбільше грошей, а також інші персональні дані.
За її словами, зростаюче число IoT-пристроїв - від термостатів та систем опалення, охолодження та вентиляції, і до особистих пристроїв Amazon Echo, які користувачі приносять в офіси - сильно розширює ландшафт для атак. "І багато з цих випадків не попереджаються традиційними захисними технологіями", - зазначає Еган.
Подібні пристрої часто влаштовані дуже просто і не мають навіть базових технологій захисту, окрім протоколу шифрування WPA2 Wi-Fi.
Колишній співробітник служби розвідки Великої Британії Роберт Ханніган зазначив, що не існує універсальних загальноприйнятих стандартів безпеки IoT. "Знаю випадок, коли банк зламали через камери спостереження, тому що купуючи пристрою, організація відштовхувалися від ціни".
Він також додав, що і термостат, і камери спостереження тієї ж моделі досі працюють у інших компаніях і в користувачів.
