Специалисты ИБ-компании Darktrace рассказали журналистам CNN о взломе американского казино, который произошел из-за «умного» аквариума. Зачем вообще нужен подключенный к интернету аквариум?! В теории таким образом можно удаленно кормить рыбок и поддерживать для них комфортные условия, к примеру, следить за температурой воды. Идея сама по себе не так уж плоха, и все было бы хорошо, если бы аквариум не сообщался с основной сетью крупного американского казино.
«Кто-то воспользовался аквариумом для проникновения в сеть. Как только им удалось попасть “в аквариум”, они развернули сканирование, обнаружили другие уязвимости и двинулись в другие точки сети», — рассказал глава Darktrace Джастин Файир (Justin Fier).
В отчете сообщается, что злоумышленники успели полностью скомпрометировать аквариум и передали данные с него на сервер в Финляндии, после чего атака была обнаружена. Судя по тому, что название пострадавшей организации не сообщается, а эксперты ничего не говорят об украденных данных, можно предположить, что руководство казино отделалось легким испугом и атаку удалось остановить вовремя.
Проблема «умных» и плохо защищенных устройств, подключенных к основным сетям организаций, становится все актуальнее. К примеру, на днях одной из самых обсуждаемых тем стал рассказ инженера-химика, который поведал о том, как «благодаря» обычной IoT-кофеварке завод пострадал от атаки вымогательского ПО. Дело в том, что сотрудники подключили устройство к внутренней сети Wi-Fi, которая сообщалась с другими изолированными сетями предприятия. Как говорится "прогресс не тоит на месте")))
Взлом казино через аквариум
Вам может быть интересно
Привет! Я робот. Хозяин поручил мне проголосовать за Ваш пост! Я нашла похожий контент, который может быть интересен читателям ГОЛОСа:
http://www.itsec.ru/newstext.php?news_id=117708
@tawik Поздравляю! Вы добились некоторого прогресса на Голосе и были награждены следующими новыми бейджами:
Награда за количество полученных голосов
Вы можете нажать на любой бейдж, чтобы увидеть свою страницу на Доске Почета.
Чтобы увидеть больше информации о Доске Почета, нажмите здесь
Если вы больше не хотите получать уведомления, ответьте на этот комментарий словом
стоп