Хакеры с помощью термометра похитили базу данных казино

Термометр был установлен в аквариуме.

Хакеры украли базу данных одного из казино благодаря уязвимости в «умном» термометре, установленном в аквариуме в холле заведения. Об этом сообщила Николь Эган, руководитель компании Darktrace, которая занимается вопросами кибербезопасности, передает Business Insider. Она анализировала этот случай, выступая на конференции WSJ CEO Council Conference в Лондоне, пишет Хроника.инфо со ссылкой на Униан.

«Хакеры использовали уязвимость в термометре аквариума, чтобы попасть в сеть. Затем нашли там базу данных по азартным игрокам, вытянули ее из сети и подгрузили в облако», — рассказывает Эган.

Эта база данных включала информацию о некоторых неназванных игроках, которые тратили в казино больше всего денег, а также другие персональные данные. По ее словам, растущее число IoT-устройств — от термостатов и систем отопления, охлаждения и вентиляции, и до личных Amazon Echo, которые пользователи приносят в офисы — сильно расширяет ландшафт для атак.

«И многие из этих случаев не упреждаются традиционными защитными технологиями», — отмечает Эган. Подобные устройства часто устроены весьма просто и не имеют даже базовых технологий защиты, кроме протокола шифрования WPA2 Wi-Fi. Бывший сотрудник службы разведки Великобритании Роберт Ханниган отметил, что не существует универсальных общепринятых стандартов безопасности IoT.

Читайте также: Sony готовит к выпуску робота-повара

«Знаю случай, когда банк взломали через камеры наблюдения, потому что покупая устройства, организация отталкивались от цены». Он также добавил, что и термостат, и камеры наблюдения той же модели до сих пор работают у других компаний и пользователей.

Источник