Хакеры сумели взломать базу данных крупного американского казино, воспользовавшись термостатом. Градусник находился в аквариуме, который стоял в игровом зале. В итоге злоумышленники заполучили информацию о самых прибыльных и безрассудных игроках — очевидно, для того, чтобы слить ее другим казино.
Об этом случае рассказала директор компании Darktrace Николь Иган. Ее фирма специализируется на цифровой защите. С помощью истории о казино Николь проиллюстрировала опасность Интернета вещей на конференции в Лондоне, прошедшей на прошлой неделе.
«Существует множество устройств Интернета вещей: от термостатов, холодильников, кондиционеров, до устройств Alexa, которые сотрудники приносят в свои офисы, — объясняет Иган, — Интернет вещей обширен, и он расширяет пространство для атаки. Причем большая часть таких атак не блокируется традиционной защитой».
Зная заводские пароли по умолчанию, можно получить доступ к большинству домашних устройств Интернета вещей. Еще один способ добиться этого — использование специальных приложений, которые занимаются мониторингом возможных слабостей окружающих приборов.
В случае с казино, судя по всему, имел место первый случай. То есть его взломали самым тупым и банальным способом: используя заводские настройки. С помощью аквариумного термометра, который был подключен к Интернету вещей, злоумышленники открыли базу данных и скачали из нее список так называемых «хайроллеров». Этим словом обозначают рисковых игроков, готовых ставить тысячи долларов и способных на кураже проиграть большие суммы. Такие клиенты очень ценятся, так что любое казино было бы радо заполучить их имена в свою базу данных.
На конференции обсуждались и другие случаи взлома с использованием Интернета вещей. Например, «непроизвольно» катающиеся по дому пылесосы и видеокамеры в банках, которые сами становятся брешью для ограбления. Не менее показателен случай женщины из Голландии, которую терроризировал хакер, взломавший ее веб-камеру; он настолько обнаглел, что начал выкрикивать ей оскорбления и издеваться над ее акцентом. Случай курьезный, но от него не застрахован ни один из нас.