Хакеры сумели взломать базу данных крупного американского казино, воспользовавшись термостатом. Градусник находился в аквариуме, который стоял в игровом зале. В итоге злоумышленники заполучили информацию о самых прибыльных и безрассудных игроках — очевидно, для того, чтобы слить ее другим казино.
Об этом случае рассказала директор компании Darktrace Николь Иган. Ее фирма специализируется на цифровой защите. С помощью истории о казино Николь проиллюстрировала опасность Интернета вещей на конференции в Лондоне, прошедшей на прошлой неделе.
«Существует множество устройств Интернета вещей: от термостатов, холодильников, кондиционеров, до устройств Alexa, которые сотрудники приносят в свои офисы, — объясняет Иган, — Интернет вещей обширен, и он расширяет пространство для атаки. Причем большая часть таких атак не блокируется традиционной защитой».
Зная заводские пароли по умолчанию, можно получить доступ к большинству домашних устройств Интернета вещей. Еще один способ добиться этого — использование специальных приложений, которые занимаются мониторингом возможных слабостей окружающих приборов.
В случае с казино, судя по всему, имел место первый случай. То есть его взломали самым тупым и банальным способом: используя заводские настройки. С помощью аквариумного термометра, который был подключен к Интернету вещей, злоумышленники открыли базу данных и скачали из нее список так называемых «хайроллеров». Этим словом обозначают рисковых игроков, готовых ставить тысячи долларов и способных на кураже проиграть большие суммы. Такие клиенты очень ценятся, так что любое казино было бы радо заполучить их имена в свою базу данных.
На конференции обсуждались и другие случаи взлома с использованием Интернета вещей. Например, «непроизвольно» катающиеся по дому пылесосы и видеокамеры в банках, которые сами становятся брешью для ограбления. Не менее показателен случай женщины из Голландии, которую терроризировал хакер, взломавший ее веб-камеру; он настолько обнаглел, что начал выкрикивать ей оскорбления и издеваться над ее акцентом. Случай курьезный, но от него не застрахован ни один из нас.
https://uploads.disquscdn.com/images/0c233bc2db20bffaf88ec5a61f9710d47ce0c0868189a0581432a236df691d6f.jpg
градусник управлялся с сервера казино. Соединение, очевидно было не сильно защищено и через него хакеры попали на сервер
Вот теперь понятно, спасибо!
остается под вопросом, у них там что, один сервер для всего? может еще и камеры на него пишут? но в реальности все могло быть даже ещё проще или наоборот сложнее.
а вот тут и очевидная дыра в безопасности. если важные данные находятся в одной сети с термометром или датчиком на двери. скорее всего сэкономили и не подумали о таком варианте взлома
Пару-тройку лет назад у нас на работе случались проблемы с кондиционером в помещении, где стоят серверные шкафы. Купил китайскую погодную станцию с подключением к wi-fi и приложением на телефоне, через которую мониторил температуру. Для подключения станции к wi-fi необходимо в приложении указать пароль. Очевидно, что пара «ssid точки доступа / пароль к ней» хранится в погодной станции. Не удивлюсь, если у «умного» термостата подобная система. Ну а как эту информацию оттуда выцепить и как использовать — надо у Николь Иган спрашивать.
Да херня это все. Как военные сами конфликты и угрозы устраивают чтобы бабла выбить так и эта антихакерша сама всё устроила и теперь рассказывает куда еще ей бабла выделить. Интернет градусник в месте где есть ценные данные — нонсенс очевидный любому безопаснику.
>Заголовок
Прям-таки «Кайдзи» в реальной жизни. https://uploads.disquscdn.com/images/8a16a293bc6351483da826f0322d54a5f8dc6f3af75a3bd6bf91a5b1ae9eb045.jpg
Господи, ну зачем термостату управление с сервера? Ладно бы в этом была практическая польза, но термостат…. он что, сезонные колебания температуры имитирует для комфорта обитателей аквариума? Так это мало того что не нужно, так ещё и вредно для рыбы может быть. Да и в любом случае если есть аквариум то должен быть и человек, который за него отвечает и может отрегулировать всё осознанно.
Скоро шуруповёрт откажется работать без постоянного подключения к сети, блин. Тупо подключаем приборы к интернету потому что можем. Без смысла, без логики. А, хотя да, это же дополнительная прибыль и рабочие места в IT сфере. И уязвимости на ровном месте. Аааа, горю, я горю! Как же жжётся, господи!
>термостату управление с сервера?
Как вариант: за жизнь обитателей аквариума отвечают не работники казино — ибо мало в уходе за ними смыслят — а нанятые специалисты. Управлять, возможно, и не управляют (хотя и это возможно), а вот мониторить температуру в аквариумах, которых, возможно, весьма много в разных точках, весьма разумно. Что, конечно, никак не отменяет вопросы к безопасникам — куда они смотрели и как настраивали (если настраивали).
Да блин, поддерживать постоянную температуру в аквариуме — это то, для чего термостаты существуют. А контролем должен заниматься тот человек, который рыбу кормит. Корм то для рыбы с сервера не скачаешь. А чтобы нормально покормить рыбу нужно в этом деле разбираться в достаточной степени чтобы оценить работу подогрева. Короче, это реально бессмысленная вещь.
Что за Интернета вещей? Звучит как фиговый гугл транслэйт. Понятно, что имелись ввиду электронные устройства связанные с серверами через интернет, но без контекста вообще не понятно.
https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%B2%D0%B5%D1%89%D0%B5%D0%B9
Вопрос знатокам: градусник или термометр?
Во времена Второй Мировой немецкие учёные «взламывали» звон Биг Бена, который ежедневно транслировал бой на всю Европу. Так сказать «Глас свободы», и сверка часов одновременно. По звуку его курант определяя погодные условия в Лондоне, что имело колоссальное значение в те времена для атаки.
А теперь градусник в аквариуме тоже имеет колоссальное значение.
Betwinner — це популярна букмекерська контора, яка пропонує широкий вибір ставок на спортивні події, казино, ігрові автомати та інші азартні ігри. У betwinner ви зможете зробити ставки на різноманітні види спорту, включаючи футбол, теніс, баскетбол, хокей, бокс та інші. Також є можливість робити ставки на живі події.