Фахівці ІБ-компанії Darktrace розповіли журналістам CNN про злом неназваного американського казино, який стався через «розумного» акваріума. Навіщо взагалі потрібен підключений до інтернету акваріум? В теорії таким чином можна віддалено годувати рибок і підтримувати для них комфортні умови, наприклад, стежити за температурою води. Ідея сама по собі не така вже й страшна, і все було б добре, якби акваріум не спілкувався з основною мережею великого американського казино.
«Хтось скористався акваріумом для проникнення в мережу. Як тільки їм вдалося потрапити "в акваріум", вони розгорнули сканування, виявили інші уразливості і рушили в інші точки мережі », - розповів глава Darktrace Джастін Файір (Justin Fier).
У звіті Darktrace повідомляється. що невідомі зловмисники встигли повністю скомпрометувати акваріум і передали дані з нього на сервер в Фінляндії, після чого атака була виявлена. Судячи з того, що назва постраждалої організації не повідомляється, а експерти Darktrace нічого не говорять про вкрадені даних, можна припустити, що керівництво казино відбувся легким переляком і атаку вдалося зупинити вчасно.
Проблема «розумних» і погано захищених пристроїв, підключених до основних мереж організацій, стає все більш актуальною. Наприклад, днями однією з найбільш обговорюваних тем на Reddit стала розповідь інженера-хіміка, який повідав про те, як «завдяки» звичайної IoT-кавоварці завод постраждав від атаки здирницькі ПО. Справа в тому, що співробітники підключили пристрій до внутрішньої мережі Wi-Fi, яка повідомлялася з іншими ізольованими мережами підприємства.
Поділися новиною з друзями: