22 апреля 2021 года в 19:44
Хакеры из США сумели взломать базу данных крупного казино с помощью термостата в аквариуме
В итоге злоумышленники смогли получить информацию о игроках - тех, кто выигрывает больше других и тех, кто готов просадить в казино все имеющиеся деньги. Однако способ, которым мошенники получили эти данные, удивляет и настораживает.
В наше время, когда с помощью интернета управляют кучей приборов, вряд ли можно чувствовать себя защищенным. Недавно директор компании, специализирующейся на цифровой защите, рассказала случай из своей практики. Николь Иган, глава Darktrace, поведала, что данные о клиентах крупного казино были похищены злоумышленниками с помощью термостата в аквариуме.
Крупный сосуд с рыбками и водорослями стоял в зале казино. Термостат, как и положено этим приборам, следил за поддержанием определенной температуры в аквариуме. Он был подключен к Сети, чтобы фиксировать результаты мониторинга в специальной папке компьютера. Этим и воспользовались злоумышленники. С помощью термометра хакеры открыли базу данных казино и скачали из нее список так называемых "хайроллеров". Так называют рисковых игроков, способных оставлять за рулеткой и в автоматах тысячи долларов и проигрываться до последней монеты. Эти азартные люди здорово пополняют казну игорных домов, и любое казино мечтает заполучить их в качестве клиентов.
"Существует множество устройств Интернета вещей: от термостатов, холодильников, кондиционеров, до устройств Alexa, которые сотрудники приносят в свои офисы, - поясняет Николь Иган, - Интернет вещей обширен, и он расширяет пространство для хакерской атаки. Причем большая часть таких атак не может блокироваться традиционной защитой".
Что это означает? Израильские исследователи обнаружили, что ко многим устройствам, которые используются людьми в быту (роботы-пылесосы, программируемые и управляемые через интернет другие бытовые приборы) можно получить доступ через заводские настройки. Поэтому те же самые пылесосы или камеры наблюдения сами могут стать дверцей к данным их хозяев.
Так, в этом смысле может оказаться показательным пример взлома домашней веб-камеры одной голландки.
"Я вошла в гостиную и увидела, как движется моя камера. Камера ходила туда-сюда. Я понятия не имела, что она делала. Я подумала, что возможно это было обновление? Внезапно я услышала шум. Камера повернулась в мою сторону, и я услышала: "bonjour madame". А далее последовал диалог между хозяйкой веб-камеры и подключившимся к ней хакером. Как именно злоумышленники получили доступ к оборудованию неизвестно, однако в Сети есть много ресурсов, на которых подробно рассказывается о том как взламывать камеры с низким уровнем защиты.
Конечно, и случай с казино, и инцидент с веб-камерой все-таки пока являются скорее исключениями из правила, и производители современной техники заверяют, что их приборы надежны, однако мастерство хакеров растет, и надо помнить, что от подобных вмешательств в жизнь никто не застрахован.
В наше время, когда с помощью интернета управляют кучей приборов, вряд ли можно чувствовать себя защищенным. Недавно директор компании, специализирующейся на цифровой защите, рассказала случай из своей практики. Николь Иган, глава Darktrace, поведала, что данные о клиентах крупного казино были похищены злоумышленниками с помощью термостата в аквариуме.
Крупный сосуд с рыбками и водорослями стоял в зале казино. Термостат, как и положено этим приборам, следил за поддержанием определенной температуры в аквариуме. Он был подключен к Сети, чтобы фиксировать результаты мониторинга в специальной папке компьютера. Этим и воспользовались злоумышленники. С помощью термометра хакеры открыли базу данных казино и скачали из нее список так называемых "хайроллеров". Так называют рисковых игроков, способных оставлять за рулеткой и в автоматах тысячи долларов и проигрываться до последней монеты. Эти азартные люди здорово пополняют казну игорных домов, и любое казино мечтает заполучить их в качестве клиентов.
"Существует множество устройств Интернета вещей: от термостатов, холодильников, кондиционеров, до устройств Alexa, которые сотрудники приносят в свои офисы, - поясняет Николь Иган, - Интернет вещей обширен, и он расширяет пространство для хакерской атаки. Причем большая часть таких атак не может блокироваться традиционной защитой".
Что это означает? Израильские исследователи обнаружили, что ко многим устройствам, которые используются людьми в быту (роботы-пылесосы, программируемые и управляемые через интернет другие бытовые приборы) можно получить доступ через заводские настройки. Поэтому те же самые пылесосы или камеры наблюдения сами могут стать дверцей к данным их хозяев.
Так, в этом смысле может оказаться показательным пример взлома домашней веб-камеры одной голландки.
"Я вошла в гостиную и увидела, как движется моя камера. Камера ходила туда-сюда. Я понятия не имела, что она делала. Я подумала, что возможно это было обновление? Внезапно я услышала шум. Камера повернулась в мою сторону, и я услышала: "bonjour madame". А далее последовал диалог между хозяйкой веб-камеры и подключившимся к ней хакером. Как именно злоумышленники получили доступ к оборудованию неизвестно, однако в Сети есть много ресурсов, на которых подробно рассказывается о том как взламывать камеры с низким уровнем защиты.
Конечно, и случай с казино, и инцидент с веб-камерой все-таки пока являются скорее исключениями из правила, и производители современной техники заверяют, что их приборы надежны, однако мастерство хакеров растет, и надо помнить, что от подобных вмешательств в жизнь никто не застрахован.
В наше время, когда с помощью интернета управляют кучей приборов, вряд ли можно чувствовать себя защищенным. Недавно директор компании, специализирующейся на цифровой защите, рассказала случай из своей практики. Николь Иган, глава Darktrace, поведала, что данные о клиентах крупного казино были похищены злоумышленниками с помощью термостата в аквариуме.
Крупный сосуд с рыбками и водорослями стоял в зале казино. Термостат, как и положено этим приборам, следил за поддержанием определенной температуры в аквариуме. Он был подключен к Сети, чтобы фиксировать результаты мониторинга в специальной папке компьютера. Этим и воспользовались злоумышленники. С помощью термометра хакеры открыли базу данных казино и скачали из нее список так называемых "хайроллеров". Так называют рисковых игроков, способных оставлять за рулеткой и в автоматах тысячи долларов и проигрываться до последней монеты. Эти азартные люди здорово пополняют казну игорных домов, и любое казино мечтает заполучить их в качестве клиентов.
"Существует множество устройств Интернета вещей: от термостатов, холодильников, кондиционеров, до устройств Alexa, которые сотрудники приносят в свои офисы, - поясняет Николь Иган, - Интернет вещей обширен, и он расширяет пространство для хакерской атаки. Причем большая часть таких атак не может блокироваться традиционной защитой".
Что это означает? Израильские исследователи обнаружили, что ко многим устройствам, которые используются людьми в быту (роботы-пылесосы, программируемые и управляемые через интернет другие бытовые приборы) можно получить доступ через заводские настройки. Поэтому те же самые пылесосы или камеры наблюдения сами могут стать дверцей к данным их хозяев.
Так, в этом смысле может оказаться показательным пример взлома домашней веб-камеры одной голландки.
"Я вошла в гостиную и увидела, как движется моя камера. Камера ходила туда-сюда. Я понятия не имела, что она делала. Я подумала, что возможно это было обновление? Внезапно я услышала шум. Камера повернулась в мою сторону, и я услышала: "bonjour madame". А далее последовал диалог между хозяйкой веб-камеры и подключившимся к ней хакером. Как именно злоумышленники получили доступ к оборудованию неизвестно, однако в Сети есть много ресурсов, на которых подробно рассказывается о том как взламывать камеры с низким уровнем защиты.
Конечно, и случай с казино, и инцидент с веб-камерой все-таки пока являются скорее исключениями из правила, и производители современной техники заверяют, что их приборы надежны, однако мастерство хакеров растет, и надо помнить, что от подобных вмешательств в жизнь никто не застрахован.
В наше время, когда с помощью интернета управляют кучей приборов, вряд ли можно чувствовать себя защищенным. Недавно директор компании, специализирующейся на цифровой защите, рассказала случай из своей практики. Николь Иган, глава Darktrace, поведала, что данные о клиентах крупного казино были похищены злоумышленниками с помощью термостата в аквариуме.
Крупный сосуд с рыбками и водорослями стоял в зале казино. Термостат, как и положено этим приборам, следил за поддержанием определенной температуры в аквариуме. Он был подключен к Сети, чтобы фиксировать результаты мониторинга в специальной папке компьютера. Этим и воспользовались злоумышленники. С помощью термометра хакеры открыли базу данных казино и скачали из нее список так называемых "хайроллеров". Так называют рисковых игроков, способных оставлять за рулеткой и в автоматах тысячи долларов и проигрываться до последней монеты. Эти азартные люди здорово пополняют казну игорных домов, и любое казино мечтает заполучить их в качестве клиентов.
"Существует множество устройств Интернета вещей: от термостатов, холодильников, кондиционеров, до устройств Alexa, которые сотрудники приносят в свои офисы, - поясняет Николь Иган, - Интернет вещей обширен, и он расширяет пространство для хакерской атаки. Причем большая часть таких атак не может блокироваться традиционной защитой".
Что это означает? Израильские исследователи обнаружили, что ко многим устройствам, которые используются людьми в быту (роботы-пылесосы, программируемые и управляемые через интернет другие бытовые приборы) можно получить доступ через заводские настройки. Поэтому те же самые пылесосы или камеры наблюдения сами могут стать дверцей к данным их хозяев.
Так, в этом смысле может оказаться показательным пример взлома домашней веб-камеры одной голландки.
"Я вошла в гостиную и увидела, как движется моя камера. Камера ходила туда-сюда. Я понятия не имела, что она делала. Я подумала, что возможно это было обновление? Внезапно я услышала шум. Камера повернулась в мою сторону, и я услышала: "bonjour madame". А далее последовал диалог между хозяйкой веб-камеры и подключившимся к ней хакером. Как именно злоумышленники получили доступ к оборудованию неизвестно, однако в Сети есть много ресурсов, на которых подробно рассказывается о том как взламывать камеры с низким уровнем защиты.
Конечно, и случай с казино, и инцидент с веб-камерой все-таки пока являются скорее исключениями из правила, и производители современной техники заверяют, что их приборы надежны, однако мастерство хакеров растет, и надо помнить, что от подобных вмешательств в жизнь никто не застрахован.
Чтобы оставить комментарий, необходимо авторизоваться:
Смотри также
