Специалисты ИБ-компании Darktrace рассказали журналистам CNN о взломе неназванного американского казино, который произошел из-за «умного» аквариума. Зачем вообще нужен подключенный к интернету аквариум? В теории таким образом можно удаленно кормить рыбок и поддерживать для них комфортные условия, к примеру, следить за температурой воды. Идея сама по себе не так уж плоха, и все было бы хорошо, если бы аквариум не сообщался с основной сетью крупного американского казино.

«Кто-то воспользовался аквариумом для проникновения в сеть. Как только им удалось попасть “в аквариум”, они развернули сканирование, обнаружили другие уязвимости и двинулись в другие точки сети», — рассказал глава Darktrace Джастин Файир (Justin Fier).

В отчете Darktrace сообщается, что неизвестные злоумышленники успели полностью скомпрометировать аквариум и передали данные с него на сервер в Финляндии, после чего атака была обнаружена. Судя по тому, что название пострадавшей организации не сообщается, а эксперты Darktrace ничего не говорят об украденных данных, можно предположить, что руководство казино отделалось легким испугом и атаку удалось остановить вовремя.

Проблема «умных» и плохо защищенных устройств, подключенных к основным сетям организаций, становится все актуальнее. К примеру, на днях одной из самых обсуждаемых тем на Reddit стал рассказ инженера-химика, который поведал о том, как «благодаря» обычной IoT-кофеварке завод пострадал от атаки вымогательского ПО. Дело в том, что сотрудники подключили устройство к внутренней сети Wi-Fi, которая сообщалась с другими изолированными сетями предприятия.



3 комментария

  1. Il

    25.07.2017 at 22:00

    Вначале кофеварка, теперь аквариум, восстание машин началось, что дальше?

Оставить мнение