Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

1 августа 2017 г.

Сеть казино скомпрометировали через «умный» аквариум

Специалисты ИБ-компании Darktrace рассказали журналистам CNN о взломе неназванного американского казино, который произошел из-за «умного» аквариума. Зачем вообще нужен подключенный к интернету аквариум? В теории таким образом можно удаленно кормить рыбок и поддерживать для них комфортные условия, к примеру, следить за температурой воды. Идея сама по себе не так уж плоха, и все было бы хорошо, если бы аквариум не сообщался с основной сетью крупного американского казино.

«Кто-то воспользовался аквариумом для проникновения в сеть. Как только им удалось попасть “в аквариум”, они развернули сканирование, обнаружили другие уязвимости и двинулись в другие точки сети», — рассказал глава Darktrace Джастин Файир (Justin Fier).

Сообщается, что неизвестные злоумышленники успели полностью скомпрометировать аквариум и передали данные с него на сервер в Финляндии, после чего атака была обнаружена. Судя по тому, что название пострадавшей организации не сообщается, а эксперты Darktrace ничего не говорят об украденных данных, можно предположить, что руководство казино отделалось легким испугом и атаку удалось остановить вовремя.

Проблема «умных» и плохо защищенных устройств, подключенных к основным сетям организаций, становится все актуальнее. К примеру, на днях одной из самых обсуждаемых тем на Reddit стал рассказ инженера-химика, который поведал о том, как «благодаря» обычной IoT-кофеварке завод пострадал от атаки вымогательского ПО. Дело в том, что сотрудники подключили устройство к внутренней сети Wi-Fi, которая сообщалась с другими изолированными сетями предприятия.


Источник: «Хакер»