Взлом Казино Через Аквариум

взлом казино через аквариум

Хакеры взломали казино через аквариум

Хакеры взломали базу данных казино через «умный термометр» декоративного аквариума, пишет Business Insider со ссылкой на директора по безопасности компании Darktrace.

По словам Николь Иган (Nicole Eagan), взломщики выяснили, что в фойе крупного казино находится аквариум с системой удаленного контроля температуры.

Хакеры использовали соединение подключенного к интернету термометра для закрепления во внутренней сети. Опираясь на этот канал связи, они смогли выгрузить в облако базу данных казино.

По мнению специалистов, развитие интернета вещей открывает большие возможности для киберпреступников. «В интернете вещей задействовано множество устройств — от термостатов, холодильных систем и систем кондиционирования воздуха до принесенных сотрудниками в офисы гаджетов Alexa. Очень много устройств. Это расширяет поверхность атаки, и большая их часть не покрывается традиционной защитой», — отметила Иган.

В марте эксперты по кибербезопасности выявили новую модификацию вируса Mirai: он не только использует уязвимости устройств из интернета вещей, но и превращает такие гаджеты в прокси-сервер. Это позволило хакерам пропустить через зараженные девайсы вредоносный трафик и увеличить мощность атак.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!

Хакеры взломали базу данных казино через умный аквариум

В последнее время многие производители электронной продукции концентрируют свое внимание на бытовой электротехнике, которую можно будет связать с Интернетом вещей. Следует напомнить, что Интернет вещей - это компьютерная сеть, к которой будут подключены все приборы в доме, начиная от зубной щетки и заканчивая автомобилем. А значит, эти приборы будут иметь доступ к Интернету.

Так, по словам Николь Иган (Nicole Eagan), директора по безопасности компании Darktrace, развитие Интернета вещей дает возможность деятельности кибер преступности.

«В интернете вещей задействовано множество устройств — от термостатов, холодильных систем и систем кондиционирования воздуха до принесенных сотрудниками в офисы гаджетов Alexa. Очень много устройств. Это расширяет поверхность атаки, и большая их часть не покрывается традиционной защитой», — отметила Николь Иган.

В этом году хакеры запустили модифицированный вирус Mirai, который сделал уязвимыми гаджеты, подключенные к Интернету вещей и превратили их в прокси сервер. Наглядным примером послужил взлом базы данных известного казино через термометр в аквариуме. Он был подключен к Интернету для удаленного контроля за температурой воды. Воспользовавшись этим соединением, хакеры сумели подключиться к нему и выгрузить в облако базу данных казино.
Специалистам предстоит еще большая работа по защите компьютерной сети Интернет вещей.

Мы Вам благодарны за то, что вы зашли на наш канал и дочитали эту статью. Если Вам интересна эта тема и Выхотите получать такого рода информацию, поставьте "лайк" и подписывайтесь на наш канал.

Почему 98% трафика IoT не зашифровано

98 процентов трафика IoT не зашифрованы . Когда я читаю эту статистику &#; опубликованную Palo Alto Networks в их отчете об угрозе Unit 42 &#; я должен был быть шокирован, &#; говорит Майк Нельсон, вице-президент IoT Security в DigiCert .

В прошлом году в отчете Z-Scaler говорилось нечто похожее: 91% трафика IoT был незашифрованным. Хотя вполне возможно, что эти цифры не совсем отражают реальную проблему, одно можно сказать наверняка: слишком много трафика IoT не зашифровано, когда должно быть абсолютно все.

Незашифрованный IoT-трафик, очевидно, означает, что злоумышленники могут выполнять атаки Man in the Middle (MiTM). При подключении к этому незашифрованному потоку данных злоумышленники могут проникнуть между устройствами &#; или устройством и более крупной сетью &#; и украсть или изменить данные.

Ошибки системы IoT хорошо документированы. Подключенные устройства часто быстро выводятся на рынок производителями, которые делают болезненно очевидные, но в основном легко предотвратимые ошибки безопасности в процессе проектирования. Затем они охотно скупаются предприятиями, которые часто не учитывают эти неисправности, и внедряются в безопасные в других отношениях сети. Оттуда злоумышленники обнаруживают их с помощью простого поиска в шодане и находят легкую точку проникновения в предприятие.

И все же &#; независимо от состояния его безопасности &#; Интернет быстро растет. По оценкам McKinsey, к году к Интернету будет подключено 43 миллиарда IoT-устройств. Если текущие тенденции сохранятся &#; а 98% трафика IoT останутся незашифрованными &#; это станет безумным питанием для киберпреступников.

Часто, когда люди думают о взломе IoT &#; они думают о уязвимой кукле или дверном звонке &#; атаки, которые используют функциональность устройства &#; интересно, но в конечном итоге бесполезно. Реальные угрозы гораздо менее ярки. Корпоративные IoT-развертывания часто состоят из сотен, если не тысяч отдельных устройств, если оставить только одно из этих устройств доступным, то это может легко обеспечить проникновение в безопасную сеть.

Именно такой пример можно увидеть в печально известном нарушении IoT в Лас-Вегасе . В году хакеры использовали аквариум для разграбления казино. Данный аквариум был подключен к Интернету через датчик, который позволял его операторам удаленно управлять и контролировать аквариум. Однако вскоре после его установки сотрудники службы безопасности заметили, что аквариум отправляет данные на удаленный сервер в Финляндии. Дальнейшее расследование выявило серьезное нарушение &#; хакеры использовали этот аквариум для отфильтровывания 10 гигабайт данных из базы данных хайроллеров казино.

Взлом выявил три острых момента. Во-первых, украденная информация была зашифрована в системе казино и была доступна злоумышленникам. Во-вторых, в казино было недостаточно проверок доступа и аутентификации, чтобы злоумышленники не могли получить доступ с этого IoT-устройства к наиболее конфиденциальной информации, которую они держали. Наконец, этот аквариум был подключен к более широкой сети казино &#; и, используя слабые стороны этого продукта, &#; они могли подключиться и украсть орду конфиденциальных данных.

Последствия таких атак могут варьироваться от утечки финансовых или клиентских данных до атак на критически важную инфраструктуру. Подумайте об ущербе, вызванном крупномасштабными перебоями в электросетях, отключениями Интернета, отключением общенациональных систем здравоохранения и доступом к критической помощи. Список можно продолжить.

Получение % шифрования

IoT или нет IoT &#; все конфиденциальные данные должны быть зашифрованы. Все это &#; что-либо выше 0 процентов недопустимо. Вы могли бы сделать небольшие допуски на ошибки здесь и там &#; но любые данные, которые не зашифрованы, подвержены риску.

Это не значит, что у него нет своих проблем. Природа современных данных заключается в том, что они постоянно перемещаются &#; от концентратора к шлюзу, от шлюза к облаку и далее. Это усложняет задачу, поскольку данные должны быть зашифрованы как в покое, так и в полете.

Это особенно верно для корпоративных IoT-сетей, которые обычно состоят из ряда различных конечных точек, датчиков и устройств, постоянно отправляющих данные назад и вперед между его различными частями. Один взлом в этой сети может впустить злоумышленника, сделав его не только особо чувствительной областью, но и особенно важной для исправления.

Инфраструктуры открытых ключей (PKI) с цифровыми сертификатами начинают решать эту проблему. Поскольку PKI может обеспечивать взаимную аутентификацию между различными узлами крупных сетей и шифровать данные, передаваемые повсюду, в огромных масштабах, подходящих для IoT, предприятия начинают использовать ее как способ защиты своих крупных развертываний IoT.

Несмотря на то, что отрасль прогрессирует, и ведущие компании, специалисты-практики и регулирующие органы предпринимают шаги для совместной работы и улучшения состояния безопасности этих устройств, нам еще предстоит пройти долгий путь. Нам нужно больше производителей, чтобы расставить приоритеты в области безопасности и внедрить лучшие методы &#; шифрование, аутентификация и целостность, и это не может быть постепенным. Это не будет достаточно хорошо.

Шифрование в масштабе &#; это то, что предприятиям необходимо для защиты трафика IoT. Ведущие производители обращают внимание и внедряют PKI. Будем надеяться, что остальные догонят.

Автор &#; Майк Нельсон, вице-президент IoT Security в DigiCert .

Источник: iot-now

Хакерские атаки на казино и борьба с нападениями

Специфика хакерских атак заключается в том, что о них, как правило, узнают по провалам. Несмотря на то что успешные взломы при современных средствах кибер-защиты – редкость, история зафиксировала и досадные недоразумения. Об опыте борьбы с нарушителями читайте в материале от Login Casino.

История попыток взломов и жульничества в наземных казино исчисляется намного большим количеством лет, чем истории хакерства как вида преступной деятельности. Своего рода первыми взломами систем безопасности казино считалась дискредитация работы игровых автоматов. Для подобного мелкого и не очень мошенничества существовало множество способов, иногда довольно наивных, иногда сложных и требующих мастерства.

Так, наиболее известными способами обмануть датчики игровых слотов становилась подделка или обрезка монет, а также использование световой палочки. Последняя позволяла заблокировать световые датчики игрового автомата таким образом, чтобы при выпадении любой выигрышной компенсации из слота начинали сыпаться монеты, поток которых попросту не прекращался. При современном уровне безопасности в наземных игорных заведениях подобные жульнические ухищрения уже давно канули в Лету.

Параллельно с тем, как со сцены удалялись поддельные монеты для слотов, все популярнее становились онлайн-площадки для азартных развлечений. Смещение акцентов или уход игорных площадок в онлайн ознаменовал новую главу, которая позволила взглянуть на мошенничество в казино совершенно под другим углом. Так появились хакерские атаки на казино.

В современном мире, который более не мыслим без перманентного использования Сети, хакерскими атаками принято называть любые покушения на систему безопасности.

Читайте также:6 инструментов кибербезопасности, о которых нужно знать в м

Специфика хакерских атак

Изначально в словосочетание «хакерская атака» был вложен совершенно далекий от общепринятого смысл. И означало оно мозговой штурм, необходимый для решения сверхсложных задач изощренным методом.

На самом деле то, что общепринято называется хакерской атакой, – не что иное, как крэкерская атака (действие, направленное на захват контроля над удаленной вычислительной системой).

Почему казино может стать удачной мишенью для хакеров? Дело в том, что онлайн-казино немыслимо без возможности пополнять депозит или выводить выигрыши через банковские карты или электронные кошельки. При прохождении регистрации и аутентификации пользователь делится нужной для организаторов азартных игр информацией, лакомой для мошенников. В последние годы мало кто из умельцев выбирает мировые бренды онлайн-казино для взлома. Дело в том, что, как правило, у таких компаний огромный бюджет тратится на обеспечение кибербезопасности и закупку необходимого софта. Поэтому мишенью нередко становятся онлайн-площадки среднего звена.

Читайте также:Самые громкие хакерские атаки на казино

Известные хакерские атаки на казино

Одной из самых громких историй последних лет стал случай, при котором хакеры пытались взломать американское казино через умный аквариум. Последний автоматически кормил обитателей и следил за соблюдением климатических норм. Используя его систему, мошенники успели переместить данные на сервер в Финляндии, после чего и были обнаружены компанией, отвечающей за безопасность. Через взлом системы аквариума хакеры нашли слабые места в системах безопасности игорного заведения. Целью злоумышленников была база данных игроков казино. Таким образом они могли узнать, кто из посетителей оставляет в игорном заведении крупные суммы. Кроме того, были похищены другие личные данные посетителей.

Подобное использование умной техники, в том числе планшетов для рисования, не новинка в хакерском мире.

Одним из самых громких исторических примеров хакерских атак стали действия польских программистов Петра Смирнова и Патрика Сурмачки. Эти имена стали известны не только после провала операции, но и потому, что злоумышленники, прежде чем взломать британское онлайн-казино, шантажировали его владельца. После того, как поставленный ими ультиматум – 50% акций или сервер будет взломан – не возымел эффекта, они все же перешли от слов к делу. При попытке взломать американский сервер компании преступники были вычислены. Помимо выплаты материального ущерба, обоих ожидало тюремное заключение.

Примером халатного отношения к безопасности онлайн-казино стало канадское удаленное игорное заведение Cowboys Casino. Хакеры решили проучить его владельцев. В казино, по их мнению, практически отсутствовала нормальная система безопасности. Таким образом, была взломана система денежных операций, украдена личная информация пользователей, а также данные инвесторов оказались на общедоступном файлообменнике.

Читайте также:Хостинг для азартных игр: как зарубежные операторы существуют на разных территориях

Защита от хакерских атак

Самым крупным в мире рынком онлайн-гемблинга являются страны Европейского союза. Во многих странах Европы удаленные игорные заведения действуют абсолютно легально, под жестким надзором государства и игорных регуляторов. Одним из самых обсуждаемых в последнее время законов является Регламент защиты личных данных, или Регламент GDPR. Согласно нормам документа, его выполнение обязательно вне зависимости от региона, в котором юридически зарегистрирована компания. Важно то, занимается ли предприятие сбором, обработкой или использованием личных данных граждан ЕС. Строгие правила использования любого рода личной информации распространяются и на игорных операторов. При их несоблюдении лицензия либо не будет выдана вовсе, либо будет отозвана. Поэтому покупка программного обеспечения для защиты личных данных и безопасности – неотъемлемая часть работы современных игорных операторов.

Читайте также: GDPR: особенности, распространение и влияние на интернет-проекты

Методы и инструменты защиты от хакерских атак

Safeblocks. Как правило, смарт-контакты проходят проверку перед запуском, а это не гарантирует %-ную защиту от хакерских происков. Поэтому дополнительно уже в процессе работы используется инструмент защиты Safeblocks. Он представляет собой межсетевой экран, осуществляющий защиту в режиме реального времени.
Incapsula. Компания предоставляет целый комплекс услуг, связанных с кибербезопасностью. Применяется в качестве готового решения.
Система вознаграждения бдительных сотрудников. Дело в том, что хакеры тонко чувствуют не только недостатки программных продуктов, но и, как оказалось, человеческие слабости. Иногда для получения нужной информации преступники работают через сотрудников компании. Поэтому важно, чтобы оператор вовремя поощрял старания и успехи подчиненных, таким образом рассчитывая на лояльность. А помогает в этом инструмент HoxHunt.
PerimeterX – инструмент, позволяющий противостоять атакам ботов.
Cloud Management Suite – автоматизация предварительно собранных pаtch-запросов.

Напомним, что в России будет действовать закон об изоляции Рунета.

Читайте также:Регламент GDPR: штрафные санкции и использование в России

Читайте также:Правовое регулирование интернет-гемблинга в мире: общая картина

Некорректные данные, попробуйте пожалуйста еще раз

Подписка успешно оформлена

Взлом казино через умный аквариум и DDoS биржевых брокеров: новые атаки на сферу финансов

Хакеры продолжают атаковать сферу финансов, и нападения становятся все изощренней. Так, в сеть одного из американских казино киберпреступники проникли через «умный» аквариум, а в начале июля хакеры сначала шантажировали, а потом и атаковали брокеров в Малайзии.

Нападение на аквариум

«Умная» техника становится всё большим источником опасности. О необычном инциденте с таким устройством сообщила в своем отчетеамериканская компания Darktrace, специализирующаяся на кибербезопасности.

Атаке подверглось одно из американских казино. Проникнуть в его сеть преступники смогли через «умный» аквариум, который игорное заведение установило для развлечения гостей. Аквариум с помощью специальных сенсоров регулирует температуру и соленость воды, а также кормит рыбок в автоматическом режиме.

Руководство заведения выделило для коммуникаций аквариума VPN-соединение, изолированное от финансовой сети. Тем не менее, когда устройство проверила система обнаружения угроз от Darktrace, были выявлены аномальные трансферы данных.
В частности, оказалось, что аквариум передает информацию на некое устройство в Финляндии. Больше ни один из компонентов сети казино с ним не сообщается, что и позволило обнаружить хакерскую атаку.

Атаковав нетипичное для казино устройство, хакеры нашли лазейку и таким образом обошли традиционные инструменты безопасности игорного заведения. Получив контроль над аквариумом, киберпреступники начали сканирование всей системы и обнаружили в ней другие уязвимости. О последствиях хакерской атаки ничего не сообщается. Но, судя по всему, казино не пострадало.

В Darktrace сообщают, что работа хакеров по передаче данных была проведена гораздо искуснее, чем это бывает при типичных попытках кражи информации. Вторжение было предотвращено потому, что для защиты использовались автоматизированные инструменты, которые не делают предположений о том, откуда может исходить угроза. Они лишь проанализировали поведение всех устройств, выявили аномалию и тем самым помогли казино обнаружить и устранить уязвимость.

Этот инцидент демонстрирует необходимость контроля и защиты каждого пользователя и устройства, в том числе подключенных к интернету аквариумов.

В отчете Darktrace рассказывается о еще 8 случаях необычных атак на учреждения из самых разных сфер. Но в числе тех, кого хакеры взламывают чаще всего, одну из лидерских позиций занимает сфера финансов. Нередко от действий киберпреступников страдают биржи и брокеры, о чем свидетельствуют недавние события в Малайзии.

Атака на малайзийских брокеров

Изображение: Rog b, CC BY-NC

Малайзийская комиссия по коммуникациям и мультимедиа (MCMC) изучает сообщения о кибератаках, нарушивших онлайн-трейдинг в ряде брокерских компаний. От действий хакеров пострадала Jupiter Securities Sdn Bhd. Незадолго до этого компания N2N Connect Bhd, которая предоставляет торговые решения для брокерских фирм, предупредила своих клиентов о возможной DDoS-атаке.

5 июля на дата-центры N2N Connect Bhd было совершено скоординированное нападение. На первый из них удар обрушился в промежутке с 8 до утра, а чуть позже хакеры атаковали и второй. Известно также, что от действий киберпреступников пострадали и те брокерские дома, которые не сотрудничали с N2N Connect Bhd.

Пострадавшие брокеры ранее получали по электронной почте письма от хакеров-шантажистов. Последние требовали заплатить им, чтобы предотвратить нападение, которое может привести к краху их торговых систем. Малайзийское издание The Star приводиттекст одного из таких писем: «Если выкуп не будет выплачен в течение отведенного времени, сумма будет увеличиваться, и компании столкнутся с крупномасштабными атаками».

О перебоях в работе своего дата-центра в результате DDoS-атак заявляла также Excel Force MSC Bhd. Нападение продлилось около часа, данные не пострадали и не были похищены. Тем не менее, компания ввела дополнительные профилактические меры.

Кроме того, один из местных брокеров, которого СМИ не называют, принял радикальные меры безопасности в связи с угрозой кибератак и временно заблокировал доступ к своей торговой системе для всех иностранцев.

Bursa Malaysia (Фондовая биржа Куала-Лумпур) заявила, что нападения хакеров не вызвали каких-либо сбоев в торгах, поскольку своевременно были приняты меры для обеспечения защиты инфраструктуры от любой кибератаки.

Другие материалы по теме финансов и фондового рынка от ITI Capital:

CEO компании "ИТ-Интегратор" об угрозах, которые несут в себе "умные" устройства, и способах их предотвратить

Во всем мире уже несколько лет наблюдается настоящий бум на подключенные устройства (IoT) – датчики или гаджеты, которые подключаются к Сети, могут обмениваться информацией и принимать удаленные команды своих владельцев.

Количество таких устройств в мире неуклонно растет. По данным Ericsson Mobility Report, сегодня в мире насчитывается более 16 млрд IoT-гаджетов, а к году их число достигнет 29 млрд. Но вместе с ростом количества приборов и датчиков постоянно возрастает и уровень угрозы со стороны "умной техники" — она становится всё более распространенным средством для проникновения киберпреступников в сети компаний. По данным компании Cisco, сегодня 83% подключенных устройств имеют критические уязвимости, которые делают их мишенями хакеров.

Одной из самых примечательных и курьезных хакерских атак года стал недавний взлом сети одного из американских казино через "умный" аквариум. Об этом примечательном инциденте написали не только ведущие технологические СМИ, но и такое уважаемое издание, как Washington Post. Итак, что же произошло? По данным компании Darktrace, специализирующейся на кибербезопасности, для проникновения в сеть игорного заведения киберпреступники использовали "умный" аквариум, который с помощью подключенных сенсоров и датчиков регулирует температуру и соленость воды, а также в автоматическом режиме кормит рыбок.

Подписывайтесь на наш Telegram канал

Менеджмент заведения выделил для связи с умным устройством специальное VPN-соединение, изолированное от финансовой сети компании. Так называется виртуальная частная сеть, позволяющая коммуницировать по публичным сетям с использованием шифрования данных. Но это не спасло сеть казино от внешнего проникновения.

После одного из мониторингов киберугроз система защиты выявила аномальные трансферы данных со стороны аквариума. Выяснилось, что он отправляет инфо на некое устройство в Финляндии. Обнаружить это удалось только благодаря тому, что больше ни один из компонентов сети казино с ним не связывался. Но до этого момента злоумышленникам удалось скачать 5 Гб конфиденциальных данных казино.

Все новости

ЧИТАЙТЕ ТАКЖЕ: Выборы и кибербезопасность. Как не стать легкой добычей пророссийских хакеров

Атаковав аквариум, хакеры обнаружили лазейку в системе кибербезопасности игорного заведения. Получив контроль над устройством, киберпреступники отсканировали всю сеть и нашли в ней другие уязвимости, что и позволило им скачать конфиденциальные данные. В случае с казино данных о финансовых потерях обнародовано не было, но их вероятность была очень высока.

Этот, казалось бы, курьезный инцидент в очередной раз показал, насколько компаниям и их специалистам по безопасности важно контролировать и защищать не только каждого пользователя, но и устройство в корпоративной сети. Причем руководству отечественных компаний крайне важно понимать, что эти киберугрозы одинаково актуальны как для США и Европы, так и для Украины. Просто в наших реалиях мишенью и одновременно дверью для проникновения в вашу корпоративную сеть может стать не экзотический "умный" аквариум или светильник, а, например, банальная видеокамера для наблюдения или WіFі-роутер.

Уже несколько лет Cisco предупреждает представителей бизнеса и специалистов по информационной безопасности об эскалации киберпреступной активности по всему миру. В последнем ежегодном отчете по кибербезопасности этой компании говорится, что одним из основных векторов атак являются бреши в обороне, которые в основном появляются в связи с ростом популярности IoT-устройств и использованием облачных сервисов. При этом крайне проблематично то, что бизнес очень быстро и активно подключает к своим сетям IoT-устройства, но часто вообще не думает об их защищенности, контроле за ними и обновлении ПО.

Что еще хуже, в ИТ-средах этих организаций имеется еще больше таких уязвимых устройств, о которых эти организации зачастую даже не подозревают. Эти факторы и приводят к тому, что в мире появились уже целые глобальные сети зараженных устройств — IoT-ботнетов. Их хакеры, как правило, задействуют в атаках другого типа – так называемых DDoS-атаках, которые способны вывести из строя сайт даже крупной мировой корпорации.

Наши специалисты по кибербезопасности постоянно пытаются донести до заказчиков понимание того, что любые подключенные устройства являются частью ИБ-инфраструктуры их бизнеса. Даже если это аквариум или умный холодильник, который может сигнализировать секретарю о том, что в нем закончилось молоко для кофе. Поэтому безопасности таких гаджетов нужно уделять не меньше внимания, чем традиционным компонентам вашей сети.

Я рекомендую всем компаниям, которые думают о своей безопасности, систематически совершенствовать системы киберзащиты и мониторить ландшафт актуальных угроз. Необходимо обязательно иметь первую линию обороны, например, облачные платформы, использовать корпоративные политики безопасности, сегментировать свою сеть для снижения рисков проникновения, регулярно делать резервное копирование данных и тестировать процедуры восстановления важной информации.

Обязательно следите за тем, чтобы в подключении "умных устройств" к вашей корпоративной системе информационной безопасности не было "дыр", и что они были полноценно защищены. Только в этом случае у вас появляется шанс сохранить в безопасности конфиденциальную информацию об операциях предприятия или клиентские данные. Последняя задача в этом году стала гораздо более актуальной для наших компаний после вступления в силу GDPR — европейского регламента защиты персональных данных. Теперь в случае утечки личной информации клиентов бизнес не только рискует своей репутацией, но и может быть оштрафован на значительную долю своего оборота.

Казино взломали через термостат в аквариуме

Аквариум у входа в отель-казино Silverton в Лас-Вегасе (примерно такой находился в казино, которое подверглось взлому)

Если нужно проникнуть в локальную сеть хорошо защищённого казино — что вы предпримете на месте хакера? Постараетесь узнать пароли пользователей и админа? Достанете биографические сведения о сотрудниках, разошлёте им личные письма от имени родственников с персональными аттачментами, которые они обязательно откроют — и поставят себе трояна? Просканируете серверные порты, выставленные наружу? Да, эти методы были эффективны для таргетированных атак в прошлом. Некоторые эффективны и сейчас. Но проблема в том, что компьютерная инфраструктура готова к отражению именно таких атак. Отдел безопасности давно внедрил авторизацию через криптографические токены, так что админский пароль вам ничего не даст.

Поэтому хакеры ищут новые векторы атак. Огромное подспорье оказывают устройства интернета вещей (IoT). На первый взгляд это безобидные девайсы: беспроводные термостаты, датчики температуры и контроллеры освещения, интеллектуальные счётчики, камеры видеонаблюдения, «умные» кондиционеры и многие другие устройства, подключенные по беспроводной связи к локальной сети и управляемые удалённо. Через них и происходит проникновение. Это не теоретическая, а вполне реальная угроза. Более того, иногда в прессу просачиваются истории успешных взломов, которые состоялись как раз по такому сценарию.

Исполнительный директор компании Darktrace, которая специализируется на информационной безопасности, Николь Иган (Nicole Eagan) недавно рассказалапосетителям лондонской конференции WSJ CEO Council Conference об одном таком случае.

Хакерам удалось проникнуть в локальную сеть казино и скопировать базу данных хайроллеров (VIP-игроки на высоких ставках). Эта база составляет коммерческую тайну и имеет исключительную ценность для конкурентов. Возможно, операцию заказали как раз-таки конкуренты, чтобы переманить к себе самых богатых клиентов.

По словам специалиста, злоумышленники получили доступ в сеть через беспроводной термостат, установленный в аквариуме на входе в казино. «Нападавшие использовали это, чтобы закрепиться в системе, — сказала Николь Иган. — Затем нашли базу данных хайроллеров и вытянули её из сети».

На конференции вместе с Иган выступал Роберт Ханниган (Robert Hannigan), руководитель британского разведывательного агентства GCHQ в годы. Он согласился, что атаки через устройства IoT становятся всё большей проблемой для компаний: «Интернет вещей порождает тысячи новых устройств. В ближайшие годы их запихнут в интернет, что усложняет ситуацию. Я видел банк, который взломали через камеры видеонаблюдения, потому что эти устройства покупались исключительно из-за низкой стоимости».

Роберт Ханниган считает, что для устройств интернета вещей следует принять минимальные стандарты безопасности, потому что рынок не способен отрегулировать себя самостоятельно рыночными методами. Но даже если это и произойдёт, то впереди ещё несколько лет «хаоса», когда каждый будет защищать себя как может. В течение этого времени у хакеров будет много относительно простых способов взлома.

Недавно исследователи из Университета Бен-Гуриона (Израиль) опубликовали статью, в которой проанализировали основные уязвимости в домашних «умных» устройствах. Они купили 16 популярных коммерческих гаджетов — и изучили, насколько легко их взломать. Результаты неутешительные: для 14 из 16 устройств удалось подобрать пароль и подключить гаджет к ботнету быстрее чем за 30 минут. Изначально исследователи планировали разбирать приборы и искать слабые места в защите, но выяснилось, что это не нужно. В подавляющем большинстве случаев проще всего оказалось подобрать пароль, установленный по умолчанию.

Как выяснилось, в большинстве гаджетов для массового рынка установлены простые пароли по умолчанию, которые пользователи редко меняют. Вполне возможно, что история с термостатом в аквариуме казино — как раз такой случай. Возможно, владельцы казино не позаботились о надёжной аутентификации термостата в сети через защищённую платформу PKI для IoTс использованием модулей аппаратного шифрования.

Специалисты дают такие советы по базовой безопасности интернета вещей:

Покупать устройства IoT только от надёжных производителей и вендоров.
Избегать бывших в использовании устройств.
Собрать в онлайне информацию по каждому устройству — узнать, известен ли пароль по умолчанию для него.
Установить сильный пароль минимум из ти символов.
Не использовать повторно одни и те же пароли.
Регулярно обновлять программное обеспечение.
Внимательно рассмотреть преимущества и риски подключения устройства к интернету.

Пароль по умолчанию — не единственная точка отказа в системе безопасности при использовании устройств IoT. Злоумышленники могут воспользоваться также уязвимостями в приложениях, через которые осуществляется удалённое управление. Например, несанкционированный доступ к роботу-пылесосупозволяет провести полноценную видеоэкскурсиюпо дому жертвы.

Наверняка в ближайшее время мы услышим ещё немало новостей о таких интересных взломах, как кража базы данных казино через термостат в аквариуме.

Объявляем акцию «Больше киберзащиты спорту»!

GlobalSign присоединяется к празднованию самого грандиозного события всех спортсменов и футбольных болельщиков – ЧЕМПИОНАТУ МИРА ПО ФУТБОЛУ и ДАРИТ 1 ГОД SSL ЗАЩИТЫ!*

Условия акции:
* При покупке любого однолетнего SSL-сертификата DV, OV или EVуровня, второй год вы получаете в подарок.
• Акция распространяется на все сайты спортивной тематики.
• Акция действует только на новые заказы и не распространяется на партнеров.
• Чтобы воспользоваться предложением, отправьте запрос на сайтес указанием промо-кода: SLHBFR.

Акция продлится до 15 июля г.

Получить дополнительную информацию по акции вы можете у менеджеров GlobalSign Russiaпо телефону: +7 ()

БОЛЬШЕ ЗАЩИТЫ c GlobalSign!

nest...

22963 22964 22965 22966 22967