Hackers Violam a Segurança de Um Cassino via Smart Fish Tank
Um cassino sem nome nos EUA foi hackeado depois que os atacantes conseguiram explorar uma fraqueza na rede, decolando com uma certa quantidade de dados não divulgados. A vulnerabilidade em questão teria sido um aquário inteligente com conexão direta à Internet.
Muitas pessoas podem estar se perguntando o motivo por trás de um aquário conectado à Internet. Os donos do cassino queriam fazer tudo remotamente, com seus funcionários usando a conexão remota para alimentar o peixe dentro e acompanhar a temperatura da água e outras informações no tanque. Foi a conexão daquele tanque de peixes que expôs sua rede, no entanto, assim como todo o cassino, aos atacantes. Os hackers, atualmente sem nome e desconhecidos, conseguiram se infiltrar na rede e enviar seus dados para um servidor finlandês. A violação foi descoberta e corrigida, mas foram levantadas questões que precisam ser respondidas antes da conexão de mais dispositivos 'inteligentes' à Internet.
Os Detalhes e o Nome do Cassino ou o Tipo de Informação Roubada Ainda não Foi Revelado.
Antes de tudo, é seguro ter um aquário inteligente desprotegido on-line e conectado à sua rede local? Como a empresa de segurança Darktrace mencionou para a CNN, esse não é o caso. As vulnerabilidades são frequentemente encontradas por hackers, e não por empresas-mãe, o que significa que elas têm uma janela de oportunidade específica para usar essa fraqueza contra alvos.
Justin Fier, que atua como diretor de inteligência cibernética e análise da Darktrace, foi citado dizendo que alguém usou o tanque de peixes para se infiltrar na rede e, uma vez que isso acontece, eles examinaram e encontraram mais vulnerabilidades e passaram para outras partes da rede. sistema. Uma vez dentro da rede, os hackers geralmente procuram mais falhas de segurança em qualquer máquina conectada, expondo as empresas a riscos ainda maiores.
Há uma excelente chance de nenhum acesso a dados confidenciais, pois isso levaria o cassino a avisar seus clientes sobre a violação da segurança.
O relatório mostrou exemplos da tecnologia de detecção de ameaças do Darktrace. O Darktrace usa sua tecnologia que se esconde na rede de uma empresa, procurando problemas e atividades suspeitas. Isso pode significar qualquer coisa, desde dados transferidos entre computadores ou até ações realizadas por dispositivos inteligentes conectados, como o tanque de peixes em questão.
Sempre que uma parte da tecnologia age de maneira a parecer que algo está errado, como um dispositivo que envia dados para um local onde não deveria, o software avisa a equipe de segurança da empresa.
Um exemplo desse método de ataque são as pranchetas de desenho inteligentes vinculadas ao Wi-Fi não seguro que foram usadas para enviar dados para sites em todo o mundo. Isso foi feito em um tipo de ataque de negação de serviço, no qual os hackers examinaram a Web, procurando dispositivos vulneráveis que pudessem explorar e inundar com dados.
Fier, que é um ex-contratado de inteligência dos EUA, espera que mais ameaças venham de lugares inesperados. O phishing é uma das maneiras pelas quais os sistemas podem ser comprometidos, mas muitas vezes existem maneiras em um sistema que são uma novidade, como neste caso.