Po co komu kable? Czyli o tym jak akwarium połączone z siecią sprowadziło atak hakerski na kasyno

23.11.2017 AUTOR: Radek Borzym

Ważne jest, żeby do nowych technologii podchodzić z rozsądkiem, bez nadmiernej ekscytacji wszystkimi nowinkami. Przekonali się o tym właściciele pewnego kasyna położonego w Ameryce Północnej, którzy okazali zbyt duże zaufanie Internetowi Rzeczy. Ich błąd doprowadził do wykradzenia sporej ilości poufnych danych przechowywanych w przybytku hazardu o którym mowa.

Fascynacja Internetem Rzeczy skłoniła właścicieli kasyna do instalacji całkiem zaawansowanej technologii w akwarium na rybki ustawionym w celu poprawy nastroju gości. Akwarium było podłączone do Internetu co miało umożliwić zdalne monitorowanie panujących w nim warunków. Temperatura oraz poziom zasolenia były automatyczne regulowane. W odpowiednich porach zamieszkujące akwarium rybki otrzymywały automatyczne wydzielane posiłki. Ekskluzywność kasyna w końcu wymaga, żeby i umieszczone w nim akwarium było nie mniej ekskluzywne.

Połączenie domu rybek z Internetem nie było jednak odpowiednio zabezpieczone. Z tego faktu skorzystali pomysłowi hakerzy. Poprzez lukę włamali się do wewnętrznej sieci kasyna i wykradli z niej aż 10 gigabajtów danych. Akwarium korzystając z protokołów zarezerwowanych normalnie dla materiałów audiowizualnych komunikowało się z serwerem położonym w Finlandii co wzbudziło podejrzenia firmy wynajętej do zoptymalizowania zabezpieczeń i doprowadziło do odkrycia wycieku danych. Atakując urządzanie, które dopiero niedawno zostało zainstalowane cyberprzestępcy obeszli tradycyjne sposoby ochrony danych i zdołali wykraść interesujące ich dane.

 

Od dawna eksperci od bezpieczeństwa ostrzegają przed korzystaniem z urządzeń działających w technologii Internetu Rzeczy. Nie powstały żadne powszechnie obowiązujące standardy mające chronić użytkowników przed atakami, a oprogramowanie, z którego korzystają urządzenia podłączone do Internetu często posiada wiele luk w systemie bezpieczeństwa. Luki te wynajdywane są dopiero wiele miesięcy od debiutu danego gadżetu na rynku.

Nazwa kasyna z powodu bezpieczeństwa nie została publicznie ujawniona. Wiedza o wydarzeniu pochodzi z raportu firmy Darktrace poświęconego zapobieganiu zagrożeniom w sieci. Przypadek kasyna jest jednym z siedmiu wymienionych przez firmę wyjątkowych sytuacji, które obrazują ostatnie zmiany w zagrożeniach cyberbezpieczeństwa.

Co stanie się z danymi ukradzionymi z kasyna? Prawdopodobnie zostaną użyte w celu szantażowania jego właścicieli groźbą ujawnienia metod wykorzystywanych do ustawiania gier losowych. Każdy przybytek hazardu ma własne sposoby na pomaganie szczęściu, które zresztą i tak zdecydowanie działa na korzyść gospodarzy gier. Upublicznienie tych informacji odbyłoby się na jego reputacji. Jeszcze bardziej zaszkodzić jej może ujawnienie listy gości kasyna. Wyszłyby wtedy na jaw szkodliwe uzależnienia zamożnych ludzi, którzy woleliby pozostać anonimowi.

Artykuł powstał dzięki:

Coders Lab

Łącząc doświadczenie edukacyjne ze znajomością rynku pracy IT, Coders Lab umożliwia szybkie i efektywne zdobycie pożądanych kompetencji związanych z nowymi technologiami. Skupia się się na przekazywaniu praktycznych umiejętności, które w pierwszej kolejności są przydatne u pracodawców.

Wszystkie kursy odbywają się na bazie autorskich materiałów, takich samych niezależnie od miejsca kursu. Dzięki dbałości o jakość kursów oraz uczestnictwie w programie Career Lab, 82% z absolwentów znajduje zatrudnienie w nowym zawodzie w ciągu 3 miesięcy od zakończenia kursu.


Innym z ostatnich ataków hakerskich było atak Rosjan, którzy włamali się do Kaspersky Lab.

Do góry!

Polecane artykuły

28.09.2020

Jak efektywnie kosztowo zapewnić organizacji stały dostęp do najnowocześniejszych rozwiązań ...