Przekleństwo Internetu Rzeczy. Ukradli bazę danych przez termometr w akwarium

Przekleństwo Internetu Rzeczy. Ukradli bazę danych przez termometr w akwarium16.04.2021 10:06
Akwarium okazało się słabym ogniwem łańcucha zabezpieczeń (Fot. Pixabay, lic. CC0)
Akwarium okazało się słabym ogniwem łańcucha zabezpieczeń (Fot. Pixabay, lic. CC0)

Im więcej podłączonych do sieci urządzeń, tym większa szansa, że zabezpieczenia któregoś z nich zostaną złamane. Boleśnie przekonali się o tym właściciele kasyna – furtką, dzięki której skradziono ich dane okazało się bowiem akwarium z rybkami.

O ile w powszechnej świadomości laptop czy smartfon mogą być celem ataku cyberprzestępców, świadomość ta wydaje się znacznie niższa w przypadku mniej oczywistych urządzeń, jak tzw. "inteligentne" lodówki, termostaty czy nawet gadżety erotyczne. Nierzadko dotyczy to zarówno użytkowników, jak i producentów sprzętu, niekiedy traktujących kwestię bezpieczeństwa z karygodną nonszalancją.

Przykładem problemów, które mogą z tego wyniknąć, jest historia pewnego kasyna. Elementem wystroju wnętrza jaskini hazardu było akwarium, wyposażone w zaawansowany termometr. Podłączony do Internetu miernik temperatury okazał się podatny na atak – cyberprzestępcy z jego pomocą włamali się do wewnętrznej sieci kasyna, z której wykradli bazę z danymi klientów.

Historia ta nie jest nowa – włamanie miało miejsce w 2018, ale serwis Entrepreneur przypomniał ją niedawno w kontekście rosnącej popularności Internetu Rzeczy. Jak wynika z przewidywań analityków do 2025 roku na świecie będzie nawet 31 miliardów urządzeń podłączonych do Sieci, a tym samym potencjalnie zagrożonych atakiem.

Dotyczy to także tak krytycznych urządzań, jak choćby samolotowe silniki Rolls Royce’a, przekazujące dane o parametrach lotu czy produkowane przez koncern ThyssenKrupp zaawansowane windy, przesyłające informacje o swojej pracy. Zagrożenia te w wypowiedzi dla serwisu Security Info Watch skomentował Tim Erlin z firmy Tripwire, zajmującej się cyberbezpieczeństwem:

  • Sektor przemysłowy stoi przed nowym zestawem wyzwań, jeśli chodzi o zabezpieczenie środowiska IT/OT. W przeszłości cyberbezpieczeństwo koncentrowało się na zasobach IT, takich jak serwery i stacje robocze, ale rosnąca liczba połączeń pomiędzy systemami wymaga, aby specjaliści ds. bezpieczeństwa przemysłowego poszerzyli wiedzę. Nie można chronić tego, czego się nie zna.

Programy

Aktualizacje
Aktualizacje
Nowości
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (51)