Pokarmy Tetra Fresh Delica
Jesteś tutaj: SerwisForumOgólneForum ogólne


Hakerzy ukradli bazę danych przez… termometr w akwarium



Nowości i ciekawostki związane z akwarystyką roślinną, oraz posty nie pasujące do innych działów.
akwarium.jpg


Hakerzy ukradli bazę danych przez… termometr w akwarium.
Oto jak to zrobili


Przyznam się Wam, że wcale nie jestem zdziwiony, że w ogóle doszło do takiego ataku. Już kilka razy na Antywebie wspominałem o tym, że mnogość urządzeń podłączonych do sieci, w tym także sprzętów z kręgu IoT to wręcz zaproszenie dla cyberprzestępców do wzmożonych działań. Tym bardziej, że bardzo często "always connected devices" są zwyczajnie słabo zabezpieczone.

Słyszeliśmy już o atakach na kamery przemysłowe, które tworzyły całkiem pokaźny botnet. Niewykluczone, że właśnie trwają ataki na inne sprzęty IoT, na przykład na inteligentne termostaty, czujniki zalania i inne gadżety występujące w inteligentnych domach. Hakerzy natomiast znaleźli bardzo atrakcyjny słaby punkt w infrastrukturze sieciowej pewnego kasyna (nie wiadomo który dokładnie obiekt został „rozpracowany” w ten sposób), gdzie akwarium z rybkami w lobby stało się źródłem udanego ataku, w którym pozyskano cenną bazę danych.

Akwarium było wyposażone w termometr, który był podłączony do wewnętrznej sieci kasyna. Sprzęt zbierał aktualne informacje o tym, jaka temperatura panuje w sztucznym środowisku dla zwierząt wodnych – zapewne włodarze obiektu uznali, że obecność egzotycznych gatunków w akwarium wymaga nieco bardziej wyrafinowanych metod chowu i na bieżąco chcieli monitorować ciepłotę wody w zbiorniku. W przypadku niektórych zwierząt wodnych, utrzymanie optymalnej dla nich temperatury może zaważyć na ich późniejszym zdrowiu, a nawet życiu.

I to właśnie ten termometr stał się przyczyną dosyć osobliwego ataku

Urządzenia IoT mają to do siebie, że stanowią swego rodzaju pomost informacyjny. Taki termometr oprócz tego, że na bieżąco zbiera dane o temperaturze wody, to w dodatku przesyła je dalej – albo do „panelu administracyjnego”, gdzie użytkownik może ocenić stan sztucznego środowiska w akwarium, albo bezpośrednio do innych sprzętów (na przykład do grzałki, która odpowiednio zareaguje na zmianę temperatury).

Hakerzy poszukując możliwości wyprowadzenia danych z kasyna szukali dobrej „furtki”, którą mogliby się posłużyć. Szybko okazało się, że termostat jest dobrym pomysłem na rozpoczęcie ataku: wykorzystując jego podatności udało im się dotrzeć do chmury, a stamtąd już pobrali informacje o osobach, które pojawiały się w kasynach – razem z newralgicznymi danymi.

Przypadek nieco kuriozalny. Trzeba jednak wiedzieć, że ataki na sprzęty IoT będą coraz częstszym problemem

Autor: Jakub Szczęsny
Źródło: http://antyweb.pl/atak-akwarium-termometr/


Avatar użytkownika

Piotr Baszucki
roslinyakwariowe.pl
 
Posty: 9940
Miasto: Nowa Ruda









Serwis roslinyakwariowe.pl


 
  Działamy od 2001 roku i wspólnie z ponad 44 tysiącami akwarystów z całej Polski zdobywamy wiedzę i dzielimy się naszym doświadczeniem. zamów e-Magazyn na e-mail

Sklep internetowy

Wysyłkowy sklep akwarystyczny z
bogatą ofertą sprzętu i akscesoriów do
pielęgnacji akwarium.
idź do sklepu


Użytkownicy przeglądający ten dział: aygora, Bing [Bot], Eriado, italak, jarw, michalkrk, Piotr Baszucki