Bezpieczne zakupy bez wychodzenia z domu.        DARMOWA DOSTAWA od 499zł lub przy zakupie minimum 10 roślin akwariowych - zobacz katalog
Jesteś tutaj: Serwis Forum Ogólne Forum ogólne


Hakerzy ukradli bazę danych przez… termometr w akwarium



Akwarystyka roślinna ogólnie oraz posty nie pasujące do innych działów. + nowy temat


Hakerzy ukradli bazę danych przez… termometr w akwarium.
Oto jak to zrobili


Przyznam się Wam, że wcale nie jestem zdziwiony, że w ogóle doszło do takiego ataku. Już kilka razy na Antywebie wspominałem o tym, że mnogość urządzeń podłączonych do sieci, w tym także sprzętów z kręgu IoT to wręcz zaproszenie dla cyberprzestępców do wzmożonych działań. Tym bardziej, że bardzo często "always connected devices" są zwyczajnie słabo zabezpieczone.

Słyszeliśmy już o atakach na kamery przemysłowe, które tworzyły całkiem pokaźny botnet. Niewykluczone, że właśnie trwają ataki na inne sprzęty IoT, na przykład na inteligentne termostaty, czujniki zalania i inne gadżety występujące w inteligentnych domach. Hakerzy natomiast znaleźli bardzo atrakcyjny słaby punkt w infrastrukturze sieciowej pewnego kasyna (nie wiadomo który dokładnie obiekt został „rozpracowany” w ten sposób), gdzie akwarium z rybkami w lobby stało się źródłem udanego ataku, w którym pozyskano cenną bazę danych.

Akwarium było wyposażone w termometr, który był podłączony do wewnętrznej sieci kasyna. Sprzęt zbierał aktualne informacje o tym, jaka temperatura panuje w sztucznym środowisku dla zwierząt wodnych – zapewne włodarze obiektu uznali, że obecność egzotycznych gatunków w akwarium wymaga nieco bardziej wyrafinowanych metod chowu i na bieżąco chcieli monitorować ciepłotę wody w zbiorniku. W przypadku niektórych zwierząt wodnych, utrzymanie optymalnej dla nich temperatury może zaważyć na ich późniejszym zdrowiu, a nawet życiu.

I to właśnie ten termometr stał się przyczyną dosyć osobliwego ataku

Urządzenia IoT mają to do siebie, że stanowią swego rodzaju pomost informacyjny. Taki termometr oprócz tego, że na bieżąco zbiera dane o temperaturze wody, to w dodatku przesyła je dalej – albo do „panelu administracyjnego”, gdzie użytkownik może ocenić stan sztucznego środowiska w akwarium, albo bezpośrednio do innych sprzętów (na przykład do grzałki, która odpowiednio zareaguje na zmianę temperatury).

Hakerzy poszukując możliwości wyprowadzenia danych z kasyna szukali dobrej „furtki”, którą mogliby się posłużyć. Szybko okazało się, że termostat jest dobrym pomysłem na rozpoczęcie ataku: wykorzystując jego podatności udało im się dotrzeć do chmury, a stamtąd już pobrali informacje o osobach, które pojawiały się w kasynach – razem z newralgicznymi danymi.

Przypadek nieco kuriozalny. Trzeba jednak wiedzieć, że ataki na sprzęty IoT będą coraz częstszym problemem

Autor: Jakub Szczęsny
Źródło: http://antyweb.pl/atak-akwarium-termometr/
mgr biologii, specjalista z zakresu fizjologii roślin wodnych


Avatar użytkownika

Piotr Baszucki
roslinyakwariowe.pl
 
Posty: 10637
Dołączył: 19 cze 2003, 10:52
Miasto: Nowa Ruda/Wrocław/Kraków







Powiązane tematy


Recenzje

Ładowanie...

Baza wiedzy akwarystycznej


 
  Działamy od 2001 roku i wspólnie z ponad
30 tysiącami akwarystów z całej Polski zdobywamy wiedzę i dzielimy się doświadczeniem oraz informujemy o nowościach z branży
akwarystycznej.

 

Sklep firmowy

Bogata oferta ponad 400 gatunków i odmian roślin. Ponad 12 000 produktów dostępnych wysyłkowo lub do
odbioru osobistego w Krakowie (obowiązuje rezerwacja).
Punkt odbiorów: Kraków ul. Młyńska Boczna 5

Copyright © 2001-2020 roslinyakwariowe.pl ®
Wszelkie prawa zastrzeżone. Kopiowanie, rozpowszechnianie całości lub fragmentów strony zabronione.