Хакеры из США сумели взломать базу данных крупного казино с помощью термостата в аквариуме

В наше время, когда с помощью интернета управляют кучей приборов, вряд ли можно чувствовать себя защищенным. Недавно директор компании, специализирующейся на цифровой защите, рассказала случай из своей практики. Николь Иган, глава Darktrace, поведала, что данные о клиентах крупного казино были похищены злоумышленниками с помощью термостата в аквариуме.

Крупный сосуд с рыбками и водорослями стоял в зале казино. Термостат, как и положено этим приборам, следил за поддержанием определенной температуры в аквариуме. Он был подключен к Сети, чтобы фиксировать результаты мониторинга в специальной папке компьютера. Этим и воспользовались злоумышленники. С помощью термометра хакеры открыли базу данных казино и скачали из нее список так называемых «хайроллеров». Так называют рисковых игроков, способных оставлять за рулеткой и в автоматах тысячи долларов и проигрываться до последней монеты. Эти азартные люди здорово пополняют казну игорных домов, и любое казино мечтает заполучить их в качестве клиентов.

«Существует множество устройств Интернета вещей: от термостатов, холодильников, кондиционеров, до устройств Alexa, которые сотрудники приносят в свои офисы, — поясняет Николь Иган, — Интернет вещей обширен, и он расширяет пространство для хакерской атаки. Причем большая часть таких атак не может блокироваться традиционной защитой». Что это означает? Израильские исследователи обнаружили, что ко многим устройствам, которые используются людьми в быту (роботы-пылесосы, программируемые и управляемые через интернет другие бытовые приборы) можно получить доступ через заводские настройки. Поэтому те же самые пылесосы или камеры наблюдения сами могут стать дверцей к данным их хозяев.

Так, в этом смысле может оказаться показательным пример взлома домашней веб-камеры одной голландки. «Я вошла в гостиную и увидела, как движется моя камера. Камера ходила туда-сюда. Я понятия не имела, что она делала. Я подумала, что возможно это было обновление? Внезапно я услышала шум. Камера повернулась в мою сторону, и я услышала: «bonjour madame». А далее последовал диалог между хозяйкой веб-камеры и подключившимся к ней хакером. Как именно злоумышленники получили доступ к оборудованию неизвестно, однако в Сети есть много ресурсов, на которых подробно рассказывается о том как взламывать камеры с низким уровнем защиты. Конечно, и случай с казино, и инцидент с веб-камерой все-таки пока являются скорее исключениями из правила, и производители современной техники заверяют, что их приборы надежны, однако мастерство хакеров растет, и надо помнить, что от подобных вмешательств в жизнь никто не застрахован.