По данным Николь Эган, CEO Darktrace (компания занимается вопросами кибербезопасности), одно из казино, с которым они работали, было взломано, а его база данных — украдена благодаря уязвимости в «умном» термометре, установленном в аквариуме в холле заведения. Ее цитирует Business Insider.
«Хакеры использовали уязвимость в термометре, чтобы попасть в сеть. Затем нашли там базу данных по азартным игрокам, вытянули ее из сети и подгрузили в облако», — рассказывает Николь.
Эта база данных включала информацию о некоторых неназванных игроках, которые тратили в казино больше всего денег, а также другие персональные данные.
Она анализировала этот случай, выступая на конференции WSJ CEO Council Conference в Лондоне. По ее словам, все расширяющееся число IoT-устройств — от термостатов и обогревателей и до личных Amazon Echo, которые пользователи приносят в офисы — сильно расширяет ландшафт для атак. И что самое худшее — многие из этих случаев не упреждаются традиционными защитными технологиями. Подобные устройства часто устроены весьма просто и не имеют даже базовых технологий защиты, кроме протокола шифрования WPA2 Wi-Fi.
Напомним, ранее мы писали о том, кто такие «белые хакеры» и чем занимаются такие специалисты.
