Išmanus akvariumas padėjo programišiams įsilaužti į kazino
Aukštą reitingą ir nepriekaištingą reputaciją turintys kazino siekia visapusiškai apsaugoti savo klientų asmens ir finansinius duomenis. Deja, pasitaiko nemažai saugumo spragų, kuriomis pasinaudoja sau naudos siekiantys programišiai. Esame girdėję ne vieną istoriją apie kibernetinių nusikaltėlių bandymus įsilaužti į kazino svetaines ir pavogti itin jautrius klientų duomenis. Šiandien KazinoKaralius akiratyje istorija apie įžūlų hakerių įsilaužimą į kazino Šiaurės Amerikoje per jo vestibiulyje stovėjusį išmanųjį akvariumą.
Programišiai bandė pavogti duomenis iš Šiaurės Amerikos kazino prisijungę prie išmanaus akvariumo (prijungto prie interneto), kuris turėjo prie kompiuterio prijungtus jutiklius, kurie reguliavo temperatūrą, maisto ir švaros lygius. „Nepaisant papildomų saugumo priemonių, kurios buvo įdiegtos išmaniajame akvariume, įsilaužėliams vis tiek pavyko jį nulaužti, kad pastarasis siųstų duomenis į Suomijoje esantį įrenginį. Įžūlūs įsilaužėliai pasinaudojo akvariumo saugumo spragomis, kad patektų į tinklą. Vos ten atsidūrę jie rado kitų pažeidžiamų vietų“, – Justin Fier, „Darktrace“ kibernetinės žvalgybos ir analizės direktorius.
„Dar niekada neteko susidurti su tokiu išradingu ir sumaniu įsilaužimo atveju“, – sakė dabartinis kibernetinio saugumo bendrovės „SSP Blue“ vadovas Hemu Nigamas.
Žinoma, nei kazino pavadinimas, nei pavogtų duomenų tipas saugumo sumetimais nebuvo atskleisti ataskaitoje. Ataskaitoje teigiama tik tiek, kad 10 GB duomenų buvo išsiųsta į įrenginį Suomijoje.
Kas yra daiktų internetas (loT)?
Prie interneto prijungti įtaisai ir prietaisai tampa vis populiaresni, todėl programavimo aistruoliams atsiranda vis daugiau būdų patekti į tinklus ir pasinaudoti nesaugiais prietaisais. Iš esmės, daiktų internetas (angl. „Internet of Things“, IoT) – tai internetu sąveikaujantys prietaisai, kurių pagrindinė užduotis yra padėti žmonėms apdoroti skaitmeninių duomenų srautą, t.y. modernizuoti buitį ir priversti prietaisus sąveikauti tarpusavyje ir veikti autonomiškai – be žmogaus įsikišimo. Išmaniųjų įrenginių yra visa galybė, pavyzdžiui, šaldytuvai, apšvietimo sprendimai, laikrodžiai, termostatai ir t.t.
Tačiau tokie skaitmeniniai įrenginiai atneša ne tik naudą, bet ir kelia susirūpinimą, nes dažnu atveju susiduriama su saugumo ir privatumo klausimais. Ne paslaptis, kad mūsų pokalbių gali klausytis ne tik išmanieji televizoriai, bet ir telefonai, kurie taip pat seka aplankytas vietas.
Faktas, kad įmonės negali apsaugoti kiekvieno savo tinklo įrenginio, todėl kibernetiniai nusikaltėliai gali patekti į tinklą ir nutekinti jautrius duomenis ten įsilaužę per vieną nesaugų įrenginį. Iš tikrųjų „loT“ ne tik kelia didžiulę riziką įmonėms visame pasaulyje, bet ir gali smarkiai sutrikdyti kitas organizacijas ar patį internetą.
Ko gero, nėra geresnio pavyzdžio nei kenkėjiška programa „Mirai“, kuri prieš daugiau nei metus kelioms valandoms buvo sutrikdžiusi vienos didžiausių ir populiariausių pasaulio svetainių darbą. Aukščiau pateiktas pavyzdys, kaip kibernetiniai nusikaltėliai įsilaužė į kazino tinklą per vestibiulyje stovėjusio išmanaus akvariumo termometrą, puikiai demonstruoja, kaip vienas nekaltai atrodantis daiktų interneto įrenginys gali sukelti tikrą saugumo košmarą.
Neabejotinai gamintojai daugiausia dėmesio skiria daiktų interneto įrenginių našumui ir tinkamumui plėtoti, tačiau dažnai nepaiso saugumo priemonių ir šifravimo mechanizmų, todėl į tokius išmaniuosius įrenginius nėra sudėtinga įsilaužti. Tad žmonės vargu, ar gali ką nors padaryti, kad apsisaugotų nuo tokio pobūdžio grėsmių, kol „loT“ daiktų gamintojai laiku neužtikrins ir neištaisys visų jų įrenginiuose galimų saugumo trūkumų ar spragų.
Geriausias būdas apsisaugoti nuo įsilaužėlių yra prijungti prie tinklo tik būtinus įrenginius ir pasirūpinti ugniasiene. Be to, reguliariai atnaujinkite savo operacines sistemas ir programinę įrangą, naudokite geras saugos sistemas, apsaugančias visus jūsų įrenginius tinkle, ir, svarbiausia, domėkitės „loT“ produktais.