אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
האקרים פרצו למחשבי קזינו דרך תרמוסטט חכם באקווריום שלו צילום: Silverton

האקרים פרצו למחשבי קזינו דרך תרמוסטט חכם באקווריום שלו

כנס שנערך בלונדון חשף שתי תקריות סייבר חמורות: בראשונה נגנב מידע על מהמרים כבדים דרך וסת החום של האקווריום, ובשניה נפרצו מערכות בנק דרך מצלמות האבטחה שלו

16.04.2018, 21:58 | שירות כלכליסט

האקרים הצליחו לפרוץ למערכות קזינו ולהשיג מידע על מהמרים בולטים דרך - האקווריום שלו. התרמוסטט במיכל היה מחובר לרשת של הקזינו, כדי לאפשר שליטה אוטומטית; התוקפים הצליחו להגיע דרכו למסדי נתונים שונים ולמשוך מידע רגיש על הלקוחות.

קראו עוד בכלכליסט

את המקרה חשפה ניקול איגן, מנכ"לית חברת הסייבר Darktrace, במסגרת ועידה שערך הוול סטריט ג'ורנל בלונדון. "יש המון מכשירי אינטרנט הדברים, הם מגדילים את שטח התקיפה של האקרים אך אינם מכוסים ע"י הגנות קיימות", אמרה.

אקווריום של קזינו אמריקאי, צילום: Silverton אקווריום של קזינו אמריקאי | צילום: Silverton אקווריום של קזינו אמריקאי, צילום: Silverton

רוברט הנינגן, שניהל את סוכנות ריגול הסייבר של הממשלה הבריטית GCHQ מ-2014 עד 2017, הופיע לצד איגן בפאנל והסכים איתה שהאקרים שפורצים מכשירים מקוונים שאינם מאובטחים כהלכה מהווים איום עבור חברות רבות. "ראיתי בנק שנפרץ דרך מצלמות האבטחה שלו", סיפר.

הוא אמר שכנראה יהיה צורך ברגולציה שתחייב סטנדרטים של אבטחה. "זהו תחום שסביר שיהיה בו צורך ברגולציה וקביעת תקני אבטחה מינימליים, כי השוק לא הולך לתקן את עצמו לבד. הבעיה היא שהמכשירים האלה עדיין עובדים. האקווריום או מצלמת האבטחה שנפרצו עדיין מותקנים במקומם". מוצרי אינטרנט הדברים קיימים בעסקים ובבתים רבים - משואבי אבק מקוונים, דרך מקררים ונורות חכמות ועד לתריסים, מערכות אבטחה פיזית והשקייה.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



6 תגובות לכתיבת תגובה לכתיבת תגובה

5.
חסרים כאן פרטים, זה לא יכול להיות כ"כ פשטני.
כדי שיהיה אפשר לפרוץ לתרמוסטט, הוא צריך להיות נגיש מהאינטרנט (להבדיל ממחובר לאינטרנט). גם אם הוא נגיש מהאינטרנט ופרצו אליו, ההאקרים בסה"כ (...) קיבלו דריסת רגל ברשת של הקזינו. אם ינסו לגשת מהתרמוסטט למסדי נתונים, הם עדיין יצטרכו סיסמאות. אם ההאקרים ניצלו פירצות אבטחה ידועות או לא ידועות במסדי הנתונים כדי לגשת אליהם בלי סיסמא, אזי מדובר בפריצה אולטרה-מתוחכמת.
קרוסדרסר  |  17.04.18
לכל התגובות