Egy akváriumon (IoT) keresztül hackeltek meg egy kaszinót
Az „Internet of Things” (IoT) “ellen” elkövetett támadások mindig érdekes ügyek, mivel általában egy ártalmatlannak tűnő dologról derül ki, hogy valós adatvédelmi kockázatot hordozhat. Meglehetősen sokan kattintottak a cikkünkre, melyben egy kávégép ellen elkövetett hackertámadásról írtunk. De ennél komolyabb következményei is lehetnek az ilyen eszközök elleni kibertámadásoknak. A meghackelt kávégéptől a védtelenül hagyott nyomtatókig szinte bármilyen okoseszköz lehet egy kibertámadás kiindulópontja; tulajdonképpen ez csakis a hacker ügyességén, elszántságán, illetve az eszközök védelmén múlik.
A kis halak robbantottak kaszinót
Az adathalmozó óriás techcégek és az adatvédelmi hatóságok háborújában kevésszer esik szó a kis halakról. Néha azonban pont egy, a halak jólétét szolgáló okosakvárium az, ami térdre kényszeríti egy kaszinó korszerű biztonsági rendszerét.
Arról pontosan nem esett szó, hogy melyik kaszinóról volt szó, csak azt tudjuk, hogy az eset Észak-Amerikában történt. Ismeretlen támadók hozzáférést szereztek a kaszinó belső informatikai rendszeréhez, ehhez pedig a vendégszinteken elhelyezett akváriumokban található okoshőmérőket használták.
A hőmérők, melyek feladata az akváriumok vizének folyamatos követése volt, vezeték nélküli hálózaton csatlakoztak a kaszinó informatikai rendszeréhez. Az üzemeltetők azonban megfeledkeztek róla, hogy ezeket a jelentéktelennek tűnő eszközöket jelszóval védjék, így a támadók ezeken keresztül hozzá tudtak férni a belső fájlokhoz.
Miután sikeresen bejutottak a rendszerbe, egyenesen a legtöbbet költő vendégek személyes adatait támadták és azt a vezeték nélküli hőmérőkön keresztül le is töltötték a hálózatról. A történet fejleményeiről keveset tudni, a Darktrace nevű kiberbiztonsági cég vezetője hozta fel egyszer példaként az ügyet egy kongresszuson.
Az IoT miatt sajt nélkül maradtak a hollandok
Egy másik érdekes eset, ami szintén az IoT eszközökhöz köthető nemrég történt Hollandiában. A mai modern raktárakat már mind számítógépekkel vezérlik, sok esetben az ott dolgozók sem tudják pontosan, mi hol található. A logisztika automatizálásával és a raktárak méretének növekedésével szükségszerű sok, egymással koordináltan együttműködő rendszer használata.
Ez azonban, bár nagyban növeli a hatékonyságot, néha hátrányokkal is járhat; például egyetlen támadás miatt sajt nélkül maradhat egy egész üzletlánc. A problémát az okozta, hogy a raktározó cég egyik rendszerét zsarolóvírusos támadás érte, ezért az hosszabb időre megbénult, és mivel a komplex automatizálásban résztvevő különálló egységek működése egymásra is hatással van, ez a teljes folyamatot lebénította. Mivel az egész logisztikai rendszer IT alapon működött, ezért annak helyreállítása előtt a raktár sem tudott újra működni.
A rendszert annak üzemeltetői nem sokkal később biztonsági másolatok alapján visszaállították, így a sajtkedvelő hollandoknak nem sokáig kellett nélkülözniük kedvenc ételeiket. Előzetes vizsgálatok alapján a támadásra egy Microsoft termékben található sérülékenység adott lehetőséget.
Érdemes IoT eszközökre hagyatkozni?
A kérdés ma már nem is aktuális, hiszen szinte már a legtöbb gyártás nagyban ezekre az eszközökre hagyatkozik és otthonból is kevés olyat találni, ahol ezt a cikket el tudják olvasni, de nincsenek IoT eszközök. Ezek a rendszerek irányítják a lifteket, a modern autók motorjait, öntözőrendszereket és mint cikkünkből kiderült, még egyes akváriumok hőmérsékletét is. Becslések szerint 2025-re már több, mint 30 milliárd ilyen eszköz lesz az internethez csatlakoztatva.
Az elsőre haszontalannak tűnő felhasználások mellett ezek a rendszerek szabályozzák a városok vízellátását is, erőműveket, elektromos rendszereket, ezért elmondható, hogy igenis fontos, néha létfontosságú feladatuk van. Arról azonban nem szabad megfeledkezni, hogy ami csatlakozik az internethez, azt hackerek is meg tudják támadni.
Az IoT eszközök használata ezért csak akkor lehet ésszerű, ha megfelelő szintű védelemmel vannak ellátva, amihez hozzátartozik az is, hogy az alapvető biztonsági intézkedéseket a felhasználó is megteszi. Az otthoni kamerarendszer, ami bárhonnan nézhető telefonon keresztül, biztonságérzetet ad, viszont csak akkor, ha biztosan mi vagyunk az egyetlenek, akik élőben nézhetik.