La notizia ha dell’incredibile, ma è tutto vero, sebbene non si abbia il nome del casinò svaligiato.
Alcuni hackers infatti sono entrati in un casinò grazie ad un bug nel programma cloud del termostato del proprio acquario. Ma facciamo un passo indietro per capire le implicazioni di una cosa del genere.
Oggigiorno l’industria dell’acquario si sta buttando “a pesce“, è proprio il caso di dirlo, sulla Internet of Things, ma purtroppo sembra che la sicurezza non sia troppo presa in considerazione. Quindi aumentano i dispositivi connessi, aumentano le possibilità, ma al contempo i rischi. Se penso a quanti dispositivi io abbia collegati al mio router e relativi all’acquario mi viene da pensare… pompe, termostati, computer di controllo, plafoniere, tutti virtualmente esposti ad un attacco esterno secondo TheHackerNews.
Il fatto
Ma torniamo alla notizia di apertura. Un casinò del Nord America, non specificato, aveva un acquario nella lobby con un termometro/termostato collegato ad internet. Essendo un collegamento non protetto o con password standard è stato un gioco da ragazzi per gli hackers introdursi all’interno della rete del Casino. Il problema risale allo scorso anno, quando DarkTrace ha pubblicato il pdf del Global Threat Report. Ovvero un report sulle minacce globali, che proprio su questo punto ha chiaramente riferito:
“Puntando su un dispositivo non convenzionale che era stato recentemente introdotto nella rete, l’attacco è riuscito a eludere i tradizionali strumenti di sicurezza del casinò. Enterprise Immune System di Darktrace ha rilevato la minaccia perché la tecnologia non fa ipotesi su dove si potrebbero presentare le minacce stesse. Ha rilevato una sottile anomalia che indicava una minaccia molto più grande ed ha aiutato il casinò a rimediare alla vulnerabilità. L’incidente dimostra la necessità di avere una visibilità completa di ogni utente e dispositivo, compresi gli acquari collegati a Internet.”
Le nostra paure
Cosa può fare un hacker che entri nella nostra rete? Cosa potrebbe rubarci? E come possiamo difenderci? Bhè se entrasse nella rete potrebbe giocare con i nostri dispositivi, quindi variare la temperatura dell’acqua o spegnerci le pompe, al limite potrebbe vedere il comportamento del nostro termostato domestico. Tramite quello potrebbe accorgersi se siamo in casa o meno, e già questo apre uno scenario abbastanza pericoloso. Oppure potrebbe inserirsi nel nostro computer e copiare, cancellare e visionare tutti i nostri files.
Come possiamo proteggerci? Bhè sicuramente utilizzando un firewall, ma soprattutto cambiando le password standard che vengono fornite con questi dispositivi.
[Fonte: TheHackerNews.com]
Già hacker avranno visto Mr. Robot o vice versa?
Chissà?
In ogni caso, qualsiasi porta aperta del vostro router vi espone ad un potenziale pericolo.
Pensate forse che quei kit di videosorveglianza comprati in Cina siano meglio?