Tin tặc tấn công sòng bạc qua lỗ hổng ở nhiệt kế thông minh của bể cá cảnh

Tin tặc đã tìm được lỗ hổng thông qua một chiếc nhiệt kế thông minh được dùng để theo dõi nước trong hồ cá đặt ngay giữa sảnh để xâm nhập hệ thống và lấy thông tin của sòng bạc.

Theo tiết lộ của Nicole Eagan, CEO của công ty an ninh mạng Darktrace, sau khi xâm nhập vào mạng nội bộ của sòng bạc qua nhiệt kế thông minh, kẻ xấu đã tìm thông tin cá nhân của một số khách hàng chi tiêu nhiều nhất trong casino rồi lấy dữ liệu ra theo cách đã đi vào, rồi tải lên hệ thống lưu trữ đám mây.

Bể cá cảnh khổng lồ trong một sòng bạc
Bể cá cảnh khổng lồ trong một sòng bạc. (Ảnh: Casinohire.)

Eagan cho rằng, các thiết bị kết nối thông minh như đèn, nhiệt kế, hệ thống làm lạnh hay thiết bị hỗ trợ Alexa,... xuất hiện ngày càng nhiều ở khắp mọi nơi khiến cho mọi người dễ bị tấn công mạng hơn. Và vụ tấn công hy hữu trên là một ví dụ điển hình về rủi ro có thể xảy ra.

Nguyên nhân là do những các thiết bị IoT hiện nay không được bảo vệ bởi các hệ thống phòng thủ truyền thống. Chúng được thiết kế rất cơ bản, không bao gồm các tính năng bảo mật bổ sung ngoài giao thức WPA2 phổ biến của mạng Wi-Fi. Mà thậm chí, đó cũng không phải là một lớp bảo mật hoàn hảo.

Tất nhiên, các nhà nghiên cứu đang cố gắng cải tiến các thiết bị IoT để chúng ngày càng trở nên an toàn hơn, nhưng thế vẫn chưa đủ để tách xa khỏi sự dòm ngó của những kẻ tin tặc.

Xem thêm: 

Thứ Hai, 23/04/2018 08:14
31 👨 332