NEWS

Casinò hackerato tramite il termostato IoT dell'acquario


LUNEDÌ 16 APRILE 2018 - 14:00


La tecnologia connessa ad Internet, nota anche come Internet of Things (IoT) è entrata a far parte della nostra vita quotidiana: pensiamo a Siri e Alexa, assistenti intelligenti, ma anche automobili, orologi, frigoriferi, termostati, luci ecc...una lista che potrebbe continuare all'infinito. Eppure, e ne abbiamo parlato spesso, alla diffusione dei dispositivi IoT non è seguita altrettanta attenzione alla loro sicurezza: basta un solo dispositivo insicuro per colpire un'intera rete di dispositivi. 

La botnet Mirai
Di Mirai ne abbiamo parlato spesso: è stata una delle più grandi botnet di dispositivi IoT, capace di mettere offline per diverse ore alcuni dei più popolari e importanti siti web al mondo, quasi due anni fa. 

Abbiamo un altro importante, per quanto strambo, esempio che dimostra come un dispositivo IoT apparentemente poco importante, connesso alla rete, possa scatenare un vero e proprio incubo per la sicurezza di una azienda. 

Hackerare un casinò tramite l'acquario dei pesci...
Ecco, forse farà sorridere qualcuno, ma un Casinò di Londra, lo scorso Martedì, se l'è vista davvero brutta: alcuni cyber criminali infatti sono riusciti a entrare nella rete della struttura di gioco attraverso il termostato connesso ad Internet dell'acquario dei pesci presente nella hall del casinò stesso. Pare che gli attaccanti abbiano sfruttato una vulnerabilità del termostato per ottenere un punto di accesso alla rete. Una volta ottenuto il punto d'accesso, sono riusciti ad accedere al database con l'elenco di tutti i giocatori, quindi a pubblicarlo in cloud. L'identità del Casino è stata coperta per sicurezza. 

Il mondo IoT e la sicurezza...
L'adozione della tecnologia IoT solleva preoccupazioni, sia perchè molti dispositivi sono vulnerabili, anche a causa della scarsa attenzione dei vendor (che si concentrano più sulle prestazioni che sulla sicurezza), sia perchè aumentano a dismisura la "superficie" attaccabile da parte dei cyber criminali. Pertanto le persone possono al massimo sostituire le password di default con password più solide, poi dovranno attendere che siano i produttori di dispositivi IoT a occuparsi di rendere più sicuri, ad esempio introducendo meccanismo di criptografia, i dispositivi IoT stessi. Consigliamo in ogni caso, non solo di mantenere aggiornati sistemi operativi e software, ma anche di connettere tali dispositi ad Internet solo quando necessario in una rete ben protetta da firewall. 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login