Przekleństwo Internetu Rzeczy. Ukradli bazę danych przez termometr w akwarium

O ile w powszechnej świadomości laptop czy smartfon mogą być celem ataku cyberprzestępców, świadomość ta wydaje się znacznie niższa w przypadku mniej oczywistych urządzeń, jak tzw. "inteligentne" lodówki, termostaty czy nawet gadżety erotyczne. Nierzadko dotyczy to zarówno użytkowników, jak i producentów sprzętu, niekiedy traktujących kwestię bezpieczeństwa z karygodną nonszalancją.

Przykładem problemów, które mogą z tego wyniknąć, jest historia pewnego kasyna. Elementem wystroju wnętrza jaskini hazardu było akwarium, wyposażone w zaawansowany termometr. Podłączony do Internetu miernik temperatury okazał się podatny na atak – cyberprzestępcy z jego pomocą włamali się do wewnętrznej sieci kasyna, z której wykradli bazę z danymi klientów.

Historia ta nie jest nowa – włamanie miało miejsce w 2018, ale serwis Entrepreneur przypomniał ją niedawno w kontekście rosnącej popularności Internetu Rzeczy. Jak wynika z przewidywań analityków do 2025 roku na świecie będzie nawet 31 miliardów urządzeń podłączonych do Sieci, a tym samym potencjalnie zagrożonych atakiem.

Dotyczy to także tak krytycznych urządzań, jak choćby samolotowe silniki Rolls Royce’a, przekazujące dane o parametrach lotu czy produkowane przez koncern ThyssenKrupp zaawansowane windy, przesyłające informacje o swojej pracy. Zagrożenia te w wypowiedzi dla serwisu Security Info Watch skomentował Tim Erlin z firmy Tripwire, zajmującej się cyberbezpieczeństwem: