להחזיק חבורה שלמה של חפצים חכמים כמו אורות, מכשירי חשמל ומדחום יכול להפוך את החיים לקצת יותר נוחים לעסקים, אבל לקנות אתאינטרנט של דבריםיכול גם להפוך אותם עסקים לפגיעים יותר להאקרים.

ניקול איגן, מנכ"לית חברת אבטחת הסייבר Darktrace, חשפה ביום חמישי כי קזינו נפל קורבן להאקרים הודות למדחום חכם שבו השתמש כדי לנטר את המים של אקווריום שהתקינו בלובי.Business Insiderדיווח. ההאקרים הצליחו למצוא ולגנוב מידע ממסד הנתונים ההיי-רולר של הקזינו באמצעות המדחום.

"התוקפים השתמשו בזה כדי להשיג דריסת רגל ברשת", אמר איגן ב-aוול סטריט ג'ורנללוּחַ. "לאחר מכן הם מצאו את מסד הנתונים הגבוה ומשכו אותו בחזרה על פני הרשת, החוצה מהתרמוסטט ועד לענן."

ייתכן שבסיס הנתונים הזה כלל מידע על כמה מההוצאות הגדולות ביותר של הקזינו ללא שם יחד עם פרטים פרטיים אחרים, והאקרים קיבלו אותו בזכות האינטרנט של הדברים.

כפי שהסביר איגן בפאנל, ריבוי התקנים החכמים המחוברים הופך אנשים לפגיעים יותר להתקפות סייבר. כמעט גילוי מפתיע, אבל המקרה הזה הוא דוגמה אובייקטיבית טובה לסיכונים.

"יש הרבה מכשירי אינטרנט של דברים, הכל מתרמוסטטים, מערכות קירור, מערכות HVAC, ועד אנשים שמכניסים את מכשירי אלקסה שלהם למשרדים", אמרה. "יש פשוט הרבה IoT. זה מרחיב את משטח ההתקפה, ורוב זה לא מכוסה על ידי הגנות מסורתיות".

מכיוון שמכשירים אלה נוטים להיות בסיסיים מאוד, הם לרוב אינם כוללים תכונות אבטחה נוספות מחוץ לפרוטוקול ה-WPA2 הנפוץ של Wi-Fi, אשרכשלעצמו הוא לא קו הגנה מצוין. כמובן, אנשים עובדים כדי להפוך את המכשירים האלה לבטוחים ומאובטחים יותר, אבל העולם עדיין רחוק מלהיות בטוח לחלוטין מהאקרים שמנצלים את האינטרנט של הדברים.