Хакеры все чаще пользуются IoT-устройствами для проникновения в компьютерные системы компаний. Проблему уязвимости подключенных к интернету камер наблюдения, кондиционеров и другой "умной" техники обсуждали на ежегодной конференции WSJ CEO Council в Лондоне, на которой собираются руководители крупнейших и влиятельнейших компаний, сообщает Business Insider.
В частности директор ИБ-компании Darktrace Николь Иган (Nicole Eagan) заявила, что повсеместное распространение IoT-устройств, к которым относится разнообразная электроника с функцией доступа к глобальной Сети - от термостатов, холодильных установок, систем кондиционирования до "умных" колонок Alexa - существенно расширяет потенциальное пространство для кибератак, поскольку большая часть техники никак не защищена.
В качестве иллюстрации уязвимости IoT Николь Иган рассказала историю из практики Darktrace. Для взлома казино злоумышленники воспользовались смарт-термометром в аквариуме, стоявшем в фойе игорного заведения. Получив доступ в компьютерную сеть казино, хакеры (британское издание The Sun уточняет, что в тот раз к инциденту оказались причастны хакеры из Финляндии) отыскали базу данных крупных игроков, делающих большие ставки, и похитили ее, выгрузив около 10 Гб информации в облако через то же IoT-устройство.
На мероприятии присутствовал и бывший глава британского Центра правительственной связи (GCHQ) Роберт Хэнниган (Robert Hannigan), руководивший им с 2014 по 2017 годы. Хэнниган согласился с тем, что хакерские атаки на IoT-экосистему становятся все более актуальной проблемой для компаний. Из своего опыта он рассказал о взломе банка через дешевую камеру видеонаблюдения, и отметил, что для предотвращения подобного в будущем потребуется ввести обязательные стандарты безопасности IoT-устройств, поскольку сами участники рынка исправлять ситуацию не собирается.