Ein Cybersecurity-Manager hat bekannt gegeben, dass Hacker ein mit dem Internet der Dinge IoT verbundenes Aquariumthermostat verwendet haben, um Zugriff auf die High-Roller-Datenbank eines Casinos zu erhalten. Nicole Eagan, CEO von Darktrace, erzählte die Geschichte letzte Woche einem Publikum in London.
"Die Angreifer haben das genutzt, um im Netzwerk Fuß zu fassen" erklärte sie . „Sie haben dann die High-Roller-Datenbank gefunden und diese dann über das Netzwerk, aus dem Thermostat und in die Cloud zurückgezogen.“ Der Vorfall macht auf die Sicherheit von IoT-Objekten aufmerksam.
IoT-Geräte anfällig
„Es gibt viele Geräte im Internet der Dinge, von Thermostaten, Kühlsystemen, HLK-Systemen bis hin zu Personen, die ihre Alexa-Geräte in die Büros bringen.“ sagte Eagan. "Es gibt nur viel IoT. Es erweitert die Angriffsfläche und das meiste davon wird nicht durch traditionelle Abwehrkräfte abgedeckt."
Einige dieser Mängel wurden hervorgehoben durch israelische Forscher der feststellte, dass auf viele handelsübliche Heimgeräte über Standard-Werkskennwörter remote zugegriffen werden konnte. Andere Vorfälle von Sicherheitslücken sind Smartphone-Anwendungen, die zur Überwachung von Haushaltsanwendungen verwendet werden.
Es wurde auch berichtet, dass Hacker mit Roboterstaubsaugern auf die Kamera zugreifen konnten und damit das Innere eines Hauses besichtigten. Der frühere Leiter der digitalen Spionageagentur der britischen Regierung, Robert Hannigan, sagt, das Ausmaß vonIoT-verbundene Geräte sind Teil des Problems.
„Da das Internet der Dinge in den nächsten Jahren Tausende neuer Geräte produziert, die ins Internet gestellt werden, wird dies ein zunehmendes Problem sein“, sagte Hannigan. „Ich habe eine Bank gesehen, die wegen ihrer CCTV-Kameras gehackt wurde, weil dieseGeräte werden nur zum Selbstkostenpreis gekauft. “
Er schlägt weiter vor, dass es eine Art staatliche Regulierung in der Branche geben muss. „Es ist wahrscheinlich ein Bereich, in dem es wahrscheinlich eine Regulierung für Mindestsicherheitsstandards geben muss, weil der Markt sich nicht selbst korrigieren wird.“ sagte er. „Das Problem ist, dass diese Geräte immer noch funktionieren. Das Aquarium oder die CCTV-Kamera funktionieren immer noch.“
Hacker beschimpft Frau durch Webcam
Ende letzten Jahres hat eine Frau gepostet ein Video von einem Hacker, der über ihre private Webcam mit ihr spricht. Die Holländerin bemerkte zuerst, dass sich ihre handelsübliche Webcam bald nach der Installation in ihrem Haus von selbst zu bewegen begann.
Besorgt, dass es gehackt wurde, zog sie den Stecker aus der Steckdose. Als sie es wieder einschaltete, um es einer Freundin zu zeigen, bewegte sich die Kamera wieder, bevor eine männliche Stimme anfing, ihre Fragen zu stellen. Der Hacker fragte, ob die Frau Französisch spreche. Nachdem sie geantwortet hattedass sie Englisch sprach, verspottete der unbekannte digitale Eindringling ihren Akzent und sagte „Hola Senorita“.
Die verstörte Frau schrie den Hacker über die Webcam an, um ihr Haus zu verlassen, bevor die männliche Stimme sie beschimpfte. Die Frau teilte das Video des Vorfalls auf Facebook mit. Sie schrieb: „Ich ging ins Wohnzimmer und sah meineKamerabewegung. Die Kamera ging hin und her. Ich hatte keine Ahnung, was er tat. Wurde sie aktualisiert? Plötzlich hörte ich ein Rumpeln. Die Kamera drehte sich in meine Richtung und ich hörte 'Bonjour Madame'. Ich bewegte michnach links und rechts, und die Kamera kam mit mir. ”
In einer Erklärung nach dem Vorfall gab der Hersteller der Kamera eine Mitteilung heraus, in der alle Kunden aufgefordert wurden, das Standard-ID-Passwort zu ändern und ein sicheres WLAN-Passwort zu verwenden.