miércoles, 2 de mayo de 2018

Casino hackeado a través del termostato de la pecera conectado a Internet


La tecnología conectada a Internet, también conocida como “Internet of Things (IoT)”, ahora es parte de la vida cotidiana, con asistentes inteligentes como Siri y Alexa para automóviles, relojes, tostadoras, refrigeradores, termostatos, luces, y la lista sigue y sigue. .
Pero la preocupación es mucho más grande: las empresas no pueden asegurar todos y cada uno de los dispositivos de su red, lo que les permite a los ciberdelincuentes retener en su red como rehén a todo dispositivo inseguro.

Dado que IoT es un arma de doble filo, no solo representa un gran riesgo para las empresas en todo el mundo, sino que también tiene el potencial de afectar gravemente a otras organizaciones, o a Internet.

No hay mejor ejemplo que Mirai, el malware de botnets que dejó sin conexión a los sitios web más grandes y populares del mundo durante algunas horas hace más de un año.

Tenemos otro gran ejemplo que muestra cómo un dispositivo de IoT inseguro y de aspecto inocente conectado a su red puede causar pesadillas de seguridad.

Nicole Eagan, CEO de la empresa de seguridad cibernética Darktrace, dijo a los asistentes a un evento en Londres el jueves cómo los ciberdelincuentes piratearon un casino sin nombre a través de su termómetro conectado a Internet en un acuario en el lobby del casino.

De acuerdo con lo que afirmaba Eagan, los hackers explotaron una vulnerabilidad en el termostato para obtener un punto de apoyo en la red. Una vez allí, lograron acceder a la base de datos de apostadores de jugadores de alto nivel y "luego la subió a la nube a través de la red".

Aunque Eagan no reveló la identidad del casino, el incidente que compartía podría ser del año pasado, cuando Darktrace publicó un informe [PDF], haciendo referencia a un truco de termómetro de este tipo en un casino sin nombre con sede en América del Norte.

La adopción de la tecnología IoT plantea inquietudes sobre las nuevas y más imaginativas amenazas de ciberseguridad, y este incidente es un recordatorio convincente de que los dispositivos IoT son teóricamente vulnerables a ser pirateados o comprometidos.

Los fabricantes se centran principalmente en el rendimiento y la usabilidad de los dispositivos IoT, pero ignoran las medidas de seguridad y los mecanismos de encriptación, razón por la cual son pirateados rutinariamente.

No hay comentarios:

Publicar un comentario