Sòng bạc bị hack qua nhiệt kế thông minh của bể cá cảnh

Theo Business Insider, Nicole Eagan, CEO của công ty an ninh mạng Darktrace, mới đây đã tiết lộ vụ tấn công hi hữu. Cụ thể, một sòng bạc đã trở thành nạn nhân của tin tặc khi kẻ gian tìm được lổ hổng thông qua một chiếc nhiệt kế thông minh được dùng để theo dõi nước trong hồ cá đặt ngay giữa sảnh.

"Những kẻ tấn công đã sử dụng nhiệt kế thông minh để xâm nhập vào mạng nội bộ", Eagan chia sẻ. "Sau đó chúng tìm thông tin cá nhân của những tay chơi bạc lớn rồi lấy dữ liệu ra theo cách đã đi vào, qua nhiệt kế, rồi tải lên hệ thống lưu trữ đám mây".

Dữ liệu bị lấy có thể là thông tin về một số khách hàng chi tiêu nhiều nhất trong casino, cùng với các thông tin cá nhân khác. Tất cả được thực hiện nhờ việc kiểm soát một thiết bị IoT.

Theo Eagan, sự gia tăng mạnh mẽ của các thiết bị kết nối thông minh như đèn, nhiệt kế... khiến cho mọi người dễ bị tấn công mạng hơn và đây là một ví dụ điển hình về rủi ro có thể xảy ra.

"Có rất nhiều thiết bị IoT, từ bộ đo nhiệt, hệ thống làm lạnh, hệ thống HVAC (Heating, Ventilation and Air conditioning - Nhiệt, thông gió và điều hòa không khí), đến những người mang thiết bị hỗ trợ Alexa của họ vào văn phòng", CEO này cho biết. "Nó mở rộng phạm vi tấn công và hầu hết những thiết bị này không được bảo vệ bởi các hệ thống phòng thủ truyền thống".

Cụ thể hơn, đó là việc các thiết bị IoT hiện nay có xu hướng được thiết kế rất cơ bản, không bao gồm các tính năng bảo mật bổ sung ngoài giao thức WPA2 phổ biến của mạng Wi-Fi. Mà trên thực tế, đây cũng không phải là một lớp bảo mật hoàn hảo. Tất nhiên, chúng đang được cải tiến để trở nên an toàn hơn, nhưng thế vẫn chưa đủ để tách xa khỏi sự dòm ngó của những kẻ tin tặc.

Theo Mai Anh (VnExpress.net)