Casino hackeado a través del termostato de la pecera conectado a Internet

La tecnología conectada a Internet, también conocida como “Internet
of Things (IoT)”, ahora es parte de la vida cotidiana, con asistentes
inteligentes como Siri y Alexa para automóviles, relojes, tostadoras,
refrigeradores, termostatos, luces, y la lista sigue y sigue. .

Pero la preocupación es mucho más grande: las empresas no
pueden asegurar todos y cada uno de los dispositivos de su red, lo que les
permite a los ciberdelincuentes retener en su red como rehén a todo
dispositivo inseguro.

Dado que IoT es un arma de doble filo, no solo representa un
gran riesgo para las empresas en todo el mundo, sino que también tiene el
potencial de afectar gravemente a otras organizaciones, o a Internet.

No hay mejor ejemplo que Mirai, el malware de botnets que
dejó sin conexión a los sitios web más grandes y populares del mundo durante
algunas horas hace más de un año.

Tenemos otro gran ejemplo que muestra cómo un dispositivo de
IoT inseguro y de aspecto inocente conectado a su red puede causar pesadillas
de seguridad.

Nicole Eagan, CEO de la empresa de seguridad cibernética
Darktrace, dijo a los asistentes a un evento en Londres el jueves cómo los
ciberdelincuentes piratearon un casino sin nombre a través de su termómetro
conectado a Internet en un acuario en el lobby del casino.

De acuerdo con lo que afirmaba Eagan, los hackers explotaron
una vulnerabilidad en el termostato para obtener un punto de apoyo en la red.
Una vez allí, lograron acceder a la base de datos de apostadores de jugadores
de alto nivel y «luego la subió a la nube a través de la red».

Aunque Eagan no reveló la identidad del casino, el incidente
que compartía podría ser del año pasado, cuando Darktrace publicó un informe
[PDF], haciendo referencia a un truco de termómetro de este tipo en un casino
sin nombre con sede en América del Norte.

La adopción de la tecnología IoT plantea inquietudes sobre
las nuevas y más imaginativas amenazas de ciberseguridad, y este incidente es
un recordatorio convincente de que los dispositivos IoT son teóricamente
vulnerables a ser pirateados o comprometidos.

Los fabricantes se centran principalmente en el rendimiento
y la usabilidad de los dispositivos IoT, pero ignoran las medidas de seguridad
y los mecanismos de encriptación, razón por la cual son pirateados
rutinariamente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity