Casinò hackerato attraverso il termometro dell’acquario

Condividi:

Sembra essere la trama di un film tipo Ocean’s Eleven: “casinò hackerato attraverso il termometro dell’acquario connesso alla rete internet“. Un cast straordinario con George Clooney, Angelina Jolie, Bradley Cooper, Jennifer Lawrence, ecc… E invece – per davvero – un casinò ha subito un attacco hacker partito dall’acquario.

Vediamo cos’è successo e perché, al di là della notizia curiosa, questo è un attualissimo esempio di rischio cyber per aziende e privati.

Casinò hackerato sconosciuto, fatto accertato

Nicole Eagan, CEO di Darktrace, società di sicurezza informatica, ha annunciato a un evento a Londra che un non meglio specificato casinò è stato recentemente hackerato attraverso un dispositivo IoT, connesso a internet: il termometro di un acquario in una lobby di un casinò. Non si specifica quale sia il casinò, ma si dice che sia un casinò statunitense.

Sfruttata una vulnerabilità del dispositivo IoT

Gli hacker hanno sfruttato una vulnerabilità di un dispositivo apparentemente innocuo, il termometro, per poter accedere alla rete aziendale. Una volta entrati, hanno avuto l’accesso a un database di giocatori d’azzardo. Lo hanno estratto sempre sfruttando il dispositivo IoT fino ad averlo a disposizione in cloud.

Perché è un pericolo per tutti: le vulnerabilità dell’IoT

Come avevamo già avuto modo di scrivere, uno dei pericoli sottovalutati in tema di sicurezza informatica sono i dispositivi IoT. IoT, Internet of Things o, in italiano, Internet delle Cose: tutti quegli oggetti non necessariamente nati per essere connessi a internet ma che permettono le tipiche funzioni di tutti i dispositivi connessi a internet.

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉) Buona continuazione di lettura!

Un esempio? il termostato che, collegato al vostro smartphone, vi consente di alzare o abbassare la temperatura di casa vostra da remoto. Bene, spesso questi oggetti (come il termometro del casinò) vengono progettati senza partire da principi di sicurezza informatica e, quindi, contengono dei difetti che spesso vengono sfruttati dagli hacker.

D’altronde è semplice: se un dispositivo IoT è la cosa più facile da attaccare, parto da quello per entrare in una rete aziendale.

Le aziende sottovalutano l’IoT

Per quanto in Italia la sicurezza informatica sia ancora sottovalutata, le aziende stanno cominciando a cercare di ridurre i rischi delle proprie reti aziendali, dei propri pc, in qualche caso educano i propri dipendenti ad adottare dei comportamenti atti a minimizzare il più possibile il rischio di attacchi cyber, ma spesso non sanno che si possono verificare importanti falle di sicurezza nei dispositivi IoT.

IoT ad oggi: nativamente insicuri

Questo accade perché le aziende stesse produttrici dei dispositivi non hanno progettato i loro oggetti “smart” secondo logiche di sicurezza informatica.

Antivirus e firewall non bastano più: la Sicurezza Informatica Gestita

E’ necessario monitorare, sempre in real time – 24 ore su 24 – eventuali tentativi di attacchi hacker.

E, per farlo, la soluzione migliore è la Sicurezza Informatica Gestita di società come ad esempio Axitea, con un Security Operation Center in cui esperti di sicurezza informatica controllano e segnalano ai propri clienti eventuali cyber attacchi in corso, anche relativi a minacce ancora sconosciute ad antivirus e firewall.

Interessato a una diagnosi di sicurezza gratuita? Chiedi informazioni:

CHIEDI INFORMAZIONI
Condividi:

Seguici, non perdere nessun articolo!

Articoli recenti

Archivi

Categorie

Piervittorio Allevi Written by:

Be First to Comment

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *