هکرها اطلاعات محرمانهی قماربازان کلان را از حرارتسنجِ آکواریوم کازینو دزدیدند
مهاجمان سایبری از حرارتسنج برای محکم کردن جا پای خود داخل شبکه استفاده کردند. سپس پایگاه دادههای کازینو را که حاوی اطلاعات راجعبه قماربازان کلان بود پیدا کردند و آن را از داخل شبکه و سپس از داخل حرارتسنج بیرون کشیدند و روی سرورهای ابری بارگزاری کردند.
*مدیر عامل اجرایی شرکت امنیت سایبری دارکتریس (Darktrace) میگوید هکرها، برای وارد شدن به شبکههای سایبری شرکتها، روز به روز حملات خود را به ابزاری چون سیستمهای تصفیهی هوا و دوربینهای CCTV که نقش «اشیاء اینترنتی» را دارند و از محافظت کافی برخوردار نیستند، بیشتر میکنند.
* او در کنفرانس شورای مدیرعاملان اجرایی که والاستریت ژورنال ترتیب داده بود بیان کرد که یک بار هکرها کازینویی را از طریق حرارتسنجی که در آکواریوم اتاق انتظارش بود هک کردند.
* یکی از مدیران سابق مرکز ارتباطات دولت بریتانیای کبیر درخواست وضع قوانینی کرد که صاحب اماکن را ملزوم کند برای ابزاری که نقش اینترنت اشیاء دارند، تمهیدات امنیتی در نظر بگیرند.
لندن – طبق بیانات مدیر عامل اجرایی یکی از شرکتهای امنیت سایبری، هکرها برای دستیابی به سیستمهای شرکتی حملات خود را به «اشیاء اینترنتی» افزایش دادهاند و در این راستا از دوربینهای CCTV یا سیستمهای تصفیهی هوا استفاده می کنند.
لفظ «اشیاء اینترنتی» در اشاره به ابزار و دستگاههایی به کار میرود که به اینترنت وصل هستند. تعداد این دستگاهها به مرور زمان رو به افزایش است و اکنون از اسبابواثاثیهی منزل گرفته تا تجهیزات نیروگاهها را شامل میشود.
نیکول ایگان[1]، مدیر عامل اجرایی دارکتریس، در روز پنجشنبه در کنفرانس شورای مدیرعاملان اجرایی که والاستریت ژورنال در لندن ترتیب داده بود بیان کرد: «تعداد اشیاء اینترنتی بسیار زیاد است. این اشیاء از حرارتسنج، یخچال و فنآوریهای گرمایش، تهویه و تهویهی مطبوع گرفته تا دستگاه الکسایی که مردم با خود به دفتر کارشان میبرند، متغیر هستند. تعداد اشیاء اینترنتی واقعاً زیاد است. این تعدد سطح حمله[2] را افزایش میدهد، و روشهای دفاعی سنتی قادر نیستند این سطح حملهی گسترده را پوشش دهند.»
ایگان خاطرهای به یاد ماندنی راجعبه پروندهای که دارکتریس روی آن کار کرده بود تعریف کرد. یک بار، هکرها کازینویی را از طریق حرارتسنج آکواریومی در لابی آنجا هک کردند.
او گفت: «مهاجمان سایبری از حرارتسنج برای محکم کردن جا پای خود داخل شبکه استفاده کردند. سپس پایگاه دادههای کازینو را که حاوی اطلاعات راجعبه قماربازان کلان بود پیدا کردند و آن را از داخل شبکه و سپس از داخل حرارتسنج بیرون کشیدند و روی سرورهای ابری بارگزاری کردند.»
رابرت هانیگان[3]، که از سال 2014 تا 2017 مدیریت آژانس جاسوسی دیجیتال، واقع در مرکز ارتباطات دولت بریتانیا را بر عهده داشت، در کنار ایگان در پنل خبرنگاری حاضر شد و تأیید کرد که یکی از مشکلات رو به رشد برای شرکتها این است که هکرها روز به روز حملات خود را به اشیاء اینترنتی افزایش میدهند.
هانیگان گفت: «با توجه به اینکه طی چند سال آینده، هزاران ابزار به اینترنت وصل شده و به اشیاء اینترنتی تبدیل میشوند، این مساله بعداً مشکلات اساسی ایجاد خواهد کرد. یک بار من شاهد هک شدن بانکی از طریق دوربینهای CCTVاش بودم، چون معمولاً بانکها به هنگام خرید چنین تجهیزاتی تمایل ندارند سر کیسه را شل کنند.»
او درخواست کرد برای رعایت استانداردهای امنیتی لازم است نظارت بیشتری روی اشیاء اینترنتی انجام شود.
او گفت: «این یکی از آن حوزههاست که برای رعایت حداقل استانداردهای امنیتی لازم است نظارت بیشتری روی آن صورت بگیرد، چون بازار خودش را اصلاح نخواهد کرد. مشکل اینجاست که این ابزار همچنان کارشان را انجام میدهند. مخزن ماهی و دوربینهای CCTV کارشان را انجام میدهند. برای همین کسی نیازی به عوض کردنشان نمیبیند.»
[1] Nicole Eagan
[2] سطح حمله (Attack surface) در محیط نرمافزاری به حاصل جمع نقاط مختلفی (بردارهای حمله یا attack vectors) گفته میشود که کاربری (حملهکننده یا attacker) میتواند بدون اجازه واردش شود و به آن داده وارد یا از آن داده استخراج کند.
[3] Robert Hannigan