Des pirates informatiques ont volé les données d’un casino en piratant un aquarium connecté à Internet, selon un nouveau rapport.
Les pirates informatiques recherchent constamment de nouvelles façons d’accéder aux données des personnes. Plus récemment, la voie était aussi simple qu’un aquarium. Les pirates ont essayé d’acquérir des données d’un casino nord-américain en utilisant un aquarium connecté à Internet, selon un rapport publié jeudi par l’entreprise de cybersécurité Darktrace.
Le «bocal» avait des capteurs connectés à un PC qui réglait la température, la nourriture et la propreté du réservoir.
« Quelqu’un est entré dans le réservoir de poissons et l’a utilisé pour accéder à d’autres zones du réseau et envoyé des données », a déclaré Justin Fier, directeur en cyber Intelligence de Darktrace.
Le nom du casino et le type de données volées n’ont pas été divulgués dans le rapport pour des raisons de sécurité, a déclaré Darktrace. Le rapport indique que 10 Go de données ont été envoyés à un appareil en Finlande.
« C’est la méthode la plus amusante et intelligente émanant de pirates informatiques que j’ai vus », a déclaré Hemu Nigam, ancien procureur fédéral pour les crimes informatiques et actuel directeur général de SSP Blue, une société de cybersécurité.
Au fur et à mesure que de nouveaux produits dotés de possibilité de connexion à Internet sont disponibles, les opportunités pour les pirates informatiques d’accéder aux données via des moyens externes ont augmenté. Le rapport, qui a été signalé pour la première fois par CNN, vient quelques jours après que le FBI ait averti des parents des risques de protection de la vie privée des jouets connectés à Internet, ce qui pourrait aider un pirate à apprendre le nom, l’emplacement et les autres informations personnelles d’un enfant.
Justin Fier a déclaré que, avec l’avertissement récent du FBI concernant les jouets et les nombreuses façons dont les pirates essayent de pénétrer dans les systèmes, il ne serait pas surpris si le gouvernement s’était finalement impliqué dans la réglementation des produits de l’Internet des Objets, IoT. Mais il a dit, même s’il le faisait, cela soulèverait d’autres questions.
« Tout doit passer par l’approbation de la FTC, je serais curieux de voir si cela se produit sur le cyber-front », a-t-il déclaré. « Que vous devriez faire le strict minimum pour protéger ces produits, ok, mais c’est juste pour les États-Unis. Comment faites-vous cela globalement? «
En ce qui concerne ce que les gens peuvent faire pour se protéger contre ces types d’attaques, les clients devraient se renseigner sur les produits IoT et profiter de toute protection de sécurité offerte par le produit, a déclaré Hemu Nigam. Il a ajouté que les utilisateurs devraient utiliser les derniers systèmes d’exploitation et les logiciels et les mettre à jour constamment.
L’incident de l’aquarium a été l’une des neuf menaces uniques mentionnées dans le rapport annuel de Darktrace sur les hacks innovants. Parmi les autres menaces mentionnées, citons les pirates utilisant des serveurs d’entreprise pour acquérir des bitcoin, une forme de monnaie numérique et les anciens employés utilisant leurs anciennes références de connexion pour voler les données de l’entreprise.