Hur ett casino hackades via ett akvarium?

Hur ett casino hackades via ett akvarium?

Hackers letar alltid efter nya metoder och vägar de kan använda sig av för att bryta sig in i datasystem och komma åt människors information. Nyligen lyckades de hacka sig in med hjälp av ett akvarium. Visst låter det helt otroligt, men idag kan dessa digitala genier använda sig av allt fler produkter för att komma åt datasystem.

Denna grupp av hackers lyckades komma åt information från ett casino i Nordamerika genom att använda sig av ett akvarium som var kopplat till nätet, enligt en rapport som publicerades av cybersäkerhet företaget Darktrace i torsdags. Akvariet hade sensorer kopplade till en dator som reglerade temperaturen, maten och rengöringen av akvariet.

“Någon lyckades ta sig in i akvariet och använde det för att ta sig till andra delar (av nätverket) och kom så vis åt informationen”, sa Justin Fier, direktör på avdelningen för cyber intelligens på Darktrace. Rapporten innehöll inga specifika detaljer, som casinots namn eller vilken typ av data som var stulen, på grund av säkerhetsskäl. I rapporten kunde man däremot läsa att 10 GB skickades ut till en maskin placerad i Finland.

”Det här är första gången jag ser en sådan nivå av kreativitet och intelligens hos hackers”, sa Hemu Nigam, en före detta federal åklagare med fokus på databrott. Idag är Nigam verkställande direktör på SSP Blue, ett amerikanskt cybersäkerhet företag.

Nu när det dyker upp allt fler produkter som kan kopplas till nätet, har hackers allt fler möjligheter att komma åt information med kreativa och oväntade metoder. Denna rapport, som först nämndes av CNN, kom några få dagar efter att FBI hade varnat föräldrar om säkerhetsriskerna som kommer med leksaker som är kopplade till nätet. Hackers kan komma åt privat information, som namn, plats, ålder och så vidare.

Fier sa att nu när FBI har varnat om dessa leksaker och gjort det allmänt känt att hackers kan använda sig av dessa produkter för att bryta sig in i olika system, skulle det inte förvåna honom om regeringen bestämde sig för att reglera produkter inom kategorin ”Internet of Things” (IoT). Men han sa också att även om regeringen ville göra det, skulle det leda till andra diskussioner.

“Allting måste godkännas av FTC (Federal Trade Commission), och det vore intressant att se hur det skulle se ut på IoT-fronten”, sa han. ”Att man måste göra någonting för att skydda dessa produkter. Men det är bara i USA. Hur kan detta göras globalt?”

Vi blir allt mer anslutna till nätet idag och även vadslagning och pokerspel har funnit fotfäste i cyberrymden. Nu är det möjligt att slå vad om matcher även under matchernas gång, vilket kallas för livebetting. Det finns mer information om detta på jonas dahlqvist blogg. Spelare uppmuntras att vara försiktiga även här och se till att de håller sig till hemsidor med hög säkerhet och den senaste SSL-krypteringen.

Det folk kan göra för att skydda sig själva mot den här typen av attacker, är att utbilda sig själva och lära sig hur IoT-produkter fungerar och dra nytta av alla typer av säkerhetsskydd som produkter erbjuder, sa Nigam. Han tillade också att det är viktigt för människor att använda det nyaste versionerna av operativsystem, mjukvara och att ständigt uppdatera dem. För människor som har känslig information hemma eller på kontoret, kan det vara klokt att vara försiktig när det gäller användning av produkter som kräver en internetuppkoppling; speciellt om produkten inte kommer med ett säkerhetsskydd.

Akvarieincidenten var en av nio unika hot som nämndes i Darktraces årliga rapport över innovativa ”hacks”. Några av de andra hoten som nämndes inkluderade hackers som använder företagsservrar för att komma åt bitcoin, en digital valuta, och före detta medarbetare som använder sin gamla inloggningsinformation för att komma åt företagens data.

Darktrace är ett av de främsta cybersäkerhet företagen idag. De använder sig av en AI för att upptäcka mönster och på så vis förebygga cyberbrott innan de inträffar. AI-algoritmen som skapades av matematiker på Cambridge Universitet, imiterar människans immunsystem för att försvara nätverk av alla tänkbara typer och storlekar.

Det är svårt att veta hur framtiden inom cyberbrott kommer att se ut, men det är viktigt att både företag och individer försöker följa med i utvecklingen och hålla sig informerade om hur de kan skydda sig själva. Som det ser ut nu verkar det som att AI-teknologi kommer att ta större plats på arenan för säkerhet och cyberskydd. Det här är lite för komplicerat för de flesta att förstå sig på, men det minsta vi kan göra är att hänga med i nyhetsflödet och hålla oss uppdaterade på vad det är som sker.

För de som är intresserade av att dyka djupare in i rapporten från Darktrace, går det att be om att få tillgång till rapporten, om de största globala hoten under 2017, på deras hemsida.