IoT มีช่องโหว่! คาสิโนแห่งหนึ่งเคยถูกแฮ็คฐานข้อมูลผ่าน Thermometer IoT

Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว

 

Credit: ShutterStock.com

 

ด้วยแนวโน้มของการโจมตีระบบ IoT เพื่อเป็นจุดเริ่มต้นนำไปสู่การโจมตีต่อเนื่องรูปแบบต่างๆ ที่กำลังเป็นที่แพร่หลายมากขึ้น ทาง Dark Trace จึงได้ออกมาเล่าในงาน WSJ CEO Council Conference ถึงกรณีการโจมตีอุปกรณ์ IoT ที่ส่วนใหญ่มักไม่ได้ถูกปกป้องด้วยระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมเลยด้วยซ้ำ และกลายเป็นช่องทางใหม่ที่ถูกโจมตีกันมากขึ้นเรื่อยๆ ซึ่งอุปกรณ์ IoT เหล่านี้ก็มีทั้งอุปกรณ์ที่เป็นส่วนขององค์กร และส่วนที่พนักงานนำมาใช้งานเองภายในองค์กร

หนึ่งในกรณีที่ถูกนำมาเล่าถึงในงานเสวนาครั้งนี้ก็คือการที่คาสิโนแห่งหนึ่งซึ่งไม่เปิดเผยชื่อ ได้ทำการติดตั้งใช้งาน Thermotmeter แบบ IoT ภายในอควอเรียมของคาสิโน และถูกโจมตีเพื่อเจาะเข้ามาในระบบเครือข่าย และขโมยฐานข้อมูลของลูกค้าคาสิโน พร้อมอัปโหลดข้อมูลที่ถูกขโมยนี้ขึ้นไปสู่ Cloud ผ่านทาง Thermometer ชุดเดิมนี้

นอกจากนี้ Robert Hannigan ผู้ซึ่งเคยดูแลหน่วยงาน Government Communications Headquarters แห่งสหราชอาณาจักร ก็ได้ออกมาแบ่งปันมุมมองเช่นเดียวกันว่าในอนาคตที่องค์กรต่างๆ จะใช้งานอุปกรณ์ IoT มากขึ้นเรื่อยๆ ในอีกไม่กี่ปีข้างหน้านี้ก็จะสร้างปัญาหาใหม่ให้กับเหล่าองค์กรได้ และที่ผ่านมาก็เคยมีกรณีของธนาคารที่ถูกแฮ็คผ่านทางกล้อง CCTV มาแล้ว อีกทั้งเขายังได้เรียกร้องให้มีการออกกฎหมายที่ควบคุมมาตรฐานด้านความมั่นคงปลอดภัยของอุปกรณ์เหล่านี้ด้วยในอนาคต เนื่องจากเขาเชื่อว่าเหล่าผู้ผลิตอุปกรณ์ IoT นั้นจะไม่ให้ความสำคัญกับประเด็นด้าน Security หากไม่มีกฎหมายออกมาบังคับ

 

ที่มา: http://www.businessinsider.com/hackers-stole-a-casinos-database-through-a-thermometer-in-the-lobby-fish-tank-2018-4

from:https://www.techtalkthai.com/a-casino-was-hacked-via-thermostat-iot/

Advertisements