IoT มีช่องโหว่! คาสิโนแห่งหนึ่งเคยถูกแฮ็คฐานข้อมูลผ่าน Thermometer IoT

Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว

 

Credit: ShutterStock.com

 

ด้วยแนวโน้มของการโจมตีระบบ IoT เพื่อเป็นจุดเริ่มต้นนำไปสู่การโจมตีต่อเนื่องรูปแบบต่างๆ ที่กำลังเป็นที่แพร่หลายมากขึ้น ทาง Dark Trace จึงได้ออกมาเล่าในงาน WSJ CEO Council Conference ถึงกรณีการโจมตีอุปกรณ์ IoT ที่ส่วนใหญ่มักไม่ได้ถูกปกป้องด้วยระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมเลยด้วยซ้ำ และกลายเป็นช่องทางใหม่ที่ถูกโจมตีกันมากขึ้นเรื่อยๆ ซึ่งอุปกรณ์ IoT เหล่านี้ก็มีทั้งอุปกรณ์ที่เป็นส่วนขององค์กร และส่วนที่พนักงานนำมาใช้งานเองภายในองค์กร

หนึ่งในกรณีที่ถูกนำมาเล่าถึงในงานเสวนาครั้งนี้ก็คือการที่คาสิโนแห่งหนึ่งซึ่งไม่เปิดเผยชื่อ ได้ทำการติดตั้งใช้งาน Thermotmeter แบบ IoT ภายในอควอเรียมของคาสิโน และถูกโจมตีเพื่อเจาะเข้ามาในระบบเครือข่าย และขโมยฐานข้อมูลของลูกค้าคาสิโน พร้อมอัปโหลดข้อมูลที่ถูกขโมยนี้ขึ้นไปสู่ Cloud ผ่านทาง Thermometer ชุดเดิมนี้

นอกจากนี้ Robert Hannigan ผู้ซึ่งเคยดูแลหน่วยงาน Government Communications Headquarters แห่งสหราชอาณาจักร ก็ได้ออกมาแบ่งปันมุมมองเช่นเดียวกันว่าในอนาคตที่องค์กรต่างๆ จะใช้งานอุปกรณ์ IoT มากขึ้นเรื่อยๆ ในอีกไม่กี่ปีข้างหน้านี้ก็จะสร้างปัญาหาใหม่ให้กับเหล่าองค์กรได้ และที่ผ่านมาก็เคยมีกรณีของธนาคารที่ถูกแฮ็คผ่านทางกล้อง CCTV มาแล้ว อีกทั้งเขายังได้เรียกร้องให้มีการออกกฎหมายที่ควบคุมมาตรฐานด้านความมั่นคงปลอดภัยของอุปกรณ์เหล่านี้ด้วยในอนาคต เนื่องจากเขาเชื่อว่าเหล่าผู้ผลิตอุปกรณ์ IoT นั้นจะไม่ให้ความสำคัญกับประเด็นด้าน Security หากไม่มีกฎหมายออกมาบังคับ

 

ที่มา: http://www.businessinsider.com/hackers-stole-a-casinos-database-through-a-thermometer-in-the-lobby-fish-tank-2018-4

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …