IoT มีช่องโหว่! คาสิโนแห่งหนึ่งเคยถูกแฮ็คฐานข้อมูลผ่าน Thermometer IoT

Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว

 

Credit: ShutterStock.com

 

ด้วยแนวโน้มของการโจมตีระบบ IoT เพื่อเป็นจุดเริ่มต้นนำไปสู่การโจมตีต่อเนื่องรูปแบบต่างๆ ที่กำลังเป็นที่แพร่หลายมากขึ้น ทาง Dark Trace จึงได้ออกมาเล่าในงาน WSJ CEO Council Conference ถึงกรณีการโจมตีอุปกรณ์ IoT ที่ส่วนใหญ่มักไม่ได้ถูกปกป้องด้วยระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมเลยด้วยซ้ำ และกลายเป็นช่องทางใหม่ที่ถูกโจมตีกันมากขึ้นเรื่อยๆ ซึ่งอุปกรณ์ IoT เหล่านี้ก็มีทั้งอุปกรณ์ที่เป็นส่วนขององค์กร และส่วนที่พนักงานนำมาใช้งานเองภายในองค์กร

หนึ่งในกรณีที่ถูกนำมาเล่าถึงในงานเสวนาครั้งนี้ก็คือการที่คาสิโนแห่งหนึ่งซึ่งไม่เปิดเผยชื่อ ได้ทำการติดตั้งใช้งาน Thermotmeter แบบ IoT ภายในอควอเรียมของคาสิโน และถูกโจมตีเพื่อเจาะเข้ามาในระบบเครือข่าย และขโมยฐานข้อมูลของลูกค้าคาสิโน พร้อมอัปโหลดข้อมูลที่ถูกขโมยนี้ขึ้นไปสู่ Cloud ผ่านทาง Thermometer ชุดเดิมนี้

นอกจากนี้ Robert Hannigan ผู้ซึ่งเคยดูแลหน่วยงาน Government Communications Headquarters แห่งสหราชอาณาจักร ก็ได้ออกมาแบ่งปันมุมมองเช่นเดียวกันว่าในอนาคตที่องค์กรต่างๆ จะใช้งานอุปกรณ์ IoT มากขึ้นเรื่อยๆ ในอีกไม่กี่ปีข้างหน้านี้ก็จะสร้างปัญาหาใหม่ให้กับเหล่าองค์กรได้ และที่ผ่านมาก็เคยมีกรณีของธนาคารที่ถูกแฮ็คผ่านทางกล้อง CCTV มาแล้ว อีกทั้งเขายังได้เรียกร้องให้มีการออกกฎหมายที่ควบคุมมาตรฐานด้านความมั่นคงปลอดภัยของอุปกรณ์เหล่านี้ด้วยในอนาคต เนื่องจากเขาเชื่อว่าเหล่าผู้ผลิตอุปกรณ์ IoT นั้นจะไม่ให้ความสำคัญกับประเด็นด้าน Security หากไม่มีกฎหมายออกมาบังคับ

 

ที่มา: http://www.businessinsider.com/hackers-stole-a-casinos-database-through-a-thermometer-in-the-lobby-fish-tank-2018-4


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้