Breaking News

IoT มีช่องโหว่! คาสิโนแห่งหนึ่งเคยถูกแฮ็คฐานข้อมูลผ่าน Thermometer IoT

Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว

 

Credit: ShutterStock.com

 

ด้วยแนวโน้มของการโจมตีระบบ IoT เพื่อเป็นจุดเริ่มต้นนำไปสู่การโจมตีต่อเนื่องรูปแบบต่างๆ ที่กำลังเป็นที่แพร่หลายมากขึ้น ทาง Dark Trace จึงได้ออกมาเล่าในงาน WSJ CEO Council Conference ถึงกรณีการโจมตีอุปกรณ์ IoT ที่ส่วนใหญ่มักไม่ได้ถูกปกป้องด้วยระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมเลยด้วยซ้ำ และกลายเป็นช่องทางใหม่ที่ถูกโจมตีกันมากขึ้นเรื่อยๆ ซึ่งอุปกรณ์ IoT เหล่านี้ก็มีทั้งอุปกรณ์ที่เป็นส่วนขององค์กร และส่วนที่พนักงานนำมาใช้งานเองภายในองค์กร

หนึ่งในกรณีที่ถูกนำมาเล่าถึงในงานเสวนาครั้งนี้ก็คือการที่คาสิโนแห่งหนึ่งซึ่งไม่เปิดเผยชื่อ ได้ทำการติดตั้งใช้งาน Thermotmeter แบบ IoT ภายในอควอเรียมของคาสิโน และถูกโจมตีเพื่อเจาะเข้ามาในระบบเครือข่าย และขโมยฐานข้อมูลของลูกค้าคาสิโน พร้อมอัปโหลดข้อมูลที่ถูกขโมยนี้ขึ้นไปสู่ Cloud ผ่านทาง Thermometer ชุดเดิมนี้

นอกจากนี้ Robert Hannigan ผู้ซึ่งเคยดูแลหน่วยงาน Government Communications Headquarters แห่งสหราชอาณาจักร ก็ได้ออกมาแบ่งปันมุมมองเช่นเดียวกันว่าในอนาคตที่องค์กรต่างๆ จะใช้งานอุปกรณ์ IoT มากขึ้นเรื่อยๆ ในอีกไม่กี่ปีข้างหน้านี้ก็จะสร้างปัญาหาใหม่ให้กับเหล่าองค์กรได้ และที่ผ่านมาก็เคยมีกรณีของธนาคารที่ถูกแฮ็คผ่านทางกล้อง CCTV มาแล้ว อีกทั้งเขายังได้เรียกร้องให้มีการออกกฎหมายที่ควบคุมมาตรฐานด้านความมั่นคงปลอดภัยของอุปกรณ์เหล่านี้ด้วยในอนาคต เนื่องจากเขาเชื่อว่าเหล่าผู้ผลิตอุปกรณ์ IoT นั้นจะไม่ให้ความสำคัญกับประเด็นด้าน Security หากไม่มีกฎหมายออกมาบังคับ

 

ที่มา: http://www.businessinsider.com/hackers-stole-a-casinos-database-through-a-thermometer-in-the-lobby-fish-tank-2018-4


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …