IoT มีช่องโหว่! คาสิโนแห่งหนึ่งเคยถูกแฮ็คฐานข้อมูลผ่าน Thermometer IoT

Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว

 

Credit: ShutterStock.com

 

ด้วยแนวโน้มของการโจมตีระบบ IoT เพื่อเป็นจุดเริ่มต้นนำไปสู่การโจมตีต่อเนื่องรูปแบบต่างๆ ที่กำลังเป็นที่แพร่หลายมากขึ้น ทาง Dark Trace จึงได้ออกมาเล่าในงาน WSJ CEO Council Conference ถึงกรณีการโจมตีอุปกรณ์ IoT ที่ส่วนใหญ่มักไม่ได้ถูกปกป้องด้วยระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมเลยด้วยซ้ำ และกลายเป็นช่องทางใหม่ที่ถูกโจมตีกันมากขึ้นเรื่อยๆ ซึ่งอุปกรณ์ IoT เหล่านี้ก็มีทั้งอุปกรณ์ที่เป็นส่วนขององค์กร และส่วนที่พนักงานนำมาใช้งานเองภายในองค์กร

หนึ่งในกรณีที่ถูกนำมาเล่าถึงในงานเสวนาครั้งนี้ก็คือการที่คาสิโนแห่งหนึ่งซึ่งไม่เปิดเผยชื่อ ได้ทำการติดตั้งใช้งาน Thermotmeter แบบ IoT ภายในอควอเรียมของคาสิโน และถูกโจมตีเพื่อเจาะเข้ามาในระบบเครือข่าย และขโมยฐานข้อมูลของลูกค้าคาสิโน พร้อมอัปโหลดข้อมูลที่ถูกขโมยนี้ขึ้นไปสู่ Cloud ผ่านทาง Thermometer ชุดเดิมนี้

นอกจากนี้ Robert Hannigan ผู้ซึ่งเคยดูแลหน่วยงาน Government Communications Headquarters แห่งสหราชอาณาจักร ก็ได้ออกมาแบ่งปันมุมมองเช่นเดียวกันว่าในอนาคตที่องค์กรต่างๆ จะใช้งานอุปกรณ์ IoT มากขึ้นเรื่อยๆ ในอีกไม่กี่ปีข้างหน้านี้ก็จะสร้างปัญาหาใหม่ให้กับเหล่าองค์กรได้ และที่ผ่านมาก็เคยมีกรณีของธนาคารที่ถูกแฮ็คผ่านทางกล้อง CCTV มาแล้ว อีกทั้งเขายังได้เรียกร้องให้มีการออกกฎหมายที่ควบคุมมาตรฐานด้านความมั่นคงปลอดภัยของอุปกรณ์เหล่านี้ด้วยในอนาคต เนื่องจากเขาเชื่อว่าเหล่าผู้ผลิตอุปกรณ์ IoT นั้นจะไม่ให้ความสำคัญกับประเด็นด้าน Security หากไม่มีกฎหมายออกมาบังคับ

 

ที่มา: http://www.businessinsider.com/hackers-stole-a-casinos-database-through-a-thermometer-in-the-lobby-fish-tank-2018-4


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BSS Webinar เรื่อง “อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล” พร้อมแนะนำเทคนิคและเครื่องมือเพื่อสร้าง Cyber Resilience ให้ธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nextwave & Cycognito Webinar : Manage Risk and Secure your Organizations with Attack Surface Management [3พ.ย. 2564]

Nextwave (Thailand) ร่วมกับ Cycognito ขอเรียนเชิญ CEO, CTO, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อ “Manage Risk …