Kazino hakovan kroz termometar u akvarijumu

Da li ste zaštitili akvarijume u kući?

Zaštitite svoj laptop. Zaštitite svoj pametni telefon. Zaštitite svoj tablet. Da, i da ne zaboravim, zaštitite svoj akvarijum za ribice. Da, dobro ste me čuli. Zaposleni u jednom kazinu u Americi su, pre nekoliko godina, tu lekciju naučili na mnogo teži način. Prema izveštaju jedne novinske kuće za 2018. godinu, Nikol Igan, izvršna direktorka za sajber-bezbednost firme za obezbeđenje Darktrace je opisala je ceo nemili događaj na konferenciji na kojoj je učestvovala. Prema njenim rečima, napadači su iskoristili termometar u akvarijumu za ribice da bi se zakačili za mrežu. Kad su obezbedili ulaz, pronašli su bazu podataka najvećih igrača, a zatim su je provukli kroz mrežu, pa preko termometra u oblak prebacili sve podatke do kojih su došli.

Da li je to zaista moguće? Naravno da jeste, a glavni krivac za sve što smo naveli je internet stvari. Bez obzira na to da li ste čuli za internet stvari ili niste, u suštini cela tehnologija se svodi na neme i nežive predmete, među kojima su – da navedemo samo neke – liftovi, motori, mašine, kamioni, telefoni, sistemi za zalivanje, popisi inventara i, da ne zaboravimo, termometri za akvarijume. Svi ti predmeti su opremljeni senzorima, a zatim povezani na mreže, baze podataka i komunikacione sisteme. Sistemi se toliko brzo razvijaju da neki analitičari predviđaju da će do 2025. godine širom sveta biti čak 31 milijarda povezanih uređaja.

To je dobra vest, jer što „pametnijim“ učinimo te predmete, od njih možemo da prikupimo više informacija kako bismo rešili sve moguće probleme, a njihovu upotrebu usavršili. Na primer, kompanija Rolls Royce koristi avionske motore povezane sa internetom stvari da bi odmah dobila izveštaje i podatke o radu motora. Proizvođač liftova ThissenKrupp gradi „pametne zgrade“ tako što povezuje pojedinačne liftove sa nadzornim stanicama širom sveta i tako dobija upozorenja o bilo kakvim potencijalnim problemima.

Povezani uređaji pomažu nam da pratimo status pošiljke, vlažnost terena za golf i optimalan protok vode kroz crpne stanice. Da, i da ne zaboravimo temperaturu vode u akvarijumu u kazinu, jer niko ne želi da posmatra mrtve ribe dok je u opasnosti da prokocka životnu ušteđevinu. Nije baš prijatno. Međutim, svi ti povezani uređaji predstavljaju neodoljivu priliku za hakere, posebno zbog toga što mnogi od njih nisu opremljeni onim vrstama bezbednosnih zaštita koje možete da pronađete na prenosivim računarima, serverima, telefonima i tabletima. Nažalost, mnogi od nas nisu svesni da zbog toga postoji ogroman rizik.

Industrijski sektor suočava se sa novim nizom izazova kada je u pitanju obezbeđivanje konvergentnog IT-OT okruženja. Ranije je sajber-bezbednost bila usredsređena na IT resurse, kao što su serveri i računarske radne stanice, ali povećana povezanost sistema zahteva da stručnjaci za industrijsku bezbednost prošire svoje razumevanje onoga što je u njihovom okruženju. Ne možete da zaštitite ono što ne znate da imate.
Dakle, kako bi trebalo tim problemom da se pozabave vlasnici preduzeća? Jedina uspešna taktika koju bi trebalo sprovesti sastoji se od toga da kompanija uvek mora biti jedan korak ispred hakera. To je moguće postići ako vlasnici redovno upošljavaju IT stručnjake koji će obaviti potpunu procenu bezbednosti mreže preduzeća. Pri tom, treba obavezno proveriti da li takva procena obuhvata i procenu bezbednosti svakog povezanog uređaja, odnosno, kontrolu zagrevanja poslovnog prostora, kontrolu pametnih zvučnika, detektora dima, alarmnih sistema, osvetljenja prostorija, pa čak i aparata za kafu u prostoriji za odmor.
Da, i da ne zaboravimo akvarijum za ribice.

6324-kazino-hakovan-kroz-termometar-u-akvarijumu