Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Hackean un casino a través de un termómetro de una pecera




Un casino habría sido ‘hackeado’ a través de una vulnerabilidad en el termómetro de uno de los acuarios inteligentes que formaban parte de la decoración. La información obtenida por los atacantes era la base de datos de los clientes del casino. El suceso tuvo lugar en el mes de julio de 2017, pero vuelve a estar de actualidad debido a que Nicole Eagan, CEO de la compañía de ciberseguridad Darktrace, compartió los pormenores del caso el pasado jueves con motivo del encuentro anual del consejo de CEOs del WSJ en Londres.




Inseguridad dispostivos conectados a internet


El jueves de la pasada semana el CEO de la empresa de seguridad Darktrace, Nicole Eagan, que asistía al evento WSJ CEO Council Conference en Londres, contó ante los asistentes un escenario que cada día está tomando mayor repercusión: acceder a un sistema informático a través de un dispositivo IOT.

El número de dispositivos IoTs que conectamos a nuestra red no para de aumentar. Esta situación unida a la escasa seguridad que presentan algunos dispositivos IoTs hacen que estos dispositivos sean una puerta de entrada sobre la que después pivotan los atacantes hacia objetivos de mayor criticidad.


La interconexión digital de objetos cotidianos a través de Internet, también conocida como Internet de las Cosas (IoT), forma parte de nuestra vida en la actualidad, sobre todo con la incursión de los dispositivos inteligentes para el hogar o para coches, termostatos, lámparas, relojes, etc.

Sin embargo, en anteriores oportunidades hemos mencionado que las compañías detrás de estos de estos dispositivos no son capaces de asegurarlos contra ataques informáticos, por lo que los delincuentes continúan desarrollando métodos para acceder a información sensible de los usuarios a través de un simple dispositivo conectado a Internet.

El termómetro de la pecera del lobby del Casino

  • El termómetro es un dispositivo inteligente y conectado que se utiliza para monitorear el agua del acuario
  • El sistema automático que regula la temperatura de las peceras en el casino. Todas están conectadas y se ajustan según la temperatura externa o la hora o el estado de los peces
  • Al dirigirse a un dispositivo no convencional que recientemente introducido en la red, el ataque logró evadir las herramientas de seguridad tradicionales del casino

Nicole Eagan, CEO de la firma de seguridad informática Darktrace, quien afirmó durante un evento en Londres que un grupo de delincuentes logró acceder al sistema de un casino a través de un termómetro de pecera ubicado en el acuario del mismo y que estaba conectado a Internet.

 "Los atacantes lo usaron para conseguir acceso a la red. Luego encontraron una base de datos de los jugadores más destacados y luego la llevaron a través de la red, fuera del termostato, y hasta la nube."

Eagan reveló que los atacantes se aprovecharon de una vulnerabilidad en el termómetro para obtener un punto de acceso a la red. Una vez alcanzado este objetivo, accedieron a la base de datos de apostadores de alto nivel, la sustrajeron del sistema a través de la red y la subieron a una nube. 

Antes de que la amenaza fuera finalmente detectada y detenida, los atacantes aún tuvieron tiempo de enviar 10 Gb datos privados a un servidor localizado en Finlandia. El nombre del casino y la naturaleza de datos robados no fueron revelados en el informe por razones de seguridad,


Actividad anómala detectada:
  • Transferencia de 10GB fuera de la red
  • Ningún otro dispositivo de la compañía se había comunicado con esta ubicación externa
  • Ningún otro dispositivo de la compañía enviaba un producto comparable cantidad de datos salientes
  • Las comunicaciones se llevaron a cabo en un protocolo normalmente asociado con audio y video


La empresa consultora Gartner asegura que en el último año había crecido un 31% el número de dispositivos IoT, llegando a la cifra de 8.400 millones de dispositivos conectados, y para 2020 la previsión es que esta cifra superará los 20 mil millones de dispositivos.

Este ataque plantea un análisis sobre la forma en que las compañías de tecnología centran sus esfuerzos en el rendimiento y la usabilidad de los dispositivos de IoT, pero olvidan las medidas de seguridad y los mecanismos de encriptación de datos, razón por la que constantemente son hackeados.

Un estudio de Hewlett Packard concluyó recientemente que el 70% de los dispositivos IoT contienen graves vulnerabilidades), como ya demostró la botnet Mirai, cuando provocó ataques DDoS masivos a finales de 2016 recurriendo a la ‘zombificación’ de miles de dispositivos IoT vulnerables.


Fuentes:
https://unaaldia.hispasec.com/2018/04/una-vulnerabilidad-en-un-dispositivo.html
https://www.tekcrispy.com/2018/04/16/hackean-termometro-pecera-casino/
http://www.ticbeat.com/seguridad/hackers-usan-un-acuario-inteligente-para-atacar-la-red-de-un-casino/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.