Казино взломали через термостат в аквариуме
Модератор: Ancistrus
- Leo Angel
- Житель форума
Казино взломали через термостат в аквариуме
Казино взломали через термостат в аквариуме
Если нужно проникнуть в локальную сеть хорошо защищённого казино — что вы предпримете на месте хакера? Постараетесь узнать пароли пользователей и админа? Достанете биографические сведения о сотрудниках, разошлёте им личные письма от имени родственников с персональными аттачментами, которые они обязательно откроют — и поставят себе трояна? Просканируете серверные порты, выставленные наружу? Да, эти методы были эффективны для таргетированных атак в прошлом. Некоторые эффективны и сейчас. Но проблема в том, что компьютерная инфраструктура готова к отражению именно таких атак. Отдел безопасности давно внедрил авторизацию через криптографические токены, так что админский пароль вам ничего не даст.
Поэтому хакеры ищут новые векторы атак. Огромное подспорье оказывают устройства интернета вещей (IoT). На первый взгляд это безобидные девайсы: беспроводные термостаты, датчики температуры и контроллеры освещения, интеллектуальные счётчики, камеры видеонаблюдения, "умные" кондиционеры и многие другие устройства, подключенные по беспроводной связи к локальной сети и управляемые удалённо. Через них и происходит проникновение. Это не теоретическая, а вполне реальная угроза. Более того, иногда в прессу просачиваются истории успешных взломов, которые состоялись как раз по такому сценарию.
Исполнительный директор компании Darktrace, которая специализируется на информационной безопасности, Николь Иган (Nicole Eagan) недавно рассказала посетителям лондонской конференции WSJ CEO Council Conference об одном таком случае.
Хакерам удалось проникнуть в локальную сеть казино и скопировать базу данных хайроллеров (VIP-игроки на высоких ставках). Эта база составляет коммерческую тайну и имеет исключительную ценность для конкурентов. Возможно, операцию заказали как раз-таки конкуренты, чтобы переманить к себе самых богатых клиентов.
По словам специалиста, злоумышленники получили доступ в сеть через беспроводной термостат, установленный в аквариуме на входе в казино.
"Нападавшие использовали это, чтобы закрепиться в системе, — сказала Николь Иган. — Затем нашли базу данных хайроллеров и вытянули её из сети".
Недавно исследователи из Университета Бен-Гуриона (Израиль) опубликовали статью, в которой проанализировали основные уязвимости в домашних «умных» устройствах. Они купили 16 популярных коммерческих гаджетов — и изучили, насколько легко их взломать. Результаты неутешительные: для 14 из 16 устройств удалось подобрать пароль и подключить гаджет к ботнету быстрее чем за 30 минут. Изначально исследователи планировали разбирать приборы и искать слабые места в защите, но выяснилось, что это не нужно. В подавляющем большинстве случаев проще всего оказалось подобрать пароль, установленный по умолчанию.
Как выяснилось, в большинстве гаджетов для массового рынка установлены простые пароли по умолчанию, которые пользователи редко меняют. Вполне возможно, что история с термостатом в аквариуме казино — как раз такой случай. Возможно, владельцы казино не позаботились о надёжной аутентификации термостата в сети через защищённую платформу с использованием модулей аппаратного шифрования.
Резюме.
Пользуйтесь самыми простыми аквариумными девайсами!!!
-
- Житель форума
Казино взломали через термостат в аквариуме
Блин, чет мне перехотелось покупать этот твой вчерашний феликс-контроллер Тем более, что его Кнотт продвигает
Щоб лани широкополі,
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
-
- Житель форума
Казино взломали через термостат в аквариуме
А я вчера спрашивал нафега грелку через контроллер подключать
-
- Житель форума
Казино взломали через термостат в аквариуме
Мой контроллер с вайфаем не стыкуется
Щоб лани широкополі,
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
-
- Житель форума
Казино взломали через термостат в аквариуме
Правильно!!! Ну его на фиг эти новые технологии!!!
Будем использовать вот это:
Кстати, а кто такими пользовался?
Я делал такой как на рис.1.
Служил недолго, но эффективно.
Потом заменялись провода и угольные стержни от "больших" батареек и ... вперёд!!!
Будем использовать вот это:
Кстати, а кто такими пользовался?
Я делал такой как на рис.1.
Служил недолго, но эффективно.
Потом заменялись провода и угольные стержни от "больших" батареек и ... вперёд!!!
-
- Житель форума
Казино взломали через термостат в аквариуме
Кто знает что там наши братья китайцы в свои микросхемы заложили
-
- Житель форума
Казино взломали через термостат в аквариуме
Ну я пользовался)) Нормальные грелки))
Щоб лани широкополі,
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
-
- Житель форума
Казино взломали через термостат в аквариуме
Не, у меня аквапланнер))) Я фуфлом не пользуюсь
Щоб лани широкополі,
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
-
- Житель форума
Казино взломали через термостат в аквариуме
С большой долей вероятности могу утверждать что микросхемы там всеже китайские
Нашел фотку начинки - и не только микросхемы
Последний раз редактировалось zwlad 31 окт 2018, 21:52, всего редактировалось 1 раз.
-
- Житель форума
Казино взломали через термостат в аквариуме
Ужасть какая!
Все, завтра еду в химреактивы покупать U-образную трубку)))
Батарейки надо еще не забыть- для электродов)))
Все, завтра еду в химреактивы покупать U-образную трубку)))
Батарейки надо еще не забыть- для электродов)))
Щоб лани широкополі,
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
-
- Житель форума
Казино взломали через термостат в аквариуме
Ща еще поизучаю вопрос и найду где там вайфай подключается
Неплохое кстати исполнение. Сколько он стоит?
Неплохое кстати исполнение. Сколько он стоит?
Последний раз редактировалось zwlad 31 окт 2018, 21:54, всего редактировалось 1 раз.
-
- Житель форума
Казино взломали через термостат в аквариуме
Ну, ради интереса))) У меня первый, базовый, еще без вайфая.
Щоб лани широкополі,
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
І Дніпро, і кручі
Стали вам поперек горла
Москалі смердючі!
-
- Житель форума
Казино взломали через термостат в аквариуме
Вайфай пока не обнаружен, релюшки точно китайские как и жки. А там есть pH контроллер. Полезная функция. Разработчики молодцы. Хоть на яблоко и не похоже зато для профи в самый раз.
-
- Завсегдатай
Казино взломали через термостат в аквариуме
Я чего-то совсем не понимаю, как? Даже если устройство напрямую в интернет подключено (вебка) и его взломали, то это совсем не значит, что оно же сопряжено с внутренней сетью и её если она запоролена всё равно придётся взламывать отдельно.
-
- Житель форума
Казино взломали через термостат в аквариуме
Оно в локалку подключено скорее всего, а в инет через внутренние серваки.
На устройстве включен вайфай и оно подключено в локальную сеть. И если к нему подобрать пароль то потом можно это устройство подменить на ноут с пользователем и тем самым паролем и вуаля вы в сети. Найти базу данных на сервере дело техники если вы знаете что именно искать
Кстати подбор пароля тоже дело техники и никто и не узнает что такой подбор ведётся как правило такие устройства достаточно тупые и не зафиксируют подбор пароля. На подбор пароля из 8 символов требуется до 5 дней
-
- Завсегдатай
Казино взломали через термостат в аквариуме
Не понимаю.
Почему тогда раз так всё просто хакеры до сих пор не скинули пару спутников или не обнулили счета швейцарских банков? Причём пользуясь только мобилой
Почему тогда раз так всё просто хакеры до сих пор не скинули пару спутников или не обнулили счета швейцарских банков? Причём пользуясь только мобилой
-
- Житель форума
-
- Житель форума
Казино взломали через термостат в аквариуме
жизнь навоз, а мы в нем жуки
да здравствует биогеоценоз!
да здравствует биогеоценоз!
-
- Житель форума
-
- Житель форума