Hackerare un acquario?!

Il banco vince sempre? Ecco come un dispositivo “smart” ha messo a repentaglio la sicurezza di un casinò.

Quando si tratta del mondo dell’Internet delle Cose, la sicurezza continua a lasciare molto a desiderare. Per non parlare del fatto che ci sono oggetti di tutti i tipi che sono collegati a Internet, anche quelli che non ci aspetteremmo mai. E le minacce che riguardano i dispositivi IoT spesso riescono a colpire nel segno e a cogliere impreparati gli utenti. Questa volta parliamo di un oggetto apparentemente innocuo e invece…

Interno hi-tech

Poco tempo fa, un casinò statunitense ha installato all’entrata un acquario “smart”, grazie al quale venivano regolati automaticamente alcuni parametri come la temperatura dell’acqua, la sua salinità o l’ora in cui veniva dato da mangiare ai pesci. Il termostato poteva avvisare online il proprietario dell’acquario se l’acqua diventava troppo calda o troppo fredda.

Il dispositivo si collegava via VPN, per evitare chiaramente intrusioni esterne, ma non è stato sufficiente: nel termostato, apparentemente innocuo, era presente una backdoor che portava a altri nodi della rete locale.

Spionaggio

È venuto fuori che l’acquario “faceva il doppio gioco”, e ha inviato 10 GB di dati in Norvegia. Lo staff per la sicurezza informatica ha lavorato sodo per capire che tipo di informazioni fosse caduto nelle mani degli hacker senza volto. Ebbene, sono arrivati al database dei clienti del casinò; non sappiamo esattamente di quali informazioni siano riusciti a impossessarsi, se si trattava solo di nomi (il che sarebbe molto più grave), di dati di contatto o persino dei numeri delle carte di credito. In ogni caso, il danno alla reputazione del casinò è incalcolabile. Non si sa quale sia il casinò coinvolto, ma i proprietari sono stati costretti a informare le vittime della fuga di dati.

Prevenire è meglio che curare

Le aziende che non vogliono mettere a repentaglio la sicurezza dei propri clienti (come ha fatto il casinò della nostra notizia), dovrebbero sempre tenere a mente queste raccomandazioni:

  • Proteggere solamente i dispositivi finali non è sufficiente. I cybercriminali possono sfruttare qualsiasi dispositivo per portare a compimento i propri attacchi; per questo dovrebbero essere installate le soluzioni di sicurezza adeguate anche su server e gateway. Bisognerebbe in teoria bloccare qualsiasi contatto con l’esterno e qualsiasi tentativo di entrata attraverso porte sconosciute o protocolli misteriosi;
  • Negare l’accesso a Internet a qualsiasi dispositivo che non lo necessiti realmente;
  • Configurare con grande attenzione tutti i dispositivi IoT e proteggendoli con una soluzione di sicurezza adeguata;
  • Effettuare periodicamenti dei test di penetrazione periodici, per individuare delle falle nella sicurezza a uno stadio in cui possono ancora essere risolte (parliamo anche di problemi meno ovvi che potrebbero portare a maggiori conseguenze).

 

Consigli