Podłączanie urządzeń „internetu rzeczy” (ang. Internet of Things, IoT) do sieci firmowej staje się coraz powszechniejsze. Wiele organizacji nie jest świadomych ich istnienia, ani konsekwencji, jakie stwarzają dla cyberbezpieczeństwa spółki.

Poziom zabezpieczeń urządzeń takich jak kamery monitoringu, klimatyzacja, czy termostaty, często odbiega od najlepszych standardów bezpieczeństwa wykorzystywanych w firmie. W trakcie ostatniej konferencji WSJ CEO Council w Londynie Nicole Eagan z firmy Darktrace przytoczył doskonałą anegdotę dotyczącą jednej ze spraw, nad którą pracował. Dotyczyła ona wycieku ściśle zabezpieczonych informacji jednego z kasyn. Atakujący uzyskali dostęp do infrastruktury organizacji właśnie poprzez niewystarczająco zabezpieczone urządzenie IoT, które było podłączone do sieci wewnętrznej, a konkretnie… termostat w akwarium. Ta słabość umożliwiła zidentyfikowanie i pozyskanie poufnej bazy danych kluczowych klientów kasyna doprowadzając do ogromnych strat zarówno reputacyjnych, jak i finansowych.

Dopóki nie zostaną zdefiniowane publiczne regulacje dotyczące minimalnego poziomu zabezpieczeń urządzeń IoT, organizacje powinny dołożyć wszelkich starań, aby jak najskuteczniej zabezpieczeń swoją infrastrukturę oraz dane klientów. Największym wyzwaniem pozostaje wykrywanie oraz ograniczanie nieautoryzowanych urządzeń w naszej sieci.

Źródło:

http://www.businessinsider.com/hackers-stole-a-casinos-database-through-a-thermometer-in-the-lobby-fish-tank-2018-4?IR=T