Casino Bisa Diretas Lewat Termometer di Aquarium

Gambar terkait

republica.com

Peretas terkadang menemukan pintu belakang yang tidak diduga untuk menyerang mangsanya. Objek yang terhubung adalah jalur favorit, memperingatkan CEO perusahaan keamanan cyber Darktrace.

Tidak perlu melewati pintu depan untuk meretas dengan umpan. Daripada menangani sistem komputer yang aman dan canggih dari kasino secara langsung, penjahat cyber lebih suka menggunakan termometer akuarium untuk mencapai tujuan mereka, kata Nicole Eagan, CEO Darktrace, perusahaan cybersecurity, sebagai bagian dari acara yang diselenggarakan oleh Wall Street Journal di London. “Para penyerang menggunakannya untuk memasang kaki di jaringan, lalu mereka menemukan database,” katanya, tanpa mengungkapkan identitas kasino yang terlibat atau memberikan rincian lebih lanjut untuk melacak kembali.

Kasus ini jauh dari terisolasi: “Ada banyak benda yang terhubung, termostat, lemari es, sistem pendingin udara, atau hanya perangkat seperti Alexa [asisten pribadi yang dikembangkan oleh Amazon, Catatan editor), sebagian besar serangan ini tidak dilindungi oleh pertahanan tradisional “. Juga hadir di acara ini, mantan kepala badan intelijen Inggris GCHQ, Robert Hannigan, setuju bahwa menghubungkan objek menimbulkan masalah yang berkembang untuk bisnis dan bahwa peraturan untuk menerapkan standar keamanan akan dibutuhkan. untuk mengatasi masalah.

Serangan mesin-zombie
Para peretas meraih untung dari kurangnya keamanan dari banyak objek yang terhubung di pasar. Pada 2017, menurut perkiraan Gartner, ada hampir 8,380 miliar pada tahun 2017. Mulai dari smart TV hingga kamera keamanan, hingga kotak set-top digital, sensor listrik cerdas, konektivitas telah diselesaikan pada objek-objek rumah dan bisnis sehari-hari. Dan kurangnya standar yang koheren secara global, perangkat yang terhubung ini memang merupakan gateway yang disukai oleh peretas.

Pada awal Oktober 2016, kamera pengintai telah melumpuhkan bagian dari Web global. Banyak situs AS, seperti Netflix, Twitter, Spotify, Amazon, Reddit, atau eBay yang tidak dapat diakses oleh penolakan serangan komputer layanan terhadap perusahaan Amerika Dyn, perantara yang digunakan oleh banyak perusahaan Web. Di balik serangan-serangan ini, program komputer bernama Mirai, mampu menemukan objek-objek yang terhubung dan dilindungi dengan buruk. Setelah terinfeksi, mesin zombie dimasukkan ke dalam jaringan (juga disebut botnet) dan dapat menyerang target yang dipilih oleh orang yang meretasnya. Pencipta Mirai telah merilis kode sumber dari program online-nya, memungkinkan orang lain untuk melakukan serangan semacam itu. Prosedur ini telah digunakan beberapa kali, terutama terhadap tuan rumah OVH Perancis.

Serangan-serangan ini, bagaimanapun, mendorong pihak berwenang dan bisnis untuk bereaksi. Komisi Eropa mengambil isu keamanan dunia maya untuk mengusulkan standar baru September lalu, dan mengumumkan berbagai langkah untuk meningkatkan keamanan perangkat yang terhubung segera setelah diproduksi. Selain itu, sebagian besar perusahaan memiliki kewajiban hukum untuk menunjuk seseorang yang bertanggung jawab atas keamanan data, Chief Data Officer, untuk menerapkan semua tindakan pengamanan dalam perusahaannya. Jika gagal memenuhi sebagian dari kewajibannya, sanksi akan sangat tinggi: peraturan Eropa baru untuk perlindungan data pribadi menyediakan hingga 20 juta euro dalam denda dan 4% dari omset dalam kasus pelanggaran ditemukan.

You may also like...