物聯網漏洞!駭客從溫度計侵入賭場資料庫,撈出豪賭大戶名單

評論
評論
REUTERS/Vladimir Konstantinov

根據 Business Insider 報導,英國知名資安公司 Darktrace 執行長 Nicole Eagan 在上週的華爾街日報執行長會議活動中出席,並呼籲各界應更加重視物聯網安全。

隨著智慧物聯裝置普及,也為駭客打開更多入侵門戶,他舉例從智慧冰箱、溫度計、空調、音響,物聯裝置已經充滿生活,也擴展了駭客的攻擊面,而傳統的資安防護方法卻鮮少涵蓋到物聯網。

Eagan 舉了一家不具名賭場的案例,駭客就是透過大廳魚缸中的智慧溫度計入侵,進入到賭場的資料庫撈出投入大量金額的賭客清單,再從同樣路徑經過溫度計,把資料上傳到雲端。

曾負責英國政府通訊總部 GCHQ 的 Robert Hannigan 在會上也贊同 Eagan 透露的隱憂,稱曾見過駭客透過網路監視器入侵銀行系統,而更糟的是這些裝置仍可正常運作,造成受害單位毫無自覺。他更提出,因為許多單位佈建連網裝置首要考量價格而非安全性,很難要求市場自律,希望能透過法律訂立物聯網安全規範,來避免類似的情況擴大。

延伸閱讀:

相關文章

評論