Ciberdelincuentes logran “colarse” en un casino a través de una pecera inteligente

Ciberdelincuentes logran “colarse” en un casino a través de una pecera inteligente

Claudio Valero

Hemos leído en infinidad de ocasiones la falta de seguridad de los dispositivos inteligentes o conectados a Internet que nos permiten interactuar con ellos de forma remota o recibir información sobre su estado. El último fallo de seguridad se ha detectado en una pecera inteligente y ha servido como puerta de entrada para que unos ciberdelincuentes hayan logrado “colarse” en los sistemas de un casino de Estados Unidos.

A finales del año pasado, un ataque DDoS a DynDNS tumbó a medio Internet. El ataque se pudo realizar gracias a Mirai, una red formada por dispositivos del Internet de las cosas convertido en zombis y “secuestrados” para empezar a enviar tráfico de forma masiva a diferentes servidores. Casi todos estos dispositivos contaban con contraseñas poco seguras, como 1234, o directamente “hardcodeadas” en el propio código fuente.

Ahora es una pecera inteligente la que permite el hackeo de un casino

La firma de seguridad Darktrace alerta del intento de unos ciberdelincuentes de robar datos de un casino de Estados Unidos entrando en su red a través de una pecera conectada a Internet. Pese a las medidas de seguridad de ese objeto conectado, que forma parte de los miles que han llegado e irán llegando en los próximos años, fueron capaces de comprometerla y enviar datos hacia un dispositivo localizado en Finlandia.

El director de esta firma de seguridad ha explicado que alguien utilizó la pecera para entrar en la red y una vez que estaban “dentro” de la pecera, aprovecharon para buscar agujeros de seguridad en la red. Con esto, consiguieron el robo de datos del casino y comprometer así su seguridad.

Con la explosión de dispositivos conectados, su seguridad es más importante que nunca. Ya no basta con contar con una buena solución de seguridad en nuestro ordenador o smartphone si vamos a tener conectados a la red de nuestro hogar otros gadgets como neveras, televisores, cámaras de vigilancia, e incluso, peceras inteligentes.

Por el momento, no ha trascendido la identidad del casino “hackeado”. Y en respuesta a la pregunta ¿para qué querían una pecera conectada a Internet? La respuesta es que este casino tiene una insana obsesión por el control remoto de todos los aspectos del mismo. De esta forma, los empleados pueden conocer la temperatura del agua, recibir alertas cuando el acuario se ensucia o enviar una orden que “libera” comida para los peces.

¿Te preocupa la falta de seguridad de los dispositivos del Internet de las cosas?

Fuente > softpedia

¡Sé el primero en comentar!