Netværk hacket og database stjålet via termometer i akvarie

Casino fik hacket sit netværk via et termometer i et akvarie til fisk af hackere, der trak database ud skyen via termometeret.

Netværk hacket og database stjålet via termometer i akvarie

Man skal høre meget, før ørene falder af, som man siger. Når det gælder metoder til at hacke sig ind i produkter og netværk, så er listen lang over måder, det kan gøres på. Senest har vi hørt, hvordan et casino i USA fik hacket sit netværk via et termometer i et akvarie til fisk.

I en artikel på Business Insider forklarer cybersikkerhedschefen i sikkerhedsfirmaet Darktrace, Nicole Eagan, hvordan det skete tilbage i 2018.

Netværk hacket via opkoblet termometer i akvarie

Hackerne fik adgang til casinoets netværk via et termometer i et akvarie til fisk. Så fandt de vej ind til casinoets database, som de trak ud via termometeret og så videre op i skyen.

Termometeret var ikke bare et “dumt” et til 10 kroner i Netto. Det var et af de millioner af IoT-enheder, der findes på markedet inden for alle tænkelige og utænkelige kategorier. IoT-enheder er som udgangspunkt en god ting, da man kan bruge dem til at optimere og justere ting på måder man ikke kunne før. For eksempel kan et smart-termometer sikre, at temperaturen i vandet altid er korrekt, så der ikke pludselig ligger døde fisk i vandet.

Problemet er, hvis disse opkoblede enheder ikke er udstyret med de rigtige og nyeste sikkerhedsprotokoller. IoT-enheder kobles nemlig til netværk, netværk der videre giver adgang til databaser og kommunikationssystemer og som et andet mundheld lyder: “En kæde er kun så stærk som sit svageste led”. Selve netværket kan altså være nok så sikkert og topkrypteret, men kan man snige sig ubemærket ind på det via et termometer med svag eller måske ingen sikkerhed, så hjælper det intet.

Se også: Priser på opkoblede produkter

Over 30 milliarder opkoblede enheder i 2025 giver problemer

Det forventes, at der vil være over 30 milliarder opkoblede og forbundne enheder på markedet i 2025.

Derfor skal cybersikkerhed i fremtiden fokusere mindst lige så meget på hele det opkoblede økosystem og ikke kun på servere, netværk og arbejdsstationer, lyder det fra Tim Erlin, vice president of product management and strategy hos sikkerhedsfirmaet Tripwire.

Se også: Nyheder om cybersikkerhed

kilde