Un casino se fait pirater grâce à un thermomètre à aquarium

Avril
14, 2021

3 min de lecture

Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.

Sécurisez votre ordinateur portable . Sécurisez votre téléphone intelligent. Sécurisez votre tablette. Et, avant que j'oublie, sécurisez votre aquarium. Oui, tu m'as entendu. Votre aquarium.

C'est la leçon apprise il y a quelques années des exploitants d'un casino nord-américain. Selon un rapport de 2018 Business Insider responsable de la cybersécurité Nicole Eagan de la société de sécurité Darktrace a raconté l'histoire en s'adressant à une conférence.

«Les assaillants ont utilisé cela (un thermomètre pour aquarium) pour prendre pied dans le réseau », a-t-elle raconté. «Ils ont ensuite trouvé la base de données high-roller et l'ont ensuite récupérée sur le réseau, sur le thermostat et sur le cloud.»

Est-ce vraiment possible? C'est certainement possible. Et vous pouvez blâmer Internet des objets .

Connexes: Cette fois-là, Ben Franklin dormait dans le même lit que John Adams

Peut-être que vous ' J'ai entendu parler de IoT mais au cas où vous ne l'auriez pas fait, c'est facile à expliquer. Il s’agit d’objets stupides et inanimés. Et non, je ne parle pas des membres du Congrès. Ce sont des ascenseurs, des moteurs, des machines, des camions, des téléphones, des systèmes de gicleurs, des stocks et, oui, même des thermomètres pour aquariums. Ces objets sont équipés de capteurs puis connectés à des réseaux, des bases de données et des systèmes de communication. À tel point que d'ici 2025 certains analystes prédisent qu'il y aura jusqu'à 31 milliards d'appareils connectés dans le monde.

C'est une bonne chose, car plus on fabrique ces objets «intelligemment», plus il y a d'informations nous pouvons les glaner pour éviter les problèmes et optimiser leur utilisation. Rolls Royce par exemple, utilise des moteurs d'avion connectés à l'IoT pour rapporter des données de performances à la volée. Constructeur d'ascenseurs ThyssenKrupp crée des «bâtiments intelligents» en connectant leurs ascenseurs individuels à des stations de surveillance dans le monde entier afin de prévenir tout problème potentiel.

Les appareils connectés nous aident suivre l'état des livraisons, l'hydratation des terrains de golf et le débit optimal de l'eau à travers les stations de pompage. Et oui, même la température des aquariums dans un casino. Parce que personne ne veut voir des poissons morts en jouant avec ses économies. C'est une sorte de buzzkill.

Mais tous ces appareils connectés créent une énorme opportunité pour les pirates. C'est parce que beaucoup d'entre eux ne sont pas équipés des types de protections de sécurité que l'on retrouve sur les ordinateurs portables, les serveurs, les téléphones et les tablettes. Et malheureusement, beaucoup d'entre nous ne sont pas conscients des risques.

«Le secteur industriel est confronté à un nouvel ensemble de défis lorsqu'il s'agit de sécuriser un environnement IT-OT convergent», Tim Erlin, vice-président de la gestion des produits et stratégie de la société de sécurité Tripwire, racontée Security Info Watch . «Dans le passé, la cybersécurité était axée sur les actifs informatiques tels que les serveurs et les postes de travail, mais la connectivité accrue des systèmes exige que les professionnels de la sécurité industrielle élargissent leur compréhension de ce qui se trouve dans leur environnement. Vous ne pouvez pas protéger ce que vous ne savez pas.» [19659004] Related: Pourquoi la BBC a-t-elle envoyé son personnel suivre un cours sur la façon de boire de l'eau?

Alors, comment pouvons-nous, en tant que propriétaires d'entreprise, résoudre ce problème? La seule tactique consiste simplement à rester en tête. C'est pourquoi il est important de faire régulièrement appel à un expert informatique pour faire une évaluation complète de la sécurité de notre réseau. Mais nous devons nous assurer qu'une telle évaluation comprend l'évaluation de tout appareil connecté. Cela signifie les commandes de chauffage de notre bâtiment, les haut-parleurs intelligents, les détecteurs de fumée, les systèmes d'alarme, l'éclairage au plafond et même la machine à café dans la salle de repos.

Oh, et n'oubliez pas l'aquarium.