水槽の温度計から顧客データが漏洩

水槽の温度計がハッキングされ、カジノの上顧客のデータが漏洩しています。

Hackers stole a casino's high-roller database through a thermometer in the lobby fish tank | Business Insider India

英国のセキュリティベンダーDarktrace社のCEO、Nicole Eagan氏が先週木曜日のWSJ CEO Councilでの講演で、IoT環境のハッキングの事例を挙げています。講演では、Alexaを筆頭に普及しているIoT機器は往々にして従来的なセキュリティ対策の対応範囲から外れる傾向にあり、そのことが攻撃経路、アタックサーフェスを広げていると指摘しています。

事例として、カジノのロビーに置かれた水槽の温度計を入り口に、上顧客の個人情報データベースの内容がクラウドに転送された例を挙げています。媒介となった温度計は、水槽の温度と塩分濃度を自動的に保ち、餌やりの時間も管理する高機能な製品でした。攻撃者は、この温度計を足がかりにネットワーク内に侵入、データベースを攻撃しています。

IoT環境のセキュリティ対策は遅れているのが現状で、その保護のためには、まず通常の対策、不要なインターネット接続をしない、セキュリティパッチの適用、などを徹底する必要があります。