Omicrono, la tecnología de El Español

Omicrono

Ocean’s Eleven: Hackers roban la base de datos de un casino usando el termostato de un acuario

Ocean’s Eleven: Hackers roban la base de datos de un casino usando el termostato de un acuario

Hackers han conseguido el robo de datos de un casino gracias a un termostato inteligente vulnerable, que les dio acceso a la red.

El robo de datos de un casino gracias a que consigueron hackear un termostato nos recuerda que el Internet de las Cosas sigue siendo inseguro.

Gracias al Internet de las Cosas, prácticamente todo lo que nos rodea puede ser “Inteligente”. Desde el cepillo de dientes, hasta el interruptor de la luz, o incluso  las matrículas del coche. El problema es que, para muchos de estos dispositivos, la seguridad no es lo más importante.

El robo de datos de un casino que emocionó a George Clooney

Muchos fabricantes abandonan sus productos una vez lanzados. Por eso, se calcula que hay millones de dispositivos inseguros conectados a Internet; listos para que cualquiera tome el control o los use para acceder a nuestra red.

Un casino, por el momento anónimo, descubrió esto por las malas, como aseguró el CEO de la compañía de seguridad Darktrace; hablando de la seguridad del Internet de las Cosas, tuvo una anécdota muy curiosa que compartir sobre uno de sus clientes.

El termostato hackeado no es este, pero probablemente se parece.

En este caso, los atacantes querían la base de datos de los “high-rollers”, los jugadores que apuestan más dinero en el casino; unos objetivos muy jugosos para estafadores o ladrones, así que esta información estaba protegida en los servidores del casino.

Como buenos ladrones, en vez de entrar por la “puerta principal”, los hackers idearon un método asombroso para entrar en los servidores: hackeando un termostato.

Resulta que para mantener vivos a los caros peces del acuario, el casino había instalado un termostato inteligente; un aparato con vulnerabilidades que sirvió como punto de entrada en la red. Una vez dentro de la red privada del casino, “sólo” fue cuestión de encontrar la base de datos y salir de allí.

Vale, no es lo mismo que dejar la caja vacía sin que el propietario se entere. Pero es parecido, una escena que no nos extrañaría ver adaptada en una película de Hollywood.