Hackers robaron la base de datos de jugadores de un casino a través de un termómetro en el tanque de peces del lobby

Los hackers apuntan cada vez más a los dispositivos de “Internet de las cosas” para acceder a los sistemas corporativos, usando cosas como cámaras de CCTV o unidades de aire acondicionado, según el CEO de una firma de ciberseguridad.

Internet de las cosas se refiere a dispositivos conectados a Internet, y se ha expandido para incluir todo, desde electrodomésticos hasta artilugios en plantas de energía.

Nicole Eagan, CEO de Darktrace, dijo en la Conferencia del Consejo CEO de WSJ en Londres el jueves: “Hay muchos dispositivos de Internet de cosas, desde termostatos, sistemas de refrigeración, sistemas HVAC, hasta personas que introducen sus dispositivos Alexa en las oficinas. Hay mucho IoT. Se expande la superficie de ataque, y la mayor parte de esto no está cubierto por las defensas tradicionales “.

Eagan dio una anécdota memorable sobre un caso en el que Darktrace trabajó, en el cual un casino fue pirateado a través de un termómetro en un acuario en el lobby.

Robert Hannigan, que dirigió la agencia de espionaje digital del gobierno británico, la Sede de Comunicaciones del Gobierno, desde 2014 hasta 2017, apareció junto a Eagan en el panel y estuvo de acuerdo en que los ataques de los hackers a los dispositivos de Internet eran un problema creciente para las empresas.

“Con Internet de cosas que producen miles de dispositivos nuevos introducidos en Internet en los próximos años, va a ser un problema creciente”, dijo Hannigan. “Vi un banco que había sido pirateado a través de sus cámaras CCTV, porque estos dispositivos se compran exclusivamente por su costo”.

Pidió que la regulación establezca estándares de seguridad.

“Probablemente sea un área donde probablemente sea necesario establecer normas mínimas de seguridad, porque el mercado no se va a corregir a sí mismo”, dijo. “El problema es que estos dispositivos todavía funcionan, la pecera o la cámara CCTV todavía funcionan”.