Zi 字媒體

許多公開賭場都會在場內放置觀賞魚，用於愉悅和舒緩心情，但誰也沒想到魚缸竟然成為黑客入侵賭場的踏板。上個月剛剛宣布融資6500萬美元的，基於機器學習的安全公司Darktrace，最近報告了一起通過智能魚缸盜取賭場數據的安全黑客事件。這是一家北美的賭場，其智能魚缸連接著互聯網，並且安裝著安全措施。但黑客還是設法在被發現並制止之前，利用魚缸把賭場數據傳回位於芬蘭的一台設備。「黑客先是入侵了魚缸，得以進入賭場的網路，然後進行掃描，發現漏洞後進入了網路中其他的地方。——Darktrace情報分析主管 Justin Feir隨著物聯網設備的激增，黑客有著更多的途徑進入內網。在這個案例中，連接著互聯網可以實現自動餵食並自動保持環境溫度的智能魚缸，就成為賭場安全中的一個薄弱環節，並最終被黑客利用。在Darktrace周四發布的報告中，魚缸事件只是九個不同尋常威脅事件中的一件，比如連接到不安全wifi網路中的咖啡機、智能畫板，都被用來發動DDoS，攻擊全球範圍的任意網站。一位前美國情報機構承包商認為，當前的網路犯罪環境含有大量的政治和商業間諜元素，不管是出於政治原因還是經濟目的，未來越來越多的創造性手段將會被攻擊者採取和使用。在思科剛剛發布的《2017年中網路安全報告》中，安全專家認為黑客正在建立巨型的物聯網殭屍網路，可以發動大規模的網路攻擊，甚至可以摧毀整個互聯網。報告中將這種難以修復的破壞性攻擊稱之為「DeOS」(destruction of service』)，破壞服務。