黑客利用智能魚缸竊取數據，你家的魚缸還安全嗎？

據cnBeta.COM報道，美國一家賭場日前受到黑客襲擊。黑客設法通過連接到互聯網的智能魚缸滲透到賭場內部網路，並且竊取了未披露的數據。

立思辰

魚缸之所以鏈接到互聯網，是因為賭場想要遠程完成所有的工作，員工使用遠程連接來餵魚，並立即獲取所有信息，例如水溫等等信息。

但是，也正是因為這種連接到互聯網的魚缸最終將整個賭場網路暴露給了黑客，一群未知的攻擊者成功滲透到網路中並在芬蘭的伺服器上上傳數據，所幸的是黑客行為最終被發現，缺陷被修復。對此，安全公司Darktrace表示，黑客通常能在生產產品的公司之前發現產品漏洞，這意味著他們有一個時間窗口來攻擊目標。一旦他們通過魚缸進入賭場內網，他們就掃描並發現其他漏洞，並橫向移動到網路中的其他地方。

雖然Darktrace並沒有在報告中透露被竊取數據的賭場名稱和泄露的數據類型，不過報告明確說明了有 10 GB 的數據已經被發送到芬蘭的一台設備當中。

據Darktrace周四發布的報告中顯示，魚缸事件只是九個不同尋常威脅事件中的一件，其他比如連接到不安全wifi網路中的咖啡機、智能畫板等，都被用來發動DDoS，攻擊全球範圍的任意網站。一位前美國情報機構承包商認為，當前的網路犯罪環境含有大量的政治和商業間諜元素，不管是出於政治原因還是經濟目的，未來越來越多的創造性手段將會被攻擊者採取和使用。

立思辰

近年來，我們的日常生活被更多能夠連接互聯網的智能設備佔據著，也正因此黑客們通過攻擊智能設備來訪問網路的機會也變得越來越多。與此同時，黑客也一直都在尋找新的方法來訪問人們的數據，不斷威脅「用戶隱私」，信息安全遭遇巨大衝擊。

那麼，在使用物聯網產品時如何提高其信息安全性，成為時下亟待解決的問題。關於這一問題，立思辰安全人員建議，實時進行數據加密。在使用智能設備的過程中，不定期更新操作系統和軟體避免產生漏洞。同時，作為我們對外網路連接設置的路由器，如若不能得到有效的安全防範，也會變成黑客進入內部安全網路的主要途徑。對此，提高路由器的可靠性與路由線路安全，對外來連接者進行身份認證，保障對外連接設備安全認證，增添路由器黑客攻擊檢測等都是保障內部網路安全的有效途徑。