Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Maszyny do Coca-Coli zaatakowały sieć uniwersytecką?

18 lutego 2017, 14:11 | W biegu | komentarzy 6

Być może jakiś student miał problemy z nauką… postanowił więc przejąć sieć IoT na uczelni.  Oryginalny raport wspomina o 5000 unikalnych adresach IP wykorzystanych prawdopodobnie do próby DoS-a:

(…) over 5,000 discrete systems making hundreds of DNS lookups every 15 minutes. Of these, nearly all systems were found to be living on the segment of the network dedicated to our IoT infrastructure. With a massive campus to monitor and manage, everything from light bulbs to vending machines…

Czy same automaty z napojami uczestniczyły w ataku? Dziennikarze podchwytują – tak:

University attacked by its own vending machines, smart light bulbs.

Over 5,000 connected devices, including light bulbs and vending machines, were hacked

Choć my chcielibyśmy naocznie zobaczyć zhackowaną maszynę do coli – w końcu podobnie jak z bankomatami zapewne dałoby się wydać komendę – opróżnij całą zawartość ;-)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Osobiście miast „opróżnij całą zawartość” wolałbym „podmień dozowany produkt”. Np na sok z marchwi. ;-E
    To by dopiero było.Zamiast trucizny odrobinę zdrowia.
    No! Ale my tu o technologii a nie o magii ;-D

    Odpowiedz
  2. Nie jest to niemożliwe, ponieważ w Stanach wszystko na potęgę podłącza się do sieci, włącznie z automatami do Coli. U nas w PL jest bezpiecznie, bo sieć zastępują karteczki z telefonem i prośbą o kontakt jak czegoś zabraknie lub automat się zepsuje ;-D

    Odpowiedz
    • ee

      Bezpiecznie powiadasz?
      no to zadzwonie by przyjechal z pelnym samochodem towaru. Tak dla draki. I tak co kilka dni.
      Atak dos jak sie patrzy.

      Odpowiedz
      • Jeśli automat stoi w uczęszczanym miejscu (a tylko takie ma sens ekonomiczny) to obsługa i tak co kilka dni przyjeżdża uzupełnić produkty, przetrzeć ścierą i opróżnić kasetkę. Dzwoniąc z zastrzeżonego nr _może_ raz dadzą się nabrać i przyjadą poza grafikiem. To w sumie bezpieczne pod względem „wyjścia szkód” poza daną firmę lub jeden automat. W globalnej sieci jest już trochę inaczej.

        Odpowiedz
        • zero one

          Sądzę że po pobieżnej analizie działalności firmy mogło by się dać nakłonić jej pracowników do tego czy tamtego i tu @Monetr ma słuszność.
          Pytanie oczywiście – po co? Później jakiś zakompleksiony mutant będzie się znęcał nad podwładnymi i każe im pokryć koszty tej operacji.
          Z drugiej strony dzięki temu mogą uszczelnić działalność poprzez dodatkowe procedury jednak nie ryzykował bym.
          Szkoda porządnym ludziom bruździć. ;-)
          A zakładam optymistycznie że można by w ten sposób zaszkodzić porządnym ludziom a nie „mutantom”.

          Odpowiedz
  3. [OT]
    Swego czasu był taki „hack” na automaty z kawą i barszczykiem (taki z okrągłymi czarnymi przyciskami, nie pamiętam nazwy). Kawa z cukrem kosztowała przyjmijmy 1zł, z cukrem i śmietanką 1,20, a czarna gorzka 70gr. Co wyczaili pomysłowi Polacy? Otóż automat miał przycisk „dodatkowy cukier” (czasem była też „dodatkowa śmietanka”), który należało wcisnąć przed wyborem produktu – więc regularnie wciskano „dodatki” + czarna kawa … ;-D
    Skala „oszczędności” musiała być dość duża, bo w miejscu w jakim stało kilka takich automatów firma-właściciel po pewnym czasie wymieniła je na inne maszyny ;o)
    [/OT]

    Odpowiedz

Odpowiedz