Een hacker heeft zich toegang weten te verschaffen tot het netwerk van een casino in de Verenigde Staten via een… aquarium. Dat kon, omdat het om een intelligent aquarium ging met een internetconnectie.
Met behulp van sensoren werd zo de temperatuur en het zoutgehalte op peil gehouden. Tevens werden de vissen op deze manier van de juiste hoeveelheid voer voorzien.
VPN
De verbinding werd gemaakt via een apart VPN. Het casino hoopte op deze manier de gegevens van het aquarium te scheiden van de overige gegevens van het casino. Helaas ging het mis: een hacker slaagde erin om het netwerkgedeelte van het aquarium binnen te dringen. Vervolgens zocht hij naar kwetsbaarheden in het netwerk van de rest van het casino.
Beveiligingstools
Nadat hij een kwetsbaarheid had ontdekt, bewoog de hacker zich lateraal door het netwerk en verstuurde hij 10GB aan gegevens. Securitybedrijf Darktrace schreef een rapport over het incident. “Door zich op een bijzonder apparaat te richten dat pas recent aan het netwerk was toegevoegd, wist de aanvaller de traditionele beveiligingstools van het casino te omzeilen,” aldus het rapport.