Un casino se fait pirater grâce à un thermomètre d’aquarium

Sommaire

Vos aquariums sont-ils sécurisés ?

Sécurisez votre ordinateur portable. Sécurisez votre téléphone intelligent. Sécurisez votre tablette. Et, avant que j’oublie, sécurisez votre aquarium. Oui, vous m’avez entendu. Votre aquarium.

C’est la leçon apprise il y a quelques années par les exploitants d’un casino nord-américain.

« Les attaquants ont utilisé cela (un thermomètre de vivier) pour prendre pied dans le réseau ». « Ils ont ensuite trouvé la base de données des rouleaux hauts et ont ensuite ramené cela à travers le réseau, hors du thermostat, et jusqu’au cloud. »

C’est vraiment possible ?   ; C’est certainement possible. Et vous pouvez blâmer l’Internet des objets.

Peut-être avez-vous déjà entendu parler de l’IdO, mais au cas où vous ne l’auriez pas entendu, c’est facile à expliquer. Il s’agit d’objets muets et inanimés. Et non, je ne parle pas des membres du Congrès. Il s’agit d’ascenseurs, de moteurs, de machines, de camions, de téléphones, de systèmes d’arrosage, de stocks et, oui, même de thermomètres d’aquarium. Ces objets sont équipés de capteurs, puis connectés à des réseaux, des bases de données et des systèmes de communication. À tel point que d’ici 2025, certains analystes prévoient qu’il y aura jusqu’à 31 milliards d’appareils connectés dans le monde.

C’est une bonne chose, car plus on rend ces objets « intelligents », plus on peut en tirer des informations pour parer aux problèmes et optimiser leur utilisation. Rolls Royce, par exemple, utilise des moteurs d’avion connectés à l’IoT pour renvoyer des données de performance à la volée. Le fabricant d’ascenseurs ThyssenKrupp crée des « bâtiments intelligents » en connectant leurs ascenseurs individuels à des stations de surveillance dans le monde entier afin d’avertir de tout problème potentiel.

Les appareils connectés nous aident à suivre l’état des livraisons, l’hydratation des terrains de golf et le débit optimal de l’eau dans les stations de pompage. Et oui, même la température des aquariums dans un casino. Parce que personne n’a envie de voir des poissons morts lorsqu’il joue ses économies. C’est une sorte de buzzkill.

Mais tous ces appareils connectés créent une énorme opportunité pour les hackers. En effet, beaucoup d’entre eux ne sont pas équipés du même type de protections de sécurité que les ordinateurs portables, les serveurs, les téléphones et les tablettes. Et malheureusement, beaucoup d’entre nous ne sont pas conscients des risques.

« Le secteur industriel est confronté à une nouvelle série de défis lorsqu’il s’agit de sécuriser un environnement IT-OT convergent ». « Par le passé, la cybersécurité était axée sur les actifs informatiques comme les serveurs et les postes de travail, mais la connectivité accrue des systèmes exige que les professionnels de la sécurité industrielle élargissent leur compréhension de ce qui se trouve dans leur environnement. Vous ne pouvez pas protéger ce que vous ne connaissez pas. »

Alors, comment pouvons-nous, en tant que propriétaires d’entreprises, faire face à ce problème ? La seule tactique consiste tout simplement à garder une longueur d’avance. C’est pourquoi il est important de faire appel régulièrement à un expert en informatique pour faire une évaluation complète de la sécurité de notre réseau. Mais nous devons nous assurer qu’une telle évaluation inclut l’évaluation de tous les appareils connectés. Cela signifie les commandes de chauffage de notre bâtiment, les haut-parleurs intelligents, les détecteurs de fumée, les systèmes d’alarme, les plafonniers et même la machine à café dans la salle de repos.

Oh, et n’oubliez pas l’aquarium.

Les 3 principes du  » capitalisme conscient « 

1. Le leadership conscient

Les organisations reflètent les actions et la personnalité de l’individu au sommet. C’est le genre de personne que les gens veulent suivre. La personne authentique et ouverte. Les leaders conscients sont ceux qui inspirent la loyauté et une haute performance constante à leurs équipes.

2. Orientation vers les parties prenantes

Les leaders conscients savent l’importance de prendre en compte toutes leurs parties prenantes. Vous ne deviendrez jamais une marque haut de gamme en vous concentrant uniquement sur les actionnaires. Les facteurs vraiment importants pour le succès à long terme d’une entreprise sont les employés et les clients, et souvent aussi les vendeurs et la communauté. Prenez soin d’eux et ils prendront soin de vous.

3. Culture consciente

Une culture basée sur des valeurs est une culture qui est intentionnelle quant à la façon dont les gens agissent et performent. Lorsqu’une culture n’est pas définie et appliquée, vos collaborateurs ne vont pas tous dans la même direction.

Par exemple, un des intervenants de notre événement inaugural, a expliqué qu’il préférait laisser un poste clé non pourvu plutôt que d’engager quelqu’un qui ne serait pas 100 % aligné sur les valeurs et la mission de son entreprise. Il a expliqué que le fait de ne pas avoir pourvu ce poste lui faisait mal, mais que c’était mieux que l’alternative.