• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:515

●重點摘要：
1. 美國某間賭場使用智慧水族箱能夠遠端連線餵養魚類飼料，並立即獲取和調整所有資訊與環境，如水溫、水質等。
2. 卻因智慧水族箱能夠連上網際網路而使整個賭場之網路暴露於危險之中，駭客得以利用智慧水族箱的漏洞進行入侵。
3. 經查為某未知的駭客組織設法滲透入賭場網路後，將賭場資料傳至芬蘭的一台伺服器。
4. 雖然此滲透以及洩漏資料的駭侵行為最後被發現並修補了該漏洞，仍再度凸顯智慧聯網設備的安全問題
5. 特別是因為駭客總在設備商之前先發現漏洞，並在滲透後設法掃描其他網路設備漏洞，使得智慧設備成為駭客攻擊目標的「良好窗口」。

●TWCERT/CC 建議使用物聯網設備務必保持最新更新修補狀態，並針對網路環境加強防護措施，以免遭駭客利用。

參考連結：

https://www.hackread.com/casino-becomes-victim-of-data-hack-courtesy-fish-tank/
http://news.softpedia.com/news/hackers-breach-casino-after-compromising-a-smart-fish-tank-517134.shtml
http://money.cnn.com/2017/07/19/technology/fish-tank-hack-darkt