Jak hakerzy okradli kasyno przez... termometr w akwarium

Cyberbezpieczeństwo 2026-05-23 2 min czytania

W 2018 roku Nicole Eagan, CEO firmy Darktrace, podzieliła się jedną z najbardziej zaskakujących historii w świecie cyberbezpieczeństwa. Hakerzy włamali się do sieci dużego kasyna w Ameryce Północnej, kradnąc bazę danych VIP. Nie zrobili tego przez luki w oprogramowaniu serwerów czy atak phishingowy. Użyli… inteligentnego termometru w akwarium stojącym w lobby kasyna.

To wydarzenie idealnie obrazuje pojęcie ruchu bocznego (lateral movement). Termometr był podłączony do tej samej, płaskiej sieci co główne serwery. Hakerzy wykorzystali słabe zabezpieczenia termometru (brak aktualizacji i domyślne hasła), aby dostać się do sieci, a następnie “przeskoczyli” na bazę danych. Kiedy już tam byli, przesłali skradzione dane z powrotem przez termometr do chmury.

"Napastnicy użyli tego termometru, aby dostać się do sieci. Następnie znaleźli bazę danych graczy (high-rollerów) i wyciągnęli ją przez sieć, prosto z powrotem przez termometr."
— Nicole Eagan, CEO Darktrace (Wall Street Journal CEO Council, 2018)
🔗 Źródło

Mikrosegmentacja to już nie opcja, to konieczność

Jak zapobiec takiemu scenariuszowi w domu czy małej firmie? Odpowiedzią jest mikrosegmentacja i Architektura Zero Trust, które są sercem systemu GADNET.

Tradycyjne routery ISP wrzucają wszystkie Twoje urządzenia (telefony, laptopy służbowe, inteligentne lodówki, żarówki) do jednego “worka”. Jeśli ktoś włamie się do żarówki, ma dostęp do Twojego laptopa.

Jak GADNET rozwiązuje ten problem?

GADNET domyślnie izoluje niezaufane urządzenia IoT od reszty sieci. System oferuje dedykowane, odseparowane strefy (Zones), takie jak Trusted, IoT, czy Isolation.

  1. Zwykły telewizor czy termometr trafia do sieci IoT.
  2. Twój laptop służbowy z bazą klientów ląduje w strefie Trusted.
  3. Pomiędzy strefami istnieje fizyczna i logiczna bariera.

Nawet jeśli haker przełamie zabezpieczenia “sprytnego” akwarium, utknie w strefie IoT. Nie będzie w stanie “przeskoczyć” (zrobić lateral movement) do strefy Trusted, w której znajdują się cenne dane. Co więcej, moduł Active Threat Monitoring w GADNET (bazujący na uczeniu maszynowym - IsolationForest) natychmiast wykryłby anomalię w ruchu termometru i zablokował podejrzane transfery.

W dobie 2026 roku nie można polegać na płaskich sieciach. System GADNET dba o to, by każda pralka, telewizor, czy czujnik temperatury pozostał dokładnie tym, czym ma być – a nie furtką dla hakerów.

← Poprzedni wpis Raport Zagrożeń 2026: Twój tradycyjny router to brama dla hakerów Następny wpis → "Store Now, Decrypt Later": Dlaczego kryptografia kwantowa jest potrzebna już dziś?