Nacházíme se v době, kdy se k internetu připojuje čím dál tím větší množství věcí, které se pak stávají „inteligentními“. Internet věcí (IoT) je skvělý v tom, že všechno je propojenější, což nám usnadňuje život. Ale spolu s rostoucím počtem věcí připojených k internetu se také otevírá široká škála možností pro potenciální útoky. 

A přesně to se stalo jednomu nejmenovanému kasinu. Kvůli inteligentnímu teploměru v akváriu, který svými čidly vytvářel pro rybičky v lobby ideální podmínky, se kasino stalo obětí útoku hackerů. Z nevinně vyhlížející věci byla najednou vstupní brána do sítě kasina, kterou hackeři využili k odcizení důvěrných údajů.

Celý incident se dostal do povědomí díky Nicole Eaganové, která působí jako CEO společnosti Darktrace zabývající se kyber bezpečností. Na konferenci WSJ CEO Council 2018 pořádané v Londýně přednášela o hrozbách spojených s internetem věcí a o rostoucím počtu propojených věcí a přístrojů.

Zmínila i anekdotický příběh kasina, které bylo hacknuto prostřednictvím akvarijního teploměru v lobby. A o senzaci bylo postaráno.

Těžko říct, o kterém kasinu konkrétně hovořila, ale nejspíš se jednalo o stejné kasino a stejné akvárium, o jakém se píše ve zprávě společnosti Darktrace o globálních hrozbách z roku 2017. Ve zprávě se uvádí, že k incidentu došlo v severoamerickém kasinu a že odcizená data byla převáděna do zařízení ve Finsku.

Útočníci ukradli informace o hráčích kasina

Není zcela zřejmé, po čem hackeři doopravdy šli, ale podařilo se jim dostat do databáze high-rollerů, která obsahuje citlivé údaje hráčů, kteří mají rádi vysoké sázky.

„Útočníci využili k proniknutí do sítě [teploměr v akváriu]. Pak objevili databázi high-rollerů a přenesli ji po síti z teploměru až do cloudu,“ řekla Eaganová v rámci své přednášky v Londýně, píše deník Business Insider India.

Nezmínila se však, že by byly odcizeny například peníze a podobně. Celý případ je pozoruhodný zejména kvůli krádeži osobních údajů obsažených v databázi.  Ochrana osobních údajů a zabezpečení hrají v kasinovém odvětví velmi důležitou roli a údaje hráčů, kteří rádi sázejí hodně (a jsou tím pádem nejspíš zámožní), lze mnoha způsoby zneužít.

Zabezpečení a ochrana osobních údajů v kamenných kasinech a online kasinech

Tento příběh vnáší do světa hazardního průmyslu a světa kamenných a online kasin určité světlo. Zabezpečení a ochrana osobních údajů rozhodně patří na seznam věcí, na která by kasina měla důsledně dbát:

• Kasina by měla poskytovat poctivé hry, které se chovají v souladu s herním plánem (tj. nejsou zmanipulované)
• Kasina by měla ke svým hráčům přistupovat poctivě a nesnažit se je oškubat, když nabudou dojmu, že jim to může projít
• Kasina by se měla starat o bezpečnost prostředků svých hráčů (a samozřejmě i těch vlastních)
• Kasina by se měla starat o bezpečnost citlivých osobních údajů svých hráčů

Je celkem zřejmé, že tato kritéria by měla kasina plnit automaticky, ale v řadě případů se tak neděje. A takových kasin je na trhu obrovské množství – v segmentu kamenných a online kasin doslova tisíce. Je určitě na místě říct, že ne všechna se chovají ke svým hráčům, jak by měla, zejména pak v méně rozvinutých zemích.

Je jasné, že dotyčné kasino v Severní Americe nedokázalo poskytnout svým hráčům míru zabezpečení a ochrany osobních údajů, na jakou spoléhali. Zároveň se sluší říct, že incident byl způsoben relativně novým zařízením v síti a že byla implementována opatření proti ohrožení bezpečnosti této sítě, ale zřejmě nebyla dostatečná.

Doufejme, že kasina se z této chyby poučí a postarají se, abychom v hazardním odvětví měli podobných bezpečnostních průlomů co nejméně.