Кофемашина в офисе: варит эспрессо и тихонько сливает данные за границу. Классика
Виновник выглядел слишком безобидно, чтобы вызвать подозрения.
Обычная кофемашина в офисной кухне неожиданно стала причиной серьёзной утечки данных и показала, как мелкая деталь может обойти даже дорогую защиту. История началась с подозрений на целенаправленную атаку, но привела к куда более прозаичному источнику проблемы.
Клиент обратился к специалисту по цифровой криминалистике с почти двадцатилетним стажем. Компания заподозрила конкурентов во взломе серверной после обнаружения утечки. Команда несколько дней искала вредоносное ПО и уязвимости, проверяла инфраструктуру, но не находила ничего подозрительного. Разгадка оказалась неожиданной.
Причиной стал подключённый к сети кофейный аппарат. Устройство умело готовить эспрессо, но работало на устаревшей системе, использовало стандартный пароль и не имело базовой сетевой защиты. Злоумышленники нашли уязвимую точку и использовали кофемашину как обходной путь внутрь сети.
Каждый раз, когда сотрудники готовили напиток, устройство отправляло сетевые пакеты за пределы страны. Через такой канал утекали данные, при этом основная инфраструктура оставалась формально защищённой. Руководству компании пришлось объяснять, что компрометация произошла из-за бытового прибора, а не из-за сложной атаки на серверы.
Ситуация выглядит почти абсурдной, но подобные случаи уже происходили. Аналитик Forrester Мерритт Максим напомнил об инциденте 2017 года, когда злоумышленники получили доступ к сети казино через подключённый аквариум и вывели около 10 гигабайт данных. Тогда тоже использовалось устройство, которое считали безопасным и второстепенным.
По данным Forrester, подключённые устройства всё чаще становятся источником утечек. Причины повторяются: заводские пароли, отсутствие мониторинга и ложное ощущение безопасности. Подобная техника редко попадает под строгий контроль, хотя фактически становится частью корпоративной сети.
История с кофемашиной ещё раз показывает, что слабое звено может скрываться в самых неожиданных местах. Даже сложные системы защиты не спасают, если в сеть попадает устройство с базовыми уязвимостями.