Na internetu je veliko kul in zanimivih pripomočkov, vendar mnogi od njih nimajo nameščene ustrezne varnosti. To ustvarja težavo, imenovano "senčni IoT", kjer lahko uporabniki nevede dovolijo hekerjem, da vdrejo v korporativna omrežja.
Preučimo, kaj je "senčni IoT" in kako morda dodajate težavo.
Kaj je Shadow IoT?
Shadow IoT zveni kot nezakonit trg pametnih domačih naprav, a resničnost je nekoliko strašljivejša. Uporabniki vnesejo naprave v omrežje podjetja, ne da bi o tem nobenemu povedali.
Podjetje mora vedeti, kaj je povezano z njihovimi omrežji. Podjetje mora zaščititi svoje premoženje pred kršitvami varnosti, zato morajo natančno paziti, kaj se povezuje, da hekerjem preprečijo dostop.
Pred desetletjem ali dvema je bilo to enostavno. Omrežje podjetja je predstavljalo le delovne postaje po pisarni, tako da ni bilo pravega strahu pred vnosom zunanjih naprav.
V teh dneh pa zaposleni pogosto v pisarno prinesejo svoje naprave in jih pripnejo v omrežje podjetja. To vključuje pametne telefone, osebne prenosnike, fitnes sledilce in celo prenosne konzole za čas odmora.
Zdaj ima skrbnik omrežja večji problem. Ljudje lahko pripeljejo naprave od zunaj in jih povežejo v omrežje, ne da bi skrbnik vedel. To odpira vrata za napade iz neznanih virov.
Kako slaba je težava s senco IoT?
Seveda ta grožnja velja le, če zaposleni dejansko prinesejo naprave v last podjetja. Če nihče ni, se težava IoT Io v senci reši. Koliko naprav se torej "prikrade" v omrežje, ne da bi skrbnik omrežja vedel?
Če želite odgovoriti na to, si oglejmo poročilo Infobloxa, "Kaj se skriva v senci 2020. " To poročilo je ugotoviti, koliko naprav v senci IoT je v omrežju podjetja in v katerih državah je največ.
Poročilo je od podjetij v različnih državah zahtevalo, da v svojem omrežju najdejo senčne IoT naprave. V povprečju 20 odstotkov teh podjetij ni našlo ničesar. 46 odstotkov jih je bilo med 1–20 neznanih naprav, 29 odstotkov pa med 21–50 naprav. Majhen drobec je našel več kot 50 naprav, ki so uporabljale svoje omrežje, za katere prej niso vedele.
Zakaj je Shadow IoT težava?
Torej, zakaj je slabo, da zaposleni pripeljejo svoje naprave na delo? Zakaj je pomembno, da so v omrežju "skrite" naprave?
Glavna težava je, da ni nobenega zagotovila, da so te skrite naprave pravilno zavarovane. Napačno izdelane naprave IoT imajo za izkoriščanje več napak v varnosti. Če se je virus prikradel na eno od teh naprav, se lahko širi, ko je povezan z omrežjem.
Ne samo to, ampak te naprave pogosto ohranjajo povezavo odprto, če želi uporabnik ali storitev do nje dostopati. Končni rezultat je nevarna naprava, ki ohranja svoja vrata odprta za povezave; hekerske sanje
Ko zaposleni postavi izkoriščeno napravo v omrežje podjetja, ustvari vstopno točko za hekerja. Hekerji vedno iščejo internet po odprtih vratih, in če najdejo zaposleno negotovo napravo, lahko poskusijo vdreti v to.
Če hekerju uspe priti v napravo zaposlenega, ga lahko uporabi kot odskočno desko za začetek napadov na notranje omrežje podjetja. Če to uspe, je heker lahko močan za distribucijo odkupne programske opreme, dostop do informacij z omejenim dostopom ali povzročitev škode.
Katere IoT naprave so varne za uporabo?
Velika težava naprav IoT je, da nobena od njih ni resnično neškodljiva za omrežje. Kot so hekerji dokazali sčasoma, se lahko, če se lahko poveže z internetom, prekine, ne glede na to, kako preprosta je naprava.
Na primer, enostavno si je predstavljati, kaj lahko heker stori z domačim CCTV sistemom. Vendar mora biti preprosta naprava, kot je pametna žarnica, varna. Konec koncev, kaj bi heker lahko storil s pametno žarnico?
Kot kaže, lahko naredijo kar veliko. Nedavna raziskava je to pokazala Žarnice Philips Hue bi lahko uporabili za začetek napada na domače omrežje. Kot rezultat tega je ta kramp dokazal, da IoT naprave ne more biti resnično nespremenljivo; svet le najde boljšega hekerja.
To ni prvič, da je heker izkoristil "preveč preprosto, da bi se lahko lotil" IoT naprave. Igralnica je doživela hekerski napad, ko so vsiljivci vdrli v bazo podatkov o visokih kotalkah. Vstopna točka hekerja je bila akvarijski termometer v preddverju.
Obstaja še veliko več strašljive zgodbe o hecu 7 strašljivih interneta o krajih in podvigih, ki so se res zgodiliAli internet stvari izboljšuje življenje? Ali pa ogroža vašo zasebnost? Tukaj je nekaj zastrašujočih tveganj IoT. Preberi več tam zunaj, ki prikazujejo, kako lahko hekerji izkoristijo karkoli z internetno povezavo.
Kaj lahko storite glede Shadow IoT?
Najboljši način za reševanje senčnega IoT je, da ne sledimo norenju IoT. Medtem ko je toaster, ki je povezan z internetom, morda zvenel novo in zabavno, vendar heker ustvari novo vstopno točko v vaše omrežje. Kot tak je najbolje, da se držite "neumnih" naprav; težje je, da heker zruši napravo, če je brez povezave!
Če ne morete živeti brez naprave IoT, jo lahko umestite v mobilne podatke. Če se naprava ne more povezati z mobilnimi podatki, pretvorite telefon v vročo točko in napravo povežite z njim. Če napravo premaknete iz omrežja vašega podjetja, to ni več grožnja varnosti.
Ko se vračate domov, uporabite ločeno omrežje za svoje naprave IoT, pri čemer naj bodo vaši zasebni osebni računalniki in telefoni primarni. V tem primeru so vaše domače naprave varne v vašem glavnem omrežju, kjer jih heker IoT ne more dobiti. Morda vam ne bo treba kupiti novega usmerjevalnika; samo ustvarite mreža gostov 5 razlogov za vzpostavitev mreže gostov na vašem usmerjevalnikuVas zanima varnost vašega omrežja Wi-Fi? Razmislite o postavitvi gostujoče mreže za lažje upravljanje omrežja. Preberi več na vaš trenutni in nanj postavite svoje IoT naprave.
Če ste delodajalec ali lastnik podjetja, poiščite drugo mrežo za zaposlene telefone in pripomočke. Če to storite, nobeni hekerji, ki vdrejo v naprave zaposlenega, ne morejo doseči vašega glavnega omrežja, kjer so občutljivi podatki.
Osvetlitev težav s senco IoT
Naprave IoT same po sebi so lahko zelo nevarne. Ko se vedno spletno oblikovanje združuje z napačno varnostjo, ustvarja sanje hekerja in nočno moro omrežnega upravitelja. Na srečo lahko svoj del naredite tako, da naprave IoT izklopite iz glavnih omrežij, ne glede na to, ali ste doma ali v službi.
Če se želite naučiti, kako lahko so nevarne naprave IoT, si oglejte te pogosta vprašanja in odpravki z varnostjo IoT 5 Pogosta vprašanja in popravki varnosti interneta stvari (IoT)Internet stvari (IoT) je ranljiv za vse vrste varnostnih vprašanj in zasebnosti. Tukaj je tisto, kar morate vedeti. Preberi več .
Razkritje podružnic: Z nakupom izdelkov, ki jih priporočamo, pomagate ohranjati spletno mesto v življenju. Preberi več.
Diplomirani študent iz računalništva, z globoko strastjo do varnosti. Po delu v studiu za indie igre je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh tehnoloških stvareh.
