Има много готини и интересни джаджи в Интернет на нещата (IoT), но много от тях нямат инсталирана подходяща защита. Това създава проблем, наречен „сянка IoT“, при който потребителите могат несъзнателно да позволят на хакерите да пробият в корпоративните мрежи.
Нека да проучим какво е „сянка IoT“ и как може да добавяте към проблема.
Какво е Shadow IoT?
Shadow IoT звучи като нелегален пазар за умни домашни устройства, но реалността е малко по-страшна. Когато потребителите въвеждат устройства в мрежата на бизнеса, без да казват на никого за това.
Един бизнес трябва да знае какво е свързано с техните мрежи. Компанията трябва да защити активите си от нарушения на сигурността, така че те трябва да следят внимателно какво се свързва, за да не допуснат хакерите да получат достъп.
Преди десетилетие-две това беше лесно. Фирмената мрежа включваше само работните станции около офиса, така че нямаше реален страх от внедряване на външни устройства.
В наши дни обаче служителите често носят свои устройства в офиса и ги прикачват към мрежата на компанията. Това включва смартфони, лични лаптопи, фитнес проследяване и дори преносими конзоли за почивка.
Сега мрежовият администратор има по-голям проблем. Хората могат да въвеждат устройства отвън и да ги свързват към мрежата, без администраторът да знае. Това отваря вратата за атаки, които да се извършват от неизвестни източници.
Колко лош е проблемът с Shadow IoT?
Разбира се, тази заплаха се прилага само ако служителите действително въвеждат устройства върху собствеността на компанията. Ако никой не е, проблемът със сянката на IoT се решава. И така, колко устройства се „промъкват“ в мрежата, без администраторът на мрежата да знае?
За да отговорим на това, нека да разгледаме доклада на Infoblox, “Какво се дебне в сенките 2020. " Този доклад има за цел да разбере колко IoT устройства в сянка са в мрежата на компанията и кои държави имат най-голямо количество от тях.
Докладът помоли компаниите от различни страни да намерят IoT устройства в сянка в тяхната мрежа. Средно 20 процента от тези компании не намериха нищо. 46 процента са намерени между 1-20 неизвестни устройства, а 29 процента - между 21-50 устройства. Малък фрагмент, открит над 50 устройства, използващи тяхната мрежа, за които не са знаели преди.
Защо Shadow IoT е проблем?
И така, защо е лошо, че служителите носят свои устройства да работят? Защо има значение, че има „скрити“ устройства в мрежата?
Основният проблем е, че няма гаранция, че тези „скрити“ устройства са правилно защитени. Лошо направените IoT устройства ще имат много недостатъци на сигурността, които са узрели за експлоатация. В резултат на това, ако вирус се е промъкнал на едно от тези устройства, той може да се разпространи, когато е свързан към мрежа.
Не само това, но тези устройства често поддържат отворена връзка в случай, че потребител или услуга иска да има достъп до нея. Крайният резултат е несигурно устройство, което държи вратите си отворени за връзки; хакерска мечта
Когато служител постави използваемо устройство в мрежата на компанията, той създава входна точка за хакер. Хакерите винаги сканират в интернет за открити портове и ако намерят несигурното устройство на служителя, могат да се опитат да проникнат в него.
Ако хакер успее да влезе в устройството на служителя, той може да го използва като стъпка за стартиране на атаки към вътрешната мрежа на компанията. Ако това успее, хакерът след това е в силна позиция да разпространява откъм софтуер, достъп до ограничена информация или да причини щети.
Кои IoT устройства са безопасни за употреба?
Големият проблем с IoT устройствата е, че нито едно от тях не е наистина „безобидно” за мрежа. Както хакерите се доказаха във времето, ако той може да се свърже с интернет, той може да бъде хакнат, без значение колко просто е устройството.
Например, лесно е да си представим какво може да направи хакер с домашна система за видеонаблюдение. Обаче обикновено устройство като умна крушка трябва да бъде безопасно. В крайна сметка какво би могъл да направи хакер с интелигентна крушка?
Както се оказва, те могат да направят доста. Скорошно проучване показа това Крушките на Philips Hue могат да се използват за стартиране на атака към домашна мрежа. В резултат на това хак доказа, че IoT устройство не може да бъде наистина непроменяемо; светът просто намира по-добър хакер.
Това не е първият път, когато хакер използва "твърде просто за хакване" IoT устройство. Казино претърпя хакерска атака, при която натрапници попаднаха в ръцете на базата данни с високи ролки. Точката за влизане на хакера беше аквариум термометър във фоайето.
Има още много страшни истории за хак на IoT 7 Страшен Интернет на хакове и експлоатации, които наистина се случихаИнтернет на нещата подобрява ли живота? Или заплашва личния ви живот? Ето някои страшни IoT рискове, които трябва да знаете. Прочетете още там показват как хакерите могат да експлоатират всичко с интернет връзка.
Какво можете да направите за Shadow IoT?
Най-добрият начин за справяне със сянката IoT е да не следвате манията на IoT. Докато тостерът, свързан с интернет, може да звучи ново и забавно, той създава още една точка за влизане на хакер във вашата мрежа. По този начин е най-добре да се придържате към „тъпите“ устройства; по-трудно е хакерът да взломи устройство, ако е офлайн!
Ако не можете да живеете без IoT устройство, можете да го поставите на мобилни данни. Ако устройството не може да се свърже с мобилни данни, превърнете телефона си в гореща точка и свържете устройството към него. Като преместите устройството от мрежата на вашата компания, това вече не е заплаха за сигурността.
Когато се върнете у дома, използвайте отделна мрежа за вашите IoT устройства, като поддържате личните си компютри и телефони на вашия основен. Ако го направите, вашите домашни устройства са безопасни в основната ви мрежа, където IoT хакер не може да ги получи. Може да не е необходимо да купувате нов рутер; просто създайте мрежа за гости 5 причини за създаване на мрежа за гости на вашия рутерЗагрижени сте за сигурността на вашата Wi-Fi мрежа? Помислете за създаване на мрежа за гости за по-лесно управление на мрежата. Прочетете още на текущия си и поставете своите IoT устройства върху него.
Ако сте работодател или собственик на бизнес, потърсете използване на друга мрежа за телефони и джаджи на служители. Ако направите това, всеки хакер, който проникне в устройствата на вашия служител, не може да достигне до основната ви мрежа, където са чувствителните данни.
Осветяване на проблемите с Shadow IoT
IoT устройства сами по себе си могат да бъдат много опасни. Когато дизайнът, който винаги е онлайн, се съчетава с недостатъчна сигурност, той създава мечта на хакер и кошмар на мрежовия мениджър. За щастие можете да направите своята роля, като държите IoT устройствата извън основните мрежи, независимо дали сте на работа или си почивате у дома.
Ако искате да научите колко несигурни могат да бъдат IoT устройствата, вижте тези често срещани проблеми и корекции на сигурността на IoT 5 Проблеми и поправки в сигурността на Internet Internet of Things (IoT)Интернет на нещата (IoT) е уязвим за всички видове проблеми със сигурността и рисковете за поверителност. Ето какво трябва да знаете. Прочетете още .
Разкриване на филиал: Купувайки продуктите, които препоръчваме, вие помагате да поддържате сайта жив. Прочетете още.
Завършил бакалавър по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за игра на инди, той открива страстта си към писането и решава да използва своя набор от умения, за да пише за всичко, което е технологично.
