Na Internetu se nalazi puno zgodnih i zanimljivih gadgeta (IoT), ali mnogi od njih nemaju instaliranu odgovarajuću sigurnost. To stvara problem nazvan "sjeni IoT", gdje korisnici mogu nesvjesno dopustiti hakerima da provale u korporativne mreže.

Istražimo što je "sjeni IoT" i kako možete dodati problem.

Što je Shadow IoT?

Shadow IoT zvuči kao ilegalno tržište pametnih kućnih uređaja, ali stvarnost je pomalo zastrašujuća. Kada korisnici uvedu uređaje u mrežu tvrtke, a da o tome nikome ne govore.

Poduzeće mora znati što je povezano s njihovim mrežama. Tvrtka mora zaštititi svoju imovinu od kršenja sigurnosti, pa moraju pažljivo pratiti što je povezano kako bi spriječili hakeri da dobiju pristup.

Prije deset godina ili dva ovo je bilo lako. Tvrtka je na mreži imala samo radne stanice oko ureda, tako da nije bilo stvarnog straha da će se vanjski uređaji unijeti.

Ovih dana, međutim, zaposlenici će često donositi vlastite uređaje u ured i priključivati ​​ih na mrežu tvrtke. To uključuje pametne telefone, osobna prijenosna računala, fitnes tragače, pa čak i prijenosne konzole za vrijeme odmora.

instagram viewer

Sada je mrežni administrator veći problem. Ljudi mogu donijeti uređaje izvana i spojiti ih na mrežu bez administratora. To otvara vrata napadima koji se događaju iz nepoznatih izvora.

Koliko je loš problem s IoT IoT?

Naravno, ta prijetnja vrijedi samo ako zaposlenici dovode uređaje na imovinu tvrtke. Ako niko nije, problem s IoT-om sjene rješava se sam. Dakle, koliko se uređaja „ušunjava“ na mrežu bez da administrator mreže to zna?

Da bismo odgovorili na to, pogledajmo izvještaj Infobloxa, "Što vreba u sjeni 2020„. Ovo izvješće želi utvrditi koliko IoT uređaja u sjeni je na mreži tvrtke i koje zemlje imaju najveći broj njih.

Izvještaj je tražio od tvrtki u različitim zemljama da pronađu IoT uređaje u sjeni na njihovoj mreži. U prosjeku 20 posto tih tvrtki nije pronašlo ništa. 46 posto pronašlo je između 1-20 nepoznatih uređaja, a 29 posto između 21-50 uređaja. Sićušni ulomak pronađen preko 50 uređaja pomoću njihove mreže za koje ranije nisu znali.

Zašto je Shadow IoT problem?

Pa, zašto je loše što zaposlenici dovode vlastite uređaje na posao? Zašto je važno da na mreži postoje "skriveni" uređaji?

Glavni problem je što ne postoji jamstvo da su ti „skriveni“ uređaji pravilno osigurani. Loše napravljeni IoT uređaji imat će višestruke sigurnosne propuste za iskorištavanje. Kao rezultat toga, ako se virus ušuljao na jedan od tih uređaja, može se širiti ako se spoji na mrežu.

I ne samo to, već i ovi uređaji često održavaju vezu otvorenom u slučaju ako korisnik ili usluga želi pristupiti njoj. Krajnji je rezultat nesigurni uređaj koji svoja vrata drži otvorenima za spajanje; hakerski san

Kad zaposlenik postavi iskoristivi uređaj u mrežu tvrtke, to stvara ulazak za hakera. Hakeri uvijek pretražuju internet tražeći otvorene portove, a ako zaposlenika pronađu nesigurni uređaj, možda će pokušati provaliti u njega.

Ako haker uspije ući u uređaj zaposlenika, može ih upotrijebiti kao odskočnu dasku za pokretanje napada na unutarnju mrežu tvrtke. Ako to uspije, haker je tada u jakoj poziciji za distribuciju ransomwarea, pristup podacima s ograničenim pristupom ili nanošenje štete.

Koji su IoT uređaji sigurni za upotrebu?

Veliki problem IoT uređaja je što nijedan od njih nije uistinu bezopasan za mrežu. Kao što su hakeri dokazali s vremenom, ako se on može povezati na internet, može se hakirati, bez obzira na to koliko je uređaj jednostavan.

Na primjer, lako je zamisliti što haker može učiniti sa kućnim CCTV sustavom. Međutim, jednostavan uređaj poput pametne žarulje mora biti siguran. Uostalom, što bi haker mogao napraviti sa pametnom žaruljom?

Kako se ispostavilo, oni mogu učiniti dosta. Nedavna studija pokazala je to Žarulje Philips Hue mogu se koristiti za pokretanje napada na kućnu mrežu. Kao rezultat, ovaj hack pokazao je da IoT uređaj ne može biti uistinu neupadljiv; svijet samo pronalazi boljeg hakera.

Ovo nije prvi put da je haker iskoristio "previše jednostavan za hakiranje" IoT uređaja. Casino je pretrpio hakerski napad u kojem su uljezi ušli u bazu podataka o visokim valjcima. Ulazno mjesto hakera bilo je akvarijski termometar u predvorju.

Ima ih još puno zastrašujuće priče o IoT hacku 7 zastrašujućih internet hakova i eksploatacija koje su se stvarno dogodileJe li Internet stvari poboljšava život? Ili prijeti vašoj privatnosti? Evo nekoliko zastrašujućih IoT rizika kojih treba biti svjestan. Čitaj više vani koji pokazuju kako hakeri mogu iskoristiti bilo što internetskom vezom.

Što možete učiniti s Shadow IoT?

Najbolji način za rješavanje sjena IoT-a je ne slijediti ludost IoT-a. Iako toster sa internetskim priključcima može zvučati novo i zabavno, to stvara još jedno mjesto ulaska za hakere na vašu mrežu. Kao takav, najbolje je držati se "glupih" uređaja; teže je hakeru provaliti uređaj ako je izvan mreže!

Ako ne možete živjeti bez IoT uređaja, umjesto toga možete ga staviti na mobilne podatke. Ako se uređaj ne može povezati s mobilnim podacima, pretvorite telefon u žarišnu točku i uređaj povežite s njim. Premještanjem uređaja s mreže vaše tvrtke, to više nije prijetnja sigurnosti.

Kad se vraćate kući, koristite zasebnu mrežu za svoje IoT uređaje, a privatna računala i telefone držite na primarnom. Ako to učinite, vaši su kućni uređaji sigurni na vašoj glavnoj mreži gdje ih IoT haker ne može nabaviti. Možda nećete trebati kupiti novi usmjerivač; samo stvorite mreža gostiju 5 razloga za postavljanje mreže gostiju na vašem usmjerivačuZabrinuti zbog sigurnosti vaše Wi-Fi mreže? Razmislite o postavljanju mreže za goste radi lakšeg upravljanja mrežom. Čitaj više na vaš trenutni i stavite svoje IoT uređaje na njega.

Ako ste poslodavac ili vlasnik tvrtke, razmislite o upotrebi druge mreže za telefone i uređaje zaposlenika. Ako to učinite, hakeri koji provale u uređaje vašeg zaposlenika ne mogu doći do vaše glavne mreže gdje su osjetljivi podaci.

Osvjetljavanje problema s sjenom IoT

IoT uređaji, sami po sebi, mogu biti vrlo opasni. Kad se dizajn koji je uvijek na mreži spaja s promašenom sigurnošću, stvara hakerski san i noćnu moru mrežnog menadžera. Srećom, svoj dio možete učiniti tako da IoT uređaje isključite iz glavnih mreža, bilo da ste na poslu ili se opuštate kod kuće.

Ako želite naučiti koliko sigurni IoT uređaji mogu biti, pogledajte ove uobičajena pitanja i ispravci IoT sigurnosti 5 Najčešća pitanja i ispravci sigurnosnih problema interneta stvari (IoT)Internet stvari (IoT) ranjiv je na sve vrste sigurnosnih pitanja i rizika privatnosti. Evo što trebate znati. Čitaj više .

Otkrivanje partnera Kupnjom proizvoda koje preporučamo pomažete u održavanju web stranice. Čitaj više.

Diplomirani profesor informatike, dubok strast za svim stvarima sigurnosti. Nakon rada u studiju za indie igre pronašao je svoju strast za pisanjem i odlučio je upotrijebiti svoj set vještina za pisanje o svim tehnološkim stvarima.