V rámci internetu vecí (IoT) je veľa zaujímavých a zaujímavých modulov gadget, ale mnohé z nich nemajú nainštalované správne zabezpečenie. To vytvára problém s názvom „tieňový internet vecí“, keď používatelia môžu nevedomky dovoliť hackerom preniknúť do podnikových sietí.

Pozrime sa, čo je to „tieňové IoT“ a ako sa k problému pridávate.

Čo je to Shadow IoT?

Shadow IoT znie ako nelegálny trh s inteligentnými domácimi zariadeniami, ale realita je trochu desivejšia. Používatelia zavádzajú zariadenia do podnikovej siete bez toho, aby o tom nikomu povedali.

Podnik potrebuje vedieť, čo je pripojené k ich sieťam. Spoločnosť musí chrániť svoje aktíva pred narušením bezpečnosti, a preto musia pozorne sledovať, čo sa spája, aby hackerom zabránili získať prístup.

Pred desiatimi alebo dvoma rokmi to bolo ľahké. Sieť spoločnosti predstavovala iba pracovné stanice v kancelárii, takže neexistoval skutočný strach z privádzania vonkajších zariadení.

V súčasnosti však zamestnanci často prinášajú do kancelárie svoje vlastné zariadenia a pripájajú ich k podnikovej sieti. Zahŕňa to smartfóny, osobné notebooky, fitness sledovače a dokonca aj prenosné konzoly na prestávku.

instagram viewer

Správca siete má teraz väčší problém. Ľudia môžu privádzať zariadenia zvonku a pripojiť ich k sieti bez toho, aby o tom vedeli správcovia. Toto otvára dvere útokom z neznámych zdrojov.

Aký zlý je problém tieňového internetu vecí?

Táto hrozba sa, samozrejme, uplatňuje iba vtedy, ak zamestnanci skutočne prinášajú zariadenia do majetku spoločnosti. Ak nie je nikto, problém tieňovej internetu vecí sa vyrieši sám. Koľko zariadení sa teda „prenikne“ do siete bez toho, aby o tom vedel správca siete?

Na odpoveď na túto otázku sa pozrieme na správu spoločnosti Infoblox, “Čo sa skrýva v tieňoch 2020. " Cieľom tejto správy je zistiť, koľko tieňových zariadení internetu vecí je v podnikovej sieti a ktoré krajiny ich majú najväčší.

Správa požiadala spoločnosti v rôznych krajinách, aby vo svojej sieti umiestnili tieňové zariadenia internetu vecí. V priemere 20 percent z týchto spoločností nič nenašlo. 46 percent nájdených medzi 1-20 neznámymi zariadeniami a 29 percent nájdených medzi 21-50 zariadeniami. Malý fragment našiel viac ako 50 zariadení využívajúcich ich sieť, o ktorých predtým nevedeli.

Prečo je Shadow IoT problémom?

Prečo je teda zlé, že zamestnanci prinášajú do práce svoje vlastné zariadenia? Prečo je dôležité, aby v sieti boli „skryté“ zariadenia?

Hlavným problémom je, že neexistuje žiadna záruka, že tieto „skryté“ zariadenia sú správne zabezpečené. Zle vyrobené zariadenia IoT budú mať pri zneužívaní dozrievané viaceré bezpečnostné chyby. Výsledkom je, že ak sa vírus dostal do jedného z týchto zariadení, môže sa pri pripojení k sieti šíriť.

Nielen to, ale tieto zariadenia často udržiavajú spojenie otvorené pre prípad, že k nemu chce mať prístup užívateľ alebo služba. Konečným výsledkom je nezabezpečené zariadenie, ktoré udržuje svoje dvere otvorené na pripojenie; hackerov sen.

Keď zamestnanec umiestni využiteľné zariadenie do podnikovej siete, vytvorí vstupný bod pre hackera. Hackeri vždy vyhľadávajú na internete otvorené porty a ak zistia, že zariadenie zamestnanca je nezabezpečené, môžu sa do neho pokúsiť preniknúť.

Ak sa hackerovi podarí dostať sa do zamestnaneckého zariadenia, môže ho použiť ako odrazový mostík na spustenie útokov na internú sieť spoločnosti. Ak sa to podarí, hacker má potom silnú pozíciu na distribúciu ransomwaru, prístup k obmedzeným informáciám alebo na spôsobenie škody.

Ktoré zariadenia internetu vecí sú bezpečné na používanie?

Veľkým problémom zariadení IoT je to, že žiadne z nich nie je skutočne „neškodné“ pre sieť. Ako hackeri dokázali v priebehu času, ak sa dokáže pripojiť na internet, môže byť napadnutý hackermi bez ohľadu na to, aké jednoduché je zariadenie.

Napríklad je ľahké si predstaviť, čo môže hacker urobiť s domácim systémom CCTV. Jednoduché zariadenie ako inteligentná žiarovka však musí byť bezpečné. Čo by mohol hacker urobiť s inteligentnou žiarovkou?

Ako sa ukázalo, dokážu dosť veľa. Nedávna štúdia ukázala, že Žiarovky Philips Hue by sa mohli použiť na spustenie útoku na domácu sieť. Výsledkom bolo, že tento hack dokázal, že zariadenie internetu vecí nemôže byť skutočne nezabudnuteľné; svet práve nájde lepšieho hackera.

Nie je to prvýkrát, čo hacker zneužil IoT zariadenie „príliš jednoduché na hacknutie“. Kasíno bolo napadnuté hackerským útokom, keď votrelci dostali ruky do databázy vysokých vojakov. Vstupným bodom hackera bol akvárium teplomer v hale.

Je ich omnoho viac strašidelné hackerské príbehy IoT 7 strašidelného internetu vecí hackerov a zneužívania, ktoré sa skutočne staloZlepšuje internet vecí život? Alebo to ohrozuje vaše súkromie? Tu sú niektoré strašidelné riziká internetu vecí, ktoré je potrebné si uvedomiť. Čítaj viac tam, ktoré ukazujú, ako hackeri môžu využívať čokoľvek s pripojením na internet.

Čo môžete urobiť pre Shadow IoT?

Najlepším spôsobom, ako sa vysporiadať s tieňovým internetom vecí, je nesledovať šialenstvo internetu vecí. Hoci toustovač s pripojením na internet môže znieť ako nový a zábavný, hackerovi sa vytvára ďalší bod vstupu do vašej siete. Preto je najlepšie držať sa „hlúpych“ zariadení; pre hackerov je ťažšie rozlúštiť zariadenie, ak je offline.

Ak nemôžete žiť bez zariadenia internetu vecí, môžete ho namiesto toho umiestniť na mobilné dáta. Ak sa zariadenie nemôže pripojiť k mobilným dátam, urobte z neho hotspot a pripojte k nemu zariadenie. Odpojením zariadenia od siete vašej spoločnosti už nejde o bezpečnostnú hrozbu.

Keď ste doma, používajte pre svoje zariadenia IoT samostatnú sieť a súkromné ​​počítače a telefóny udržiavajte na primárnom zariadení. Ak tak urobíte, vaše domáce zariadenia sú v bezpečí vo vašej hlavnej sieti, kde ich hacker IoT nemôže získať. Možno nebudete musieť kúpiť nový smerovač; stačí vytvoriť hosťovská sieť 5 dôvodov na nastavenie hosťovskej siete na vašom smerovačiZaujíma vás bezpečnosť vašej siete Wi-Fi? Zvážte nastavenie hosťovskej siete pre ľahšiu správu siete. Čítaj viac na vašom súčasnom a umiestnite naň vaše zariadenia internetu vecí.

Ak ste zamestnávateľom alebo vlastníkom firmy, skúste použiť inú sieť pre zamestnanecké telefóny a moduly gadget. Ak tak urobíte, hackeri, ktorí sa dostanú do zariadení vašich zamestnancov, sa nemôžu dostať do vašej hlavnej siete, kde sú citlivé údaje.

Osvetlenie problémov pomocou tieňového internetu vecí

Zariadenia internetu vecí môžu byť samy o sebe veľmi nebezpečné. Keď sa vždy dizajnérske páry spoja s chybou zabezpečenia, vytvorí hackerov sen a nočnú moru správcu siete. Našťastie môžete urobiť svoju úlohu tým, že zariadenia IoT nebudete chcieť odpojiť od hlavných sietí, či už pracujete alebo relaxujete doma.

Ak sa chcete dozvedieť, aké nebezpečné môžu byť zariadenia internetu vecí, pozrite sa na tieto stránky bežné problémy a opravy bezpečnosti internetu vecí 5 Bežné problémy a opravy zabezpečenia internetu vecí (IoT)Internet vecí (IoT) je zraniteľný voči všetkým druhom bezpečnostných problémov a rizikám ochrany súkromia. Toto je potrebné vedieť. Čítaj viac .

Zverejnenie provízneho predaja: Nákupom produktov, ktoré odporúčame, vám pomôžeme udržať stránky nažive. Čítaj viac.

Absolvent bakalárskeho štúdia informatiky (Computer Science BSc) s hlbokou vášňou pre bezpečnosť všetkých vecí. Potom, čo pracoval pre nezávislé herné štúdio, našiel svoju vášeň pre písanie a rozhodol sa použiť svoju zručnosť písať o všetkých veciach tech tech.