V síti Internet věcí (IoT) je mnoho skvělých a zajímavých gadgetů, ale mnoho z nich nemá nainstalované řádné zabezpečení. To vytváří problém zvaný „stínový internet“, kde uživatelé mohou nevědomky dovolit hackerům proniknout do podnikových sítí.
Pojďme prozkoumat, co je „stínový IoT“ a jak se k problému přidáváte.
Co je Shadow IoT?
Shadow IoT zní jako nelegální trh pro inteligentní domácí zařízení, ale realita je trochu děsivější. Je to tehdy, když uživatelé zavedou zařízení do podnikové sítě, aniž by o tom někomu řekli.
Podnik potřebuje vědět, co je připojeno k jejich sítím. Společnost musí chránit svá aktiva před narušení bezpečnosti, a proto musí bedlivě sledovat, co se připojuje, aby hackerům zabránila získat přístup.
Před deseti nebo dvěma lety to bylo snadné. Síť společnosti představovala pouze pracovní stanice v kanceláři, takže neexistoval žádný skutečný strach z přivádění vnějších zařízení.
V dnešní době však zaměstnanci často přinesou do kanceláře svá vlastní zařízení a připojí je k firemní síti. To zahrnuje smartphony, osobní notebooky, fitness sledovače a dokonce i přenosné konzole pro přestávku.
Nyní má správce sítě větší problém. Lidé mohou přenést zařízení zvnějšku a připojit je k síti, aniž by o tom administrátor věděl. Tím se otevírají dveře pro útoky z neznámých zdrojů.
Jak špatný je problém stínového internetu?
Tato hrozba samozřejmě platí, pouze pokud zaměstnanci vlastně uvádějí zařízení do vlastnictví společnosti. Pokud nikdo není, problém stínové IoT se vyřeší sám. Kolik zařízení tedy „proniká“ do sítě, aniž by o tom správce sítě věděl?
Abychom na to odpověděli, podívejme se na zprávu společnosti Infoblox, “Co se skrývá ve stínu 2020. “ Cílem této zprávy je zjistit, kolik stínových zařízení IoT je v síti společnosti a které země jich mají největší počet.
Zpráva požádala společnosti v různých zemích, aby ve své síti umístily stínová zařízení internetu věcí. V průměru 20 procent z těchto společností nic nenašlo. 46 procent nalezeno mezi 1-20 neznámých zařízení a 29 procent nalezeno mezi 21-50 zařízení. Malý fragment našel přes 50 zařízení využívajících jejich síť, o kterých nevěděli dříve.
Proč je Shadow IoT problém?
Proč je tedy špatné, že zaměstnanci uvádějí do provozu vlastní zařízení? Proč je důležité, že v síti jsou „skrytá“ zařízení?
Hlavním problémem je, že neexistuje žádná záruka, že tato „skrytá“ zařízení budou řádně zabezpečena. Špatně vyrobená zařízení IoT budou mít k dispozici několik bezpečnostních nedostatků. Výsledkem je, že pokud se virus připojil k jednomu z těchto zařízení, může se při připojení k síti rozšířit.
Nejen to, ale tato zařízení často udržují připojení otevřené v případě, že k němu chce uživatel nebo služba přístup. Konečným výsledkem je nezabezpečené zařízení, které udržuje jeho dveře otevřené pro připojení; hackerův sen.
Když zaměstnanec umístí využitelné zařízení do firemní sítě, vytvoří vstupní bod pro hackera. Hackeři neustále hledají na otevřených portech internet a pokud najdou nezabezpečené zařízení zaměstnance, mohou se do něj pokusit proniknout.
Pokud se hackerovi podaří dostat se do zařízení zaměstnance, může jej použít jako odrazový můstek k zahájení útoků na vnitřní síť společnosti. Pokud se to podaří, hacker má pak silnou pozici k distribuci ransomwaru, přístupu k omezeným informacím nebo k poškození.
Která zařízení IoT lze bezpečně používat?
Velký problém se zařízeními IoT spočívá v tom, že žádné z nich není pro síť skutečně „neškodné“. Jak hackeři dokázali v průběhu času, pokud se může připojit k internetu, může být hacknut, bez ohledu na to, jak jednoduché je zařízení.
Například je snadné si představit, co hacker může udělat s domácím kamerovým systémem. Jednoduché zařízení jako inteligentní žárovka však musí být bezpečné. Co by mohl hacker udělat s inteligentní žárovkou?
Jak se ukázalo, dokážou toho docela hodně. Nedávná studie to ukázala Žárovky Philips Hue lze použít k zahájení útoku na domácí síť. V důsledku toho tento hack prokázal, že zařízení IoT nemůže být opravdu neporazitelné; svět prostě najde lepšího hackera.
Není to poprvé, kdy hacker využíval zařízení IoT „příliš jednoduché na hackování“. Kasino utrpělo hackerský útok, kdy vetřelci dostali ruce do databáze vysokých válečků. Hackerův vstupní bod byl akvárium teploměr v hale.
Je jich mnohem víc strašidelné IoT hack příběhy 7 strašidelného internetu věcí hackerů a zneužití, které se opravdu staloZlepšuje internet věcí život? Nebo ohrožuje vaše soukromí? Zde jsou některá děsivá rizika IoT, o kterých byste měli vědět. Přečtěte si více tam, které ukazují, jak hackeři mohou využít cokoli s připojením k internetu.
Co můžete dělat s Shadow IoT?
Nejlepší způsob, jak se vypořádat se stínovým IoT, je nesledovat šílenství IoT. I když toustovač s připojením k internetu může znít jako nový a zábavný, hackerovi se vytvoří další bod vstupu do vaší sítě. Proto je nejlepší držet se „hloupých“ zařízení; pro hackera je těžší rozbít zařízení, pokud je offline.
Pokud nemůžete žít bez zařízení internetu věcí, můžete místo toho dát mobilní data. Pokud se zařízení nemůže připojit k mobilním datům, proměňte telefon v hotspot a připojte k němu zařízení. Přesunutím zařízení ze sítě vaší společnosti již nejde o bezpečnostní hrozbu.
Když jste doma, použijte pro vaše zařízení IoT samostatnou síť a nechte své osobní počítače a telefony na svém primárním. Pokud tak učiníte, jsou vaše domácí zařízení v hlavní síti v bezpečí, kde je hacker IoT nemůže získat. Možná nebudete muset zakoupit nový směrovač; jen vytvořte hostující síť 5 důvodů pro nastavení hostující sítě na vašem routeruZajímá vás bezpečnost vaší sítě Wi-Fi? Pro snadnější správu sítě zvažte nastavení hostující sítě. Přečtěte si více na vaše současné a připojte na ně vaše zařízení IoT.
Pokud jste zaměstnavatel nebo vlastník firmy, zkuste použít jinou síť pro zaměstnanecké telefony a gadgety. Pokud tak učiníte, žádný hacker, který se vloupe do zařízení vašeho zaměstnance, se nemůže dostat do vaší hlavní sítě, kde jsou citlivá data.
Osvětlení problémů pomocí stínového IoT
Zařízení internetu věcí mohou být sama o sobě velmi nebezpečná. Když se vždy on-line designové páry spojí s chybným zabezpečením, vytvoří to hackerův sen a noční můru správce sítě. Naštěstí se můžete podílet na tom, že zařízení IoT ponecháte mimo hlavní sítě, ať už pracujete nebo odpočíváte doma.
Pokud se chcete dozvědět, jak mohou být zařízení IoT nezabezpečená, podívejte se na ně běžné problémy a opravy zabezpečení IoT 5 Běžné problémy a opravy zabezpečení Internetu věcí (IoT)Internet věcí (IoT) je zranitelný vůči všem druhům bezpečnostních problémů a rizik ochrany soukromí. Zde je to, co potřebujete vědět. Přečtěte si více .
Zveřejnění affiliate partnera: Zakoupením produktů, které vám doporučujeme, můžete udržet stránky naživu. Přečtěte si více.
Absolvent bakalářského studia výpočetní techniky s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro nezávislé herní studio, našel svou vášeň pro psaní a rozhodl se použít svou sadu dovedností k psaní o všech věcech tech.
