Shadow IoT i opasnosti koje proizlaze iz ovog problema

Postoji mnogo zanimljivih i uzbudljivih naprava u Internetu stvari (IoT) , ali mnoge od tih opcija nemaju odgovarajuće sigurnosne postavke. To stvara problem koji se naziva shadow IoT, u kojem korisnici mogu nenamjerno dopustiti hakerima da uđu u korporativne mreže.

Istražimo što je IoT u sjeni i kako možete slučajno biti uhvaćeni u ovaj problem.

Što je Shadow IoT?

Shadow IoT možda zvuči kao ilegalno tržište pametnih kućnih uređaja, ali stvarnost je još strašnija. To je kada korisnici postavljaju uređaje na mrežu tvrtke, a da nikome ne govore o tome.

Shadow IT je kada korisnici postavljaju uređaje na poslovnu mrežu, a da nikome ne govore o tome

Poduzeće mora znati što se povezuje s njegovom mrežom. Tvrtke moraju zaštititi svoju imovinu od sigurnosnih proboja, stoga moraju pomno pratiti što je povezano kako bi spriječile hakere da uđu.

U posljednja desetljeća ili dva, to je bilo lako. Korporativna mreža ima samo radne stanice oko ureda, tako da nema potrebe brinuti o unošenju vanjskih uređaja.

U današnje vrijeme, međutim, zaposlenici često donose vlastite uređaje u ured i povezuju ih s mrežom tvrtke. Ovi uređaji uključuju pametne telefone, osobna prijenosna računala, narukvice za fitness pa čak i ručne igraće konzole tijekom odmora.

Sada se mrežni administratori moraju suočiti s većim problemom. Ljudi mogu unijeti vanjske uređaje i spojiti ih na mrežu bez znanja administratora. To otvara vrata za napade iz nepoznatih izvora.

Koliko je težak IT problem u sjeni?

Naravno, ova prijetnja se događa samo ako zaposlenik doista donese uređaj na posao. Ako to nitko ne učini, problem IoT-a u sjeni automatski će se riješiti. Dakle, koliko se uređaja potajno spaja na mrežu, a da administrator to ne zna?

Kako bismo odgovorili na ovo pitanje, pogledajmo Infobloxovo izvješće, What's Lurking in the Shadows 2020 . Ovo izvješće ima za cilj saznati koliko IoT uređaja u sjeni ima na mreži tvrtke i koje zemlje imaju najveći broj.

U izvješću se od tvrtki u različitim zemljama traži da lociraju IoT uređaje u sjeni na svojim mrežama. U prosjeku, 20% tih tvrtki nije pronašlo ništa, 46% ih je pronašlo između 1 i 20 nepoznatih uređaja, a 29% između 21 i 50 uređaja. Mali broj tvrtki pronašao je više od 50 uređaja koji koriste njihovu mrežu bez njihovog znanja.

Zašto je IoT u sjeni problem?

Dakle, zašto je loše da zaposlenici nose svoje uređaje na posao? Zašto "skriveni" uređaji na mreži uzrokuju probleme?

Loše izgrađeni IoT uređaji imat će mnoge sigurnosne propuste koji se mogu lako iskoristiti

Glavni problem je što nema jamstva da su ti skriveni uređaji ispravno osigurani. Loše izgrađeni IoT uređaji imat će mnoge sigurnosne propuste koji se mogu lako iskoristiti. Kao rezultat toga, ako je virus ušao u jedan od ovih uređaja, može se širiti dok je povezan s mrežom.

• 7 strašnih stvari o IoT-u koje su se stvarno dogodile

I ne samo to, ti uređaji često drže vezu otvorenom u slučaju da joj korisnik ili usluga želi pristupiti. A to je ono što hakeri često priželjkuju.

Kada zaposlenik spoji uređaj koji se može iskoristiti na korporativnu mrežu, on stvara ulaznu točku za hakere. Hakeri uvijek traže otvorene portove na Internetu, a ako pronađu nezaštićeni uređaj zaposlenika, mogu pokušati provaliti u njega.

Ako haker pronađe način da se infiltrira u uređaj zaposlenika, može ga iskoristiti kao odskočnu dasku za pokretanje napada na internu mrežu tvrtke. Ako ovo bude uspješno, hakeri će imati povoljne uvjete za distribuciju ransomwarea , pristup informacijama koje treba ograničiti ili nanošenje štete.

Koji su IoT uređaji sigurni za korištenje?

Veliki problem s IoT uređajima je taj što nijedan od njih nije doista bezopasan za mrežu. Baš kao što su hakeri dokazali tijekom vremena, ako se uređaj može spojiti na internet, vjerojatno će biti hakiran, bez obzira koliko jednostavan uređaj bio.

Na primjer, lako je zamisliti što bi haker mogao učiniti sa sustavom kućnih kamera za nadzor. Međutim, jednostavan uređaj poput pametne žarulje mora biti siguran. Uostalom, što hakeri mogu učiniti s pametnim žaruljama?

Ispada da hakeri mogu učiniti gotovo sve. Nedavna studija otkrila je da se Philips Hue žarulje mogu koristiti za pokretanje napada na kućnu mrežu. Ovo hakiranje je dokazalo da IoT uređaj nije uistinu "imun" na napade. Hakeri su sve strašniji i strašniji! Ovo također nije prvi put da hakeri iskorištavaju IoT uređaj koji je "prejednostavan za hakiranje".

Što možete učiniti u borbi protiv IoT-a u sjeni?

Najbolji način za rješavanje shadow IoT-a je ne slijediti IoT ludilo.

Najbolji način za rješavanje shadow IoT-a je ne slijediti IoT ludilo

Iako toster povezan s internetom zvuči novo i uzbudljivo, on stvara još jednu ulaznu točku za hakere da napadnu vašu mrežu. Stoga je najbolje držati se uređaja od "cigle". Hakerima će biti teže razbiti uređaj ako nije na mreži!

Ako ne možete živjeti bez IoT uređaja, možete ga koristiti s mobilnim podacima. Ako se uređaj može povezati s mobilnim podacima, pretvorite svoj telefon u pristupnu točku i povežite uređaj s njom. Premještanjem uređaja s mreže tvrtke, sigurnosna prijetnja nestaje.

Kada se vraćate kući, koristite zasebnu mrežu za IoT uređaje, držeći odvojena računala i telefone na glavnoj mreži. Ako to učinite, vaši kućni uređaji bit će sigurni na glavnoj mreži (IoT hakeri ih ne mogu dirati). Možda nećete morati kupiti novi usmjerivač; jednostavno stvorite mrežu za goste na svojoj postojećoj mreži i na nju povežite svoje IoT uređaje.

Ako ste vlasnik tvrtke, razmislite o korištenju druge mreže za telefone i komunalije svojih zaposlenika. Ako to učinite, svi hakeri koji uđu u uređaje zaposlenika ne mogu pristupiti glavnoj mreži na kojoj se nalaze osjetljivi podaci.