„Shadow IoT“ ir su šia problema kylantys pavojai

Daiktų internete (IoT) yra daug įdomių ir įdomių programėlių , tačiau daugelis iš šių parinkčių neturi tinkamų saugos nustatymų. Tai sukuria problemą, vadinamą šešėliniu daiktų internetu, kai vartotojai gali netyčia leisti įsilaužėliams į įmonių tinklus.

Panagrinėkime, kas yra šešėlinis daiktų internetas ir kaip netyčia galite susidurti su šia problema.

Kas yra „Shadow IoT“?

„Shadow IoT“ gali atrodyti kaip nelegali išmaniųjų namų įrenginių rinka, tačiau realybė yra dar baisesnė. Štai tada vartotojai įdeda įrenginius į įmonės tinklą, niekam apie tai nepranešę.

„Shadow IT“ yra tada, kai vartotojai įdeda įrenginius į verslo tinklą niekam apie tai nepranešę

Verslas turi žinoti, kas jungiasi prie jos tinklo. Įmonės turi apsaugoti savo turtą nuo saugumo pažeidimų, todėl jos turi atidžiai stebėti, kas yra prijungta, kad įsilaužėliai nepatektų.

Per pastarąjį dešimtmetį ar du tai buvo lengva. Įmonės tinkle yra tik darbo stotys aplink biurą, todėl nereikia jaudintis dėl išorinių įrenginių.

Tačiau šiais laikais darbuotojai dažnai atsineša savo įrenginius į biurą ir prijungia juos prie įmonės tinklo. Šie įrenginiai yra išmanieji telefonai, asmeniniai nešiojamieji kompiuteriai, kūno rengybos apyrankės ir net rankiniai žaidimų pultai per pertraukas.

Dabar tinklo administratoriai turi susidurti su didesne problema. Žmonės gali atsinešti išorinius įrenginius ir prijungti juos prie tinklo be administratoriaus žinios. Tai atveria duris atakoms iš nežinomų šaltinių.

Kiek bloga yra šešėlinė IT problema?

Žinoma, ši grėsmė kyla tik tuo atveju, jei darbuotojas iš tikrųjų atsineša įrenginį į darbą. Jei niekas to nepadarys, šešėlinė IoT problema bus automatiškai išspręsta. Taigi, kiek įrenginių slapta jungiasi prie tinklo, administratoriui to nežinant?

Norėdami atsakyti į šį klausimą, pažvelkime į Infoblox ataskaitą „ Kas slepiasi šešėliuose 2020“ . Šia ataskaita siekiama išsiaiškinti, kiek šešėlinių IoT įrenginių yra įmonės tinkle ir kuriose šalyse jų yra daugiausia.

Ataskaitoje įvairių šalių įmonių prašoma savo tinkluose surasti šešėlinius daiktų interneto įrenginius. Vidutiniškai 20 % šių įmonių nieko nerado, 46 ​​% – nuo ​​1 iki 20 nežinomų įrenginių, o 29 % – nuo ​​21 iki 50 įrenginių. Nedidelis įmonių skaičius be jų žinios rado daugiau nei 50 įrenginių, naudojančių savo tinklą.

Kodėl šešėlinis IoT kelia susirūpinimą?

Taigi, kodėl blogai, jei darbuotojai į darbą atsineša savo prietaisus? Kodėl „paslėptų“ įrenginių tinkle kyla problemų?

Prastai sukurti daiktų interneto įrenginiai turės daug saugumo spragų, kurias bus galima lengvai išnaudoti

Pagrindinė problema yra ta, kad nėra garantijos, kad šie paslėpti įrenginiai buvo tinkamai apsaugoti. Prastai sukurti daiktų interneto įrenginiai turės daug saugumo spragų, kurias bus galima lengvai išnaudoti. Dėl to, jei virusas pateko į vieną iš šių įrenginių, jis gali plisti prisijungęs prie tinklo.

• 7 baisūs dalykai apie daiktų internetą, kurie iš tikrųjų įvyko

Negana to, šie įrenginiai dažnai palaiko ryšį, jei vartotojas ar paslauga nori jį pasiekti. Ir to dažnai nori įsilaužėliai.

Kai darbuotojas prijungia išnaudojamą įrenginį prie įmonės tinklo, jis sukuria įsilaužėlių įėjimo tašką. Įsilaužėliai nuolat ieško internete atvirų prievadų ir, radę neapsaugotą darbuotojo įrenginį, gali bandyti į jį įsilaužti.

Jei įsilaužėlis randa būdą įsiskverbti į darbuotojo įrenginį, jis gali jį panaudoti kaip atspirties tašką pradėti atakas prieš įmonės vidinį tinklą. Jei tai pavyks, įsilaužėliai turės palankias sąlygas platinti išpirkos reikalaujančią programinę įrangą , pasiekti informaciją, kurią reikia apriboti, arba padaryti žalą.

Kokius daiktų interneto įrenginius saugu naudoti?

Didelė IoT įrenginių problema yra ta, kad nė vienas iš jų nėra tikrai nekenksmingas tinklui. Kaip laikui bėgant įrodė įsilaužėliai, jei įrenginys gali prisijungti prie interneto, tikėtina, kad jis bus nulaužtas, nesvarbu, koks paprastas įrenginys.

Pavyzdžiui, nesunku įsivaizduoti, ką įsilaužėlis galėtų padaryti su namų stebėjimo kamerų sistema. Tačiau toks paprastas įrenginys, kaip išmanioji lemputė, turi būti saugus. Galų gale, ką įsilaužėliai gali padaryti su išmaniosiomis lemputėmis?

Pasirodo, įsilaužėliai gali padaryti beveik bet ką. Neseniai atliktas tyrimas parodė, kad „Philips Hue“ lemputės gali būti naudojamos namų tinklo atakai pradėti. Šis įsilaužimas įrodė, kad daiktų interneto įrenginys tikrai nėra „atsparus“ atakoms. Piratai darosi vis baisesni! Tai taip pat ne pirmas kartas, kai įsilaužėliai išnaudoja daiktų interneto įrenginį, kuris yra „per paprastas nulaužti“.

Ką galite padaryti, kad kovotumėte su šešėliniu daiktų internetu?

Geriausias būdas išspręsti šešėlinį daiktų internetą yra nesilaikyti daiktų interneto pamišimo.

Geriausias būdas išspręsti šešėlinį daiktų internetą yra nesilaikyti daiktų interneto pamišimo

Nors prie interneto prijungtas skrudintuvas skamba naujai ir įdomiai, jis sukuria dar vieną įėjimo tašką įsilaužėliams užpulti jūsų tinklą. Taigi geriausia likti prie „plytų“ įrenginių. Įsilaužėliams bus sunkiau sulaužyti įrenginį, jei jis neprisijungs!

Jei negalite gyventi be daiktų interneto įrenginio, galite jį naudoti su mobiliaisiais duomenimis. Jei įrenginys gali prisijungti prie mobiliųjų duomenų, paverskite telefoną viešosios interneto prieigos tašku ir prijunkite įrenginį prie jo. Perkėlus įrenginius iš įmonės tinklo, grėsmė saugumui išnyksta.

Grįžę namo naudokite atskirą tinklą daiktų interneto įrenginiams, pagrindiniame tinkle laikykite atskirus kompiuterius ir telefonus. Jei tai padarysite, jūsų namų įrenginiai bus saugūs pagrindiniame tinkle (IoT įsilaužėliai negali jų liesti). Jums gali nereikėti pirkti naujo maršrutizatoriaus; tiesiog sukurkite svečių tinklą esamame tinkle ir prijunkite prie jo savo daiktų interneto įrenginius.

Jei esate įmonės savininkas, apsvarstykite galimybę savo darbuotojų telefonams ir komunalinėms paslaugoms naudoti kitą tinklą. Jei tai padarysite, įsilaužėliai, patekę į darbuotojų įrenginius, negalės pasiekti pagrindinio tinklo, kuriame yra neskelbtini duomenys.