Daiktų internete (IoT) yra daug įdomių ir įdomių programėlių , tačiau daugelis iš šių parinkčių neturi tinkamų saugos nustatymų. Tai sukuria problemą, vadinamą šešėliniu daiktų internetu, kai vartotojai gali netyčia leisti įsilaužėliams į įmonių tinklus.
Panagrinėkime, kas yra šešėlinis daiktų internetas ir kaip netyčia galite susidurti su šia problema.
Kas yra „Shadow IoT“?
„Shadow IoT“ gali atrodyti kaip nelegali išmaniųjų namų įrenginių rinka, tačiau realybė yra dar baisesnė. Štai tada vartotojai įdeda įrenginius į įmonės tinklą, niekam apie tai nepranešę.
„Shadow IT“ yra tada, kai vartotojai įdeda įrenginius į verslo tinklą niekam apie tai nepranešę
Verslas turi žinoti, kas jungiasi prie jos tinklo. Įmonės turi apsaugoti savo turtą nuo saugumo pažeidimų, todėl jos turi atidžiai stebėti, kas yra prijungta, kad įsilaužėliai nepatektų.
Per pastarąjį dešimtmetį ar du tai buvo lengva. Įmonės tinkle yra tik darbo stotys aplink biurą, todėl nereikia jaudintis dėl išorinių įrenginių.
Tačiau šiais laikais darbuotojai dažnai atsineša savo įrenginius į biurą ir prijungia juos prie įmonės tinklo. Šie įrenginiai yra išmanieji telefonai, asmeniniai nešiojamieji kompiuteriai, kūno rengybos apyrankės ir net rankiniai žaidimų pultai per pertraukas.
Dabar tinklo administratoriai turi susidurti su didesne problema. Žmonės gali atsinešti išorinius įrenginius ir prijungti juos prie tinklo be administratoriaus žinios. Tai atveria duris atakoms iš nežinomų šaltinių.
Kiek bloga yra šešėlinė IT problema?
Žinoma, ši grėsmė kyla tik tuo atveju, jei darbuotojas iš tikrųjų atsineša įrenginį į darbą. Jei niekas to nepadarys, šešėlinė IoT problema bus automatiškai išspręsta. Taigi, kiek įrenginių slapta jungiasi prie tinklo, administratoriui to nežinant?
Norėdami atsakyti į šį klausimą, pažvelkime į Infoblox ataskaitą „ Kas slepiasi šešėliuose 2020“ . Šia ataskaita siekiama išsiaiškinti, kiek šešėlinių IoT įrenginių yra įmonės tinkle ir kuriose šalyse jų yra daugiausia.
Ataskaitoje įvairių šalių įmonių prašoma savo tinkluose surasti šešėlinius daiktų interneto įrenginius. Vidutiniškai 20 % šių įmonių nieko nerado, 46 % – nuo 1 iki 20 nežinomų įrenginių, o 29 % – nuo 21 iki 50 įrenginių. Nedidelis įmonių skaičius be jų žinios rado daugiau nei 50 įrenginių, naudojančių savo tinklą.
Kodėl šešėlinis IoT kelia susirūpinimą?
Taigi, kodėl blogai, jei darbuotojai į darbą atsineša savo prietaisus? Kodėl „paslėptų“ įrenginių tinkle kyla problemų?
Prastai sukurti daiktų interneto įrenginiai turės daug saugumo spragų, kurias bus galima lengvai išnaudoti
Pagrindinė problema yra ta, kad nėra garantijos, kad šie paslėpti įrenginiai buvo tinkamai apsaugoti. Prastai sukurti daiktų interneto įrenginiai turės daug saugumo spragų, kurias bus galima lengvai išnaudoti. Dėl to, jei virusas pateko į vieną iš šių įrenginių, jis gali plisti prisijungęs prie tinklo.
Negana to, šie įrenginiai dažnai palaiko ryšį, jei vartotojas ar paslauga nori jį pasiekti. Ir to dažnai nori įsilaužėliai.
Kai darbuotojas prijungia išnaudojamą įrenginį prie įmonės tinklo, jis sukuria įsilaužėlių įėjimo tašką. Įsilaužėliai nuolat ieško internete atvirų prievadų ir, radę neapsaugotą darbuotojo įrenginį, gali bandyti į jį įsilaužti.
Jei įsilaužėlis randa būdą įsiskverbti į darbuotojo įrenginį, jis gali jį panaudoti kaip atspirties tašką pradėti atakas prieš įmonės vidinį tinklą. Jei tai pavyks, įsilaužėliai turės palankias sąlygas platinti išpirkos reikalaujančią programinę įrangą , pasiekti informaciją, kurią reikia apriboti, arba padaryti žalą.
Kokius daiktų interneto įrenginius saugu naudoti?
Didelė IoT įrenginių problema yra ta, kad nė vienas iš jų nėra tikrai nekenksmingas tinklui. Kaip laikui bėgant įrodė įsilaužėliai, jei įrenginys gali prisijungti prie interneto, tikėtina, kad jis bus nulaužtas, nesvarbu, koks paprastas įrenginys.
Pavyzdžiui, nesunku įsivaizduoti, ką įsilaužėlis galėtų padaryti su namų stebėjimo kamerų sistema. Tačiau toks paprastas įrenginys, kaip išmanioji lemputė, turi būti saugus. Galų gale, ką įsilaužėliai gali padaryti su išmaniosiomis lemputėmis?
Pasirodo, įsilaužėliai gali padaryti beveik bet ką. Neseniai atliktas tyrimas parodė, kad „Philips Hue“ lemputės gali būti naudojamos namų tinklo atakai pradėti. Šis įsilaužimas įrodė, kad daiktų interneto įrenginys tikrai nėra „atsparus“ atakoms. Piratai darosi vis baisesni! Tai taip pat ne pirmas kartas, kai įsilaužėliai išnaudoja daiktų interneto įrenginį, kuris yra „per paprastas nulaužti“.
Ką galite padaryti, kad kovotumėte su šešėliniu daiktų internetu?
Geriausias būdas išspręsti šešėlinį daiktų internetą yra nesilaikyti daiktų interneto pamišimo.
Geriausias būdas išspręsti šešėlinį daiktų internetą yra nesilaikyti daiktų interneto pamišimo
Nors prie interneto prijungtas skrudintuvas skamba naujai ir įdomiai, jis sukuria dar vieną įėjimo tašką įsilaužėliams užpulti jūsų tinklą. Taigi geriausia likti prie „plytų“ įrenginių. Įsilaužėliams bus sunkiau sulaužyti įrenginį, jei jis neprisijungs!
Jei negalite gyventi be daiktų interneto įrenginio, galite jį naudoti su mobiliaisiais duomenimis. Jei įrenginys gali prisijungti prie mobiliųjų duomenų, paverskite telefoną viešosios interneto prieigos tašku ir prijunkite įrenginį prie jo. Perkėlus įrenginius iš įmonės tinklo, grėsmė saugumui išnyksta.
Grįžę namo naudokite atskirą tinklą daiktų interneto įrenginiams, pagrindiniame tinkle laikykite atskirus kompiuterius ir telefonus. Jei tai padarysite, jūsų namų įrenginiai bus saugūs pagrindiniame tinkle (IoT įsilaužėliai negali jų liesti). Jums gali nereikėti pirkti naujo maršrutizatoriaus; tiesiog sukurkite svečių tinklą esamame tinkle ir prijunkite prie jo savo daiktų interneto įrenginius.
Jei esate įmonės savininkas, apsvarstykite galimybę savo darbuotojų telefonams ir komunalinėms paslaugoms naudoti kitą tinklą. Jei tai padarysite, įsilaužėliai, patekę į darbuotojų įrenginius, negalės pasiekti pagrindinio tinklo, kuriame yra neskelbtini duomenys.
Žalia taip pat yra tema, kurią daugelis fotografų ir dizainerių naudoja kurdami tapetų rinkinius, kurių pagrindinis spalvos tonas yra žalia. Žemiau yra žalių tapetų rinkinys kompiuteriams ir telefonams.
Teigiama, kad šis failų paieškos ir atidarymo būdas yra greitesnis nei naudojant „File Explorer“.
Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.
cFosSpeed yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
