Lietu internetā (IoT) ir daudz interesantu un aizraujošu sīkrīku , taču daudzām no šīm opcijām nav atbilstošu drošības iestatījumu. Tas rada problēmu, ko sauc par ēnu IoT, kurā lietotāji var netīši ielaist hakerus korporatīvajos tīklos.
Izpētīsim, kas ir ēnu IoT un kā jūs varat nejauši nokļūt šajā problēmā.
Kas ir Shadow IoT?
Shadow IoT var izklausīties kā nelegāls viedo mājas ierīču tirgus, taču realitāte ir vēl biedējošāka. Tas ir tad, kad lietotāji ievieto ierīces uzņēmuma tīklā, nevienam par to nestāstot.
Ēnu IT ir tad, kad lietotāji ievieto ierīces biznesa tīklā, nevienam par to nestāstot
Uzņēmumam ir jāzina, kas savienojas ar tā tīklu. Uzņēmumiem ir jāaizsargā savi aktīvi no drošības pārkāpumiem, tāpēc tiem ir rūpīgi jāuzrauga, kas ir savienots, lai novērstu hakeru iekļūšanu.
Pēdējo desmit gadu laikā tas bija viegli. Korporatīvajā tīklā ir tikai darbstacijas ap biroju, tāpēc nav jāuztraucas par ārēju ierīču ienešanu.
Tomēr mūsdienās darbinieki bieži vien nes savas ierīces uz biroju un pievieno tās korporatīvajam tīklam. Šīs ierīces ietver viedtālruņus, personiskos klēpjdatorus, fitnesa rokassprādzes un pat rokas spēļu konsoles pārtraukumu laikā.
Tagad tīkla administratoriem ir jāsaskaras ar lielāku problēmu. Cilvēki var ienest ārējās ierīces un savienot tās ar tīklu bez administratora ziņas. Tas paver durvis uzbrukumiem no nezināmiem avotiem.
Cik slikta ir ēnu IT problēma?
Protams, šie draudi rodas tikai tad, ja darbinieks patiešām atnes ierīci uz darbu. Ja neviens to nedara, ēnu IoT problēma tiks automātiski atrisināta. Tātad, cik ierīču slepeni pieslēdzas tīklam, administratoram nezinot?
Lai atbildētu uz šo jautājumu, apskatīsim Infoblox ziņojumu Kas slēpjas ēnā 2020 . Šī ziņojuma mērķis ir noskaidrot, cik ēnu IoT ierīču ir uzņēmuma tīklā un kurās valstīs ir vislielākais to skaits.
Ziņojumā dažādu valstu uzņēmumi tiek lūgti savos tīklos atrast ēnu IoT ierīces. Vidēji 20% no šiem uzņēmumiem neko neatrada, 46% atrada no 1 līdz 20 nezināmām ierīcēm un 29% atrada no 21 līdz 50 ierīcēm. Neliels uzņēmumu skaits bez viņu ziņas atrada vairāk nekā 50 ierīces, kas izmanto savu tīklu.
Kāpēc ēnu IoT rada bažas?
Tātad, kāpēc darbiniekiem ir slikti ņemt līdzi savas ierīces darbā? Kāpēc tīklā “slēptās” ierīces rada problēmas?
Slikti uzbūvētām IoT ierīcēm būs daudz drošības ievainojamību, kuras var viegli izmantot
Galvenā problēma ir tā, ka nav garantijas, ka šīs slēptās ierīces ir pareizi aizsargātas. Slikti uzbūvētām IoT ierīcēm būs daudz drošības ievainojamību, kuras var viegli izmantot. Rezultātā, ja kādā no šīm ierīcēm ir iekļuvis vīruss, tas var izplatīties, kamēr ir izveidots savienojums ar tīklu.
Ne tikai tas, ka šīs ierīces bieži uztur savienojumu, ja lietotājs vai pakalpojums vēlas tam piekļūt. Un tas ir tas, ko hakeri bieži vēlas.
Kad darbinieks pievieno izmantojamu ierīci korporatīvajam tīklam, tas izveido ieejas punktu hakeriem. Hakeri vienmēr skenē internetu, meklējot atvērtus portus, un, ja viņi atrod darbinieka nenodrošinātu ierīci, viņi var mēģināt tajā ielauzties.
Ja hakeris atrod veidu, kā iefiltrēties darbinieka ierīcē, viņš to var izmantot kā atspēriena punktu, lai uzsāktu uzbrukumus uzņēmuma iekšējam tīklam. Ja tas izdosies, hakeriem būs labvēlīgi apstākļi, lai izplatītu izspiedējvīrusu , piekļūtu informācijai, kas jāierobežo, vai radītu kaitējumu.
Kuras IoT ierīces ir droši lietojamas?
IoT ierīču lielā problēma ir tā, ka neviena no tām nav patiesi nekaitīga tīklam. Tāpat kā hakeri ir pierādījuši laika gaitā, ja ierīce var izveidot savienojumu ar internetu, tā, visticamāk, tiks uzlauzta neatkarīgi no tā, cik vienkārša ierīce ir.
Piemēram, ir viegli iedomāties, ko hakeris varētu darīt ar mājas novērošanas kameru sistēmu. Tomēr vienkāršai ierīcei, piemēram, viedajai spuldzei, ir jābūt drošai. Galu galā, ko hakeri var darīt ar viedajām spuldzēm?
Izrādās, hakeri var darīt gandrīz jebko. Nesen veiktais pētījums atklāja, ka Philips Hue spuldzes var izmantot, lai uzsāktu uzbrukumu mājas tīklam. Šis uzlauzums pierādīja, ka IoT ierīce nav patiesi “imūna” pret uzbrukumiem. Hakeri kļūst arvien baisāki! Šī nav arī pirmā reize, kad hakeri izmanto IoT ierīci, kas ir "pārāk vienkārša, lai uzlauztu".
Ko jūs varat darīt, lai cīnītos pret ēnu IoT?
Labākais veids, kā risināt ēnu IoT, ir nesekot IoT trakumam.
Labākais veids, kā risināt ēnu IoT, ir nesekot IoT trakumam
Lai gan internetam pieslēgts tosteris izklausās jauns un aizraujošs, tas rada vēl vienu ieejas punktu hakeriem, lai uzbruktu jūsu tīklam. Tāpēc vislabāk ir pieturēties pie "ķieģeļu" ierīcēm. Hakeriem būs grūtāk uzlauzt ierīci, ja tā nav tiešsaistē!
Ja nevarat iztikt bez IoT ierīces, varat to izmantot ar mobilajiem datiem. Ja ierīce var izveidot savienojumu ar mobilajiem datiem, pārveidojiet tālruni par tīklāju un pievienojiet ierīci tam. Pārvietojot ierīces no uzņēmuma tīkla, drošības apdraudējums ir pazudis.
Atgriežoties mājās, izmantojiet atsevišķu tīklu IoT ierīcēm, saglabājot atsevišķus datorus un tālruņus galvenajā tīklā. Ja to darīsit, jūsu mājas ierīces būs drošībā galvenajā tīklā (IoT hakeri nevar tām pieskarties). Jums var nebūt nepieciešams iegādāties jaunu maršrutētāju; vienkārši izveidojiet viesu tīklu esošajā tīklā un pievienojiet tam savas IoT ierīces.
Ja esat uzņēmuma īpašnieks, apsveriet iespēju savu darbinieku tālruņiem un komunālajiem pakalpojumiem izmantot citu tīklu. Ja jūs to darāt, hakeri, kas nokļūst darbinieku ierīcēs, nevarēs piekļūt galvenajam tīklam, kurā atrodas sensitīvie dati.
Zaļā krāsa ir arī tēma, ko daudzi fotogrāfi un dizaineri izmanto, lai izveidotu tapešu komplektus, kuru galvenais krāsu tonis ir zaļš. Zemāk ir zaļo fona tapešu komplekts datoriem un tālruņiem.
Tiek uzskatīts, ka šī failu meklēšanas un atvēršanas metode ir ātrāka nekā File Explorer.
Scareware ir ļaunprātīga datorprogramma, kas izstrādāta, lai liktu lietotājiem domāt, ka tā ir likumīga lietojumprogramma, un lūdz tērēt naudu kaut kam, kas neko nedara.
cFosSpeed ir programmatūra, kas palielina interneta savienojuma ātrumu, samazina pārraides latentumu un palielina savienojuma stiprumu līdz aptuveni 3 reizēm. Īpaši tiem, kas spēlē tiešsaistes spēles, cFosSpeed atbalstīs, lai jūs varētu izbaudīt spēli bez tīkla problēmām.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
