Lietu internetā (IoT) ir daudz interesantu un aizraujošu sīkrīku , taču daudzām no šīm opcijām nav atbilstošu drošības iestatījumu. Tas rada problēmu, ko sauc par ēnu IoT, kurā lietotāji var netīši ielaist hakerus korporatīvajos tīklos.
Izpētīsim, kas ir ēnu IoT un kā jūs varat nejauši nokļūt šajā problēmā.
Kas ir Shadow IoT?
Shadow IoT var izklausīties kā nelegāls viedo mājas ierīču tirgus, taču realitāte ir vēl biedējošāka. Tas ir tad, kad lietotāji ievieto ierīces uzņēmuma tīklā, nevienam par to nestāstot.
Ēnu IT ir tad, kad lietotāji ievieto ierīces biznesa tīklā, nevienam par to nestāstot
Uzņēmumam ir jāzina, kas savienojas ar tā tīklu. Uzņēmumiem ir jāaizsargā savi aktīvi no drošības pārkāpumiem, tāpēc tiem ir rūpīgi jāuzrauga, kas ir savienots, lai novērstu hakeru iekļūšanu.
Pēdējo desmit gadu laikā tas bija viegli. Korporatīvajā tīklā ir tikai darbstacijas ap biroju, tāpēc nav jāuztraucas par ārēju ierīču ienešanu.
Tomēr mūsdienās darbinieki bieži vien nes savas ierīces uz biroju un pievieno tās korporatīvajam tīklam. Šīs ierīces ietver viedtālruņus, personiskos klēpjdatorus, fitnesa rokassprādzes un pat rokas spēļu konsoles pārtraukumu laikā.
Tagad tīkla administratoriem ir jāsaskaras ar lielāku problēmu. Cilvēki var ienest ārējās ierīces un savienot tās ar tīklu bez administratora ziņas. Tas paver durvis uzbrukumiem no nezināmiem avotiem.
Cik slikta ir ēnu IT problēma?
Protams, šie draudi rodas tikai tad, ja darbinieks patiešām atnes ierīci uz darbu. Ja neviens to nedara, ēnu IoT problēma tiks automātiski atrisināta. Tātad, cik ierīču slepeni pieslēdzas tīklam, administratoram nezinot?
Lai atbildētu uz šo jautājumu, apskatīsim Infoblox ziņojumu Kas slēpjas ēnā 2020 . Šī ziņojuma mērķis ir noskaidrot, cik ēnu IoT ierīču ir uzņēmuma tīklā un kurās valstīs ir vislielākais to skaits.
Ziņojumā dažādu valstu uzņēmumi tiek lūgti savos tīklos atrast ēnu IoT ierīces. Vidēji 20% no šiem uzņēmumiem neko neatrada, 46% atrada no 1 līdz 20 nezināmām ierīcēm un 29% atrada no 21 līdz 50 ierīcēm. Neliels uzņēmumu skaits bez viņu ziņas atrada vairāk nekā 50 ierīces, kas izmanto savu tīklu.
Kāpēc ēnu IoT rada bažas?
Tātad, kāpēc darbiniekiem ir slikti ņemt līdzi savas ierīces darbā? Kāpēc tīklā “slēptās” ierīces rada problēmas?
Slikti uzbūvētām IoT ierīcēm būs daudz drošības ievainojamību, kuras var viegli izmantot
Galvenā problēma ir tā, ka nav garantijas, ka šīs slēptās ierīces ir pareizi aizsargātas. Slikti uzbūvētām IoT ierīcēm būs daudz drošības ievainojamību, kuras var viegli izmantot. Rezultātā, ja kādā no šīm ierīcēm ir iekļuvis vīruss, tas var izplatīties, kamēr ir izveidots savienojums ar tīklu.
Ne tikai tas, ka šīs ierīces bieži uztur savienojumu, ja lietotājs vai pakalpojums vēlas tam piekļūt. Un tas ir tas, ko hakeri bieži vēlas.
Kad darbinieks pievieno izmantojamu ierīci korporatīvajam tīklam, tas izveido ieejas punktu hakeriem. Hakeri vienmēr skenē internetu, meklējot atvērtus portus, un, ja viņi atrod darbinieka nenodrošinātu ierīci, viņi var mēģināt tajā ielauzties.
Ja hakeris atrod veidu, kā iefiltrēties darbinieka ierīcē, viņš to var izmantot kā atspēriena punktu, lai uzsāktu uzbrukumus uzņēmuma iekšējam tīklam. Ja tas izdosies, hakeriem būs labvēlīgi apstākļi, lai izplatītu izspiedējvīrusu , piekļūtu informācijai, kas jāierobežo, vai radītu kaitējumu.
Kuras IoT ierīces ir droši lietojamas?
IoT ierīču lielā problēma ir tā, ka neviena no tām nav patiesi nekaitīga tīklam. Tāpat kā hakeri ir pierādījuši laika gaitā, ja ierīce var izveidot savienojumu ar internetu, tā, visticamāk, tiks uzlauzta neatkarīgi no tā, cik vienkārša ierīce ir.
Piemēram, ir viegli iedomāties, ko hakeris varētu darīt ar mājas novērošanas kameru sistēmu. Tomēr vienkāršai ierīcei, piemēram, viedajai spuldzei, ir jābūt drošai. Galu galā, ko hakeri var darīt ar viedajām spuldzēm?
Izrādās, hakeri var darīt gandrīz jebko. Nesen veiktais pētījums atklāja, ka Philips Hue spuldzes var izmantot, lai uzsāktu uzbrukumu mājas tīklam. Šis uzlauzums pierādīja, ka IoT ierīce nav patiesi “imūna” pret uzbrukumiem. Hakeri kļūst arvien baisāki! Šī nav arī pirmā reize, kad hakeri izmanto IoT ierīci, kas ir "pārāk vienkārša, lai uzlauztu".
Ko jūs varat darīt, lai cīnītos pret ēnu IoT?
Labākais veids, kā risināt ēnu IoT, ir nesekot IoT trakumam.
Labākais veids, kā risināt ēnu IoT, ir nesekot IoT trakumam
Lai gan internetam pieslēgts tosteris izklausās jauns un aizraujošs, tas rada vēl vienu ieejas punktu hakeriem, lai uzbruktu jūsu tīklam. Tāpēc vislabāk ir pieturēties pie "ķieģeļu" ierīcēm. Hakeriem būs grūtāk uzlauzt ierīci, ja tā nav tiešsaistē!
Ja nevarat iztikt bez IoT ierīces, varat to izmantot ar mobilajiem datiem. Ja ierīce var izveidot savienojumu ar mobilajiem datiem, pārveidojiet tālruni par tīklāju un pievienojiet ierīci tam. Pārvietojot ierīces no uzņēmuma tīkla, drošības apdraudējums ir pazudis.
Atgriežoties mājās, izmantojiet atsevišķu tīklu IoT ierīcēm, saglabājot atsevišķus datorus un tālruņus galvenajā tīklā. Ja to darīsit, jūsu mājas ierīces būs drošībā galvenajā tīklā (IoT hakeri nevar tām pieskarties). Jums var nebūt nepieciešams iegādāties jaunu maršrutētāju; vienkārši izveidojiet viesu tīklu esošajā tīklā un pievienojiet tam savas IoT ierīces.
Ja esat uzņēmuma īpašnieks, apsveriet iespēju savu darbinieku tālruņiem un komunālajiem pakalpojumiem izmantot citu tīklu. Ja jūs to darāt, hakeri, kas nokļūst darbinieku ierīcēs, nevarēs piekļūt galvenajam tīklam, kurā atrodas sensitīvie dati.
Microsoft operētājsistēmā Windows Vista DreamScene ļāva iestatīt dinamisku fonu datoriem, taču astoņus gadus vēlāk tas joprojām nav pieejams operētājsistēmā Windows 10. Kāpēc šī paraža gadu gaitā ir bijusi atgriešanās pagātnē, un ko mēs varam darīt, lai to mainītu?
Ja vēlamies pieslēgt tīklam divus portatīvos datorus, varam izmantot tīkla kabeli un pēc tam nomainīt abu datoru IP adreses un viss.
Kad Windows parāda kļūdu “Jums nav atļaujas saglabāt šajā vietā”, tas neļaus jums saglabāt failus vajadzīgajās mapēs.
Syslog Server ir svarīga IT administratora arsenāla sastāvdaļa, it īpaši, ja runa ir par notikumu žurnālu pārvaldību centralizētā vietā.
Kļūda 524: iestājās taimauts ir Cloudflare specifisks HTTP statusa kods, kas norāda, ka savienojums ar serveri tika slēgts taimauta dēļ.
Kļūdas kods 0x80070570 ir izplatīts kļūdas ziņojums datoros, klēpjdatoros un planšetdatoros, kuros darbojas operētājsistēma Windows 10. Tomēr tas tiek parādīts arī datoros, kuros darbojas operētājsistēma Windows 8.1, Windows 8, Windows 7 vai vecāka versija.
Nāves zilā ekrāna kļūda BSOD PAGE_FAULT_IN_NONPAGED_AREA vai STOP 0x00000050 ir kļūda, kas bieži rodas pēc aparatūras ierīces draivera instalēšanas vai pēc jaunas programmatūras instalēšanas vai atjaunināšanas, un dažos gadījumos kļūdas cēlonis ir bojāts NTFS nodalījums.
Video plānotāja iekšējā kļūda ir arī nāvējoša zilā ekrāna kļūda. Šī kļūda bieži rodas operētājsistēmās Windows 10 un Windows 8.1. Šajā rakstā ir parādīti daži veidi, kā novērst šo kļūdu.
Lai paātrinātu Windows 10 sāknēšanu un samazinātu sāknēšanas laiku, tālāk ir norādītas darbības, kas jāveic, lai noņemtu Epic no Windows startēšanas un neļautu Epic Launcher palaist operētājsistēmā Windows 10.
Failus nevajadzētu saglabāt darbvirsmā. Ir labāki veidi, kā saglabāt datora failus un uzturēt kārtīgu darbvirsmu. Nākamajā rakstā tiks parādītas efektīvākas vietas, kur saglabāt failus operētājsistēmā Windows 10.
