V internetu stvari (IoT) je veliko zanimivih in razburljivih pripomočkov , vendar veliko teh možnosti nima ustreznih varnostnih nastavitev. To ustvarja težavo, imenovano shadow IoT, pri kateri lahko uporabniki nenamerno dovolijo hekerjem v korporativna omrežja.
Raziščimo, kaj je senčni IoT in kako se lahko po nesreči ujamete v to težavo.
Kaj je Shadow IoT?
Shadow IoT morda zveni kot nezakonita tržnica za pametne domače naprave, a resničnost je še bolj grozljiva. Takrat uporabniki postavijo naprave v omrežje podjetja, ne da bi o tem komurkoli povedali.
Shadow IT je, ko uporabniki postavijo naprave v poslovno omrežje, ne da bi o tem komurkoli povedali
Podjetje mora vedeti, kaj je povezano z njegovim omrežjem. Podjetja morajo zaščititi svoja sredstva pred kršitvami varnosti, zato morajo pozorno spremljati, kaj je povezano, da preprečijo hekerjem vstop.
V zadnjem desetletju ali dveh je bilo to enostavno. Omrežje podjetja ima samo delovne postaje po pisarni, tako da ni treba skrbeti za vnos zunanjih naprav.
Dandanes pa zaposleni pogosto prinesejo svoje naprave v pisarno in jih povežejo z omrežjem podjetja. Te naprave vključujejo pametne telefone, osebne prenosnike, fitnes zapestnice in celo ročne igralne konzole med odmori.
Zdaj se morajo omrežni skrbniki soočiti z večjo težavo. Ljudje lahko prinesejo zunanje naprave in jih povežejo v omrežje brez vednosti skrbnika. To odpira vrata za napade iz neznanih virov.
Kako huda je težava IT v senci?
Do te grožnje seveda pride le, če zaposleni napravo dejansko prinese v službo. Če tega nihče ne stori, bo problem IoT v senci samodejno rešen. Torej, koliko naprav se skrivaj povezuje v omrežje, ne da bi skrbnik vedel?
Za odgovor na to vprašanje si poglejmo Infobloxovo poročilo Kaj se skriva v sencah 2020 . Namen tega poročila je ugotoviti, koliko senčnih naprav IoT je v omrežju podjetja in katere države imajo največje število.
Poročilo poziva podjetja v različnih državah, naj v svojih omrežjih poiščejo senčne naprave IoT. V povprečju 20 % teh podjetij ni našlo ničesar, 46 % jih je našlo od 1 do 20 neznanih naprav, 29 % pa med 21 in 50 naprav. Majhno število podjetij je odkrilo, da več kot 50 naprav uporablja njihovo omrežje brez njihove vednosti.
Zakaj je senčni IoT zaskrbljujoč?
Torej, zakaj je slabo, da zaposleni nosijo svoje naprave v službo? Zakaj "skrite" naprave v omrežju povzročajo težave?
Slabo zgrajene naprave IoT bodo imele številne varnostne ranljivosti, ki jih je mogoče zlahka izkoristiti
Glavna težava je, da ni nobenega zagotovila, da so bile te skrite naprave pravilno zavarovane. Slabo zgrajene naprave IoT bodo imele številne varnostne ranljivosti, ki jih je mogoče zlahka izkoristiti. Posledično, če je virus vstopil v eno od teh naprav, se lahko širi, ko je povezan z omrežjem.
Ne samo to, te naprave pogosto ohranjajo povezavo odprto, če želi uporabnik ali storitev dostopati do nje. In tega si hekerji pogosto želijo.
Ko zaposleni napravo, ki jo je mogoče izkoriščati, poveže z omrežjem podjetja, ustvari vstopno točko za hekerje. Hekerji ves čas pregledujejo internet za odprtimi vrati, in če najdejo nezavarovano napravo zaposlenega, lahko poskusijo vdreti vanjo.
Če heker najde način, da se infiltrira v napravo zaposlenega, jo lahko uporabi kot odskočno desko za napade na notranje omrežje podjetja. Če bo to uspešno, bodo imeli hekerji ugodne pogoje za distribucijo izsiljevalske programske opreme , dostop do informacij, ki jih je treba omejiti, ali povzročanje škode.
Katere naprave IoT so varne za uporabo?
Velika težava z napravami IoT je, da nobena od njih ni resnično neškodljiva za omrežje. Tako kot so sčasoma dokazali hekerji, če se naprava lahko poveže z internetom, je verjetno, da jo bodo vdrli, ne glede na to, kako preprosta je naprava.
Na primer, enostavno si je predstavljati, kaj lahko heker naredi s sistemom domačih nadzornih kamer. Vendar mora biti preprosta naprava, kot je pametna žarnica, varna. Konec koncev, kaj lahko hekerji naredijo s pametnimi žarnicami?
Izkazalo se je, da lahko hekerji naredijo skoraj vse. Nedavna študija je pokazala, da bi lahko žarnice Philips Hue uporabili za napad na domače omrežje. Ta vdor je dokazal, da naprava IoT ni resnično »imuna« na napade. Hekerji postajajo vse bolj strašni! To tudi ni prvič, da so hekerji izkoristili IoT napravo, ki je "preenostavna za vdiranje".
Kaj lahko storite za boj proti senčnemu IoT?
Najboljši način za obravnavanje senčnega IoT je, da ne sledite noriji IoT.
Najboljši način za obravnavanje senčnega IoT je, da ne sledite noriji IoT
Medtem ko se opekač kruha, povezan z internetom, sliši novo in vznemirljivo, ustvari še eno vstopno točko za hekerje, da napadejo vaše omrežje. Zato se je najbolje držati "opečnih" naprav. Hekerji bodo težje zlomili napravo, če ni na spletu!
Če ne morete brez naprave IoT, jo lahko uporabljate z mobilnimi podatki. Če se naprava lahko poveže z mobilnimi podatki, spremenite telefon v dostopno točko in povežite napravo z njo. S premikanjem naprav iz omrežja podjetja varnostne grožnje ni več.
Ko se vračate domov, uporabite ločeno omrežje za naprave IoT, pri čemer imejte ločene računalnike in telefone v glavnem omrežju. Če to storite, bodo vaše domače naprave varne v glavnem omrežju (hekerji interneta stvari se jih ne morejo dotakniti). Morda vam ne bo treba kupiti novega usmerjevalnika; preprosto ustvarite gostujoče omrežje v obstoječem omrežju in vanj povežite svoje IoT naprave.
Če ste lastnik podjetja, razmislite o uporabi drugega omrežja za telefone in pripomočke zaposlenih. Če to storite, hekerji, ki vdrejo v naprave zaposlenih, ne morejo dostopati do glavnega omrežja, kjer se nahajajo občutljivi podatki.
V Microsoftovem operacijskem sistemu Windows Vista je DreamScene omogočal nastavitev dinamičnih ozadij za računalnike, osem let pozneje pa v sistemu Windows 10 še vedno ni na voljo. Zakaj je ta običaj skozi leta predstavljal vrnitev v preteklost in kaj lahko storimo, da to spremenimo?
Če želimo v omrežje povezati dva prenosnika, lahko uporabimo omrežni kabel in nato spremenimo IP naslova obeh računalnikov in to je to.
Ko Windows prikaže napako »Nimate dovoljenja za shranjevanje na tem mestu«, vam to prepreči shranjevanje datotek v želene mape.
Syslog Server je pomemben del arzenala skrbnika IT, zlasti ko gre za upravljanje dnevnikov dogodkov na centralizirani lokaciji.
Napaka 524: Prišlo je do časovne omejitve je statusna koda HTTP, specifična za Cloudflare, ki označuje, da je bila povezava s strežnikom zaprta zaradi časovne omejitve.
Koda napake 0x80070570 je običajno sporočilo o napaki v računalnikih, prenosnikih in tabličnih računalnikih z operacijskim sistemom Windows 10. Vendar se pojavi tudi v računalnikih z operacijskim sistemom Windows 8.1, Windows 8, Windows 7 ali starejšimi.
Napaka modrega zaslona smrti BSOD PAGE_FAULT_IN_NONPAGED_AREA ali STOP 0x00000050 je napaka, ki se pogosto pojavi po namestitvi gonilnika strojne naprave ali po namestitvi ali posodobitvi nove programske opreme in v nekaterih primerih je vzrok napaka zaradi poškodovane particije NTFS.
Notranja napaka razporejevalnika videa je tudi smrtonosna napaka modrega zaslona, ta napaka se pogosto pojavi v sistemih Windows 10 in Windows 8.1. Ta članek vam bo pokazal nekaj načinov za odpravo te napake.
Če želite, da se Windows 10 zažene hitreje in skrajša čas zagona, so spodaj navedeni koraki, ki jih morate upoštevati, da odstranite Epic iz zagona sistema Windows in preprečite, da bi se Epic Launcher zagnal z Windows 10.
Datotek ne smete shranjevati na namizju. Obstajajo boljši načini za shranjevanje računalniških datotek in vzdrževanje urejenega namizja. Naslednji članek vam bo pokazal učinkovitejša mesta za shranjevanje datotek v sistemu Windows 10.
