V internetu stvari (IoT) je veliko zanimivih in razburljivih pripomočkov , vendar veliko teh možnosti nima ustreznih varnostnih nastavitev. To ustvarja težavo, imenovano shadow IoT, pri kateri lahko uporabniki nenamerno dovolijo hekerjem v korporativna omrežja.
Raziščimo, kaj je senčni IoT in kako se lahko po nesreči ujamete v to težavo.
Kaj je Shadow IoT?
Shadow IoT morda zveni kot nezakonita tržnica za pametne domače naprave, a resničnost je še bolj grozljiva. Takrat uporabniki postavijo naprave v omrežje podjetja, ne da bi o tem komurkoli povedali.
Shadow IT je, ko uporabniki postavijo naprave v poslovno omrežje, ne da bi o tem komurkoli povedali
Podjetje mora vedeti, kaj je povezano z njegovim omrežjem. Podjetja morajo zaščititi svoja sredstva pred kršitvami varnosti, zato morajo pozorno spremljati, kaj je povezano, da preprečijo hekerjem vstop.
V zadnjem desetletju ali dveh je bilo to enostavno. Omrežje podjetja ima samo delovne postaje po pisarni, tako da ni treba skrbeti za vnos zunanjih naprav.
Dandanes pa zaposleni pogosto prinesejo svoje naprave v pisarno in jih povežejo z omrežjem podjetja. Te naprave vključujejo pametne telefone, osebne prenosnike, fitnes zapestnice in celo ročne igralne konzole med odmori.
Zdaj se morajo omrežni skrbniki soočiti z večjo težavo. Ljudje lahko prinesejo zunanje naprave in jih povežejo v omrežje brez vednosti skrbnika. To odpira vrata za napade iz neznanih virov.
Kako huda je težava IT v senci?
Do te grožnje seveda pride le, če zaposleni napravo dejansko prinese v službo. Če tega nihče ne stori, bo problem IoT v senci samodejno rešen. Torej, koliko naprav se skrivaj povezuje v omrežje, ne da bi skrbnik vedel?
Za odgovor na to vprašanje si poglejmo Infobloxovo poročilo Kaj se skriva v sencah 2020 . Namen tega poročila je ugotoviti, koliko senčnih naprav IoT je v omrežju podjetja in katere države imajo največje število.
Poročilo poziva podjetja v različnih državah, naj v svojih omrežjih poiščejo senčne naprave IoT. V povprečju 20 % teh podjetij ni našlo ničesar, 46 % jih je našlo od 1 do 20 neznanih naprav, 29 % pa med 21 in 50 naprav. Majhno število podjetij je odkrilo, da več kot 50 naprav uporablja njihovo omrežje brez njihove vednosti.
Zakaj je senčni IoT zaskrbljujoč?
Torej, zakaj je slabo, da zaposleni nosijo svoje naprave v službo? Zakaj "skrite" naprave v omrežju povzročajo težave?
Slabo zgrajene naprave IoT bodo imele številne varnostne ranljivosti, ki jih je mogoče zlahka izkoristiti
Glavna težava je, da ni nobenega zagotovila, da so bile te skrite naprave pravilno zavarovane. Slabo zgrajene naprave IoT bodo imele številne varnostne ranljivosti, ki jih je mogoče zlahka izkoristiti. Posledično, če je virus vstopil v eno od teh naprav, se lahko širi, ko je povezan z omrežjem.
Ne samo to, te naprave pogosto ohranjajo povezavo odprto, če želi uporabnik ali storitev dostopati do nje. In tega si hekerji pogosto želijo.
Ko zaposleni napravo, ki jo je mogoče izkoriščati, poveže z omrežjem podjetja, ustvari vstopno točko za hekerje. Hekerji ves čas pregledujejo internet za odprtimi vrati, in če najdejo nezavarovano napravo zaposlenega, lahko poskusijo vdreti vanjo.
Če heker najde način, da se infiltrira v napravo zaposlenega, jo lahko uporabi kot odskočno desko za napade na notranje omrežje podjetja. Če bo to uspešno, bodo imeli hekerji ugodne pogoje za distribucijo izsiljevalske programske opreme , dostop do informacij, ki jih je treba omejiti, ali povzročanje škode.
Katere naprave IoT so varne za uporabo?
Velika težava z napravami IoT je, da nobena od njih ni resnično neškodljiva za omrežje. Tako kot so sčasoma dokazali hekerji, če se naprava lahko poveže z internetom, je verjetno, da jo bodo vdrli, ne glede na to, kako preprosta je naprava.
Na primer, enostavno si je predstavljati, kaj lahko heker naredi s sistemom domačih nadzornih kamer. Vendar mora biti preprosta naprava, kot je pametna žarnica, varna. Konec koncev, kaj lahko hekerji naredijo s pametnimi žarnicami?
Izkazalo se je, da lahko hekerji naredijo skoraj vse. Nedavna študija je pokazala, da bi lahko žarnice Philips Hue uporabili za napad na domače omrežje. Ta vdor je dokazal, da naprava IoT ni resnično »imuna« na napade. Hekerji postajajo vse bolj strašni! To tudi ni prvič, da so hekerji izkoristili IoT napravo, ki je "preenostavna za vdiranje".
Kaj lahko storite za boj proti senčnemu IoT?
Najboljši način za obravnavanje senčnega IoT je, da ne sledite noriji IoT.
Najboljši način za obravnavanje senčnega IoT je, da ne sledite noriji IoT
Medtem ko se opekač kruha, povezan z internetom, sliši novo in vznemirljivo, ustvari še eno vstopno točko za hekerje, da napadejo vaše omrežje. Zato se je najbolje držati "opečnih" naprav. Hekerji bodo težje zlomili napravo, če ni na spletu!
Če ne morete brez naprave IoT, jo lahko uporabljate z mobilnimi podatki. Če se naprava lahko poveže z mobilnimi podatki, spremenite telefon v dostopno točko in povežite napravo z njo. S premikanjem naprav iz omrežja podjetja varnostne grožnje ni več.
Ko se vračate domov, uporabite ločeno omrežje za naprave IoT, pri čemer imejte ločene računalnike in telefone v glavnem omrežju. Če to storite, bodo vaše domače naprave varne v glavnem omrežju (hekerji interneta stvari se jih ne morejo dotakniti). Morda vam ne bo treba kupiti novega usmerjevalnika; preprosto ustvarite gostujoče omrežje v obstoječem omrežju in vanj povežite svoje IoT naprave.
Če ste lastnik podjetja, razmislite o uporabi drugega omrežja za telefone in pripomočke zaposlenih. Če to storite, hekerji, ki vdrejo v naprave zaposlenih, ne morejo dostopati do glavnega omrežja, kjer se nahajajo občutljivi podatki.
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
