V Internete vecí (IoT) je veľa zaujímavých a vzrušujúcich gadgetov , no mnohé z týchto možností nemajú správne nastavenia zabezpečenia. Vzniká tak problém nazývaný tieňový IoT, pri ktorom môžu používatelia neúmyselne pustiť hackerov do podnikových sietí.
Poďme preskúmať, čo je tieňový internet vecí a ako sa môžete náhodne dostať do tohto problému.
Čo je tieňový IoT?
Shadow IoT môže znieť ako nelegálne trhovisko pre inteligentné domáce zariadenia, no realita je ešte strašidelnejšia. Vtedy používatelia vkladajú zariadenia do podnikovej siete bez toho, aby o tom niekomu povedali.
Tieňové IT je, keď používatelia vkladajú zariadenia do obchodnej siete bez toho, aby o tom komukoľvek povedali
Podnik musí vedieť, čo sa pripája k jeho sieti. Spoločnosti musia chrániť svoje aktíva pred narušením bezpečnosti, takže musia pozorne sledovať, čo je spojené, aby zabránili hackerom dostať sa dovnútra.
V poslednom desaťročí alebo dvoch to bolo jednoduché. Firemná sieť má pracovné stanice len okolo kancelárie, takže sa nemusíte obávať, že sa prinesú externé zariadenia.
V dnešnej dobe si však zamestnanci často nosia do kancelárie vlastné zariadenia a pripájajú ich do firemnej siete. Medzi tieto zariadenia patria smartfóny, osobné notebooky, fitness náramky a dokonca aj vreckové herné konzoly počas prestávok.
Teraz majú správcovia sietí väčší problém. Ľudia si môžu priniesť externé zariadenia a pripojiť ich k sieti bez vedomia správcu. To otvára dvere pre útoky z neznámych zdrojov.
Aký zlý je problém tieňového IT?
K tejto hrozbe samozrejme dochádza len vtedy, ak si zamestnanec zariadenie skutočne prinesie do práce. Ak to nikto neurobí, problém s tieňovým IoT sa automaticky vyrieši. Koľko zariadení sa teda tajne pripája k sieti bez toho, aby o tom správca vedel?
Aby sme odpovedali na túto otázku, pozrime sa na správu Infobloxu Čo sa skrýva v tieni 2020 . Cieľom tejto správy je zistiť, koľko tieňových zariadení internetu vecí je v sieti spoločnosti a ktoré krajiny ich majú najväčší.
Správa žiada spoločnosti v rôznych krajinách, aby vo svojich sieťach našli tieňové zariadenia internetu vecí. V priemere 20 % z týchto spoločností nenašlo nič, 46 % našlo 1 až 20 neznámych zariadení a 29 % našlo 21 až 50 zariadení. Malý počet firiem zistil, že viac ako 50 zariadení používa ich sieť bez ich vedomia.
Prečo je tieňový IoT problémom?
Prečo je teda pre zamestnancov zlé nosiť si do práce vlastné zariadenia? Prečo „skryté“ zariadenia v sieti spôsobujú problémy?
Zle postavené zariadenia internetu vecí budú mať veľa bezpečnostných zraniteľností, ktoré sa dajú ľahko zneužiť
Hlavným problémom je, že neexistuje žiadna záruka, že tieto skryté zariadenia boli správne zabezpečené. Zle postavené zariadenia internetu vecí budú mať veľa bezpečnostných zraniteľností, ktoré sa dajú ľahko zneužiť. V dôsledku toho, ak sa vírus dostane do jedného z týchto zariadení, môže sa šíriť počas pripojenia k sieti.
Nielen to, tieto zariadenia často udržiavajú pripojenie otvorené pre prípad, že by k nemu chcel mať prístup používateľ alebo služba. A to si hackeri často želajú.
Keď zamestnanec pripojí zneužiteľné zariadenie k podnikovej sieti, vytvorí to vstupný bod pre hackerov. Hackeri neustále prehľadávajú internet, či neobsahujú otvorené porty, a ak nájdu nezabezpečené zariadenie zamestnanca, môžu sa doň pokúsiť preniknúť.
Ak hacker nájde spôsob, ako infiltrovať zariadenie zamestnanca, môže ho použiť ako odrazový mostík na spustenie útokov na internú sieť spoločnosti. Ak sa to podarí, hackeri budú mať priaznivé podmienky na distribúciu ransomvéru , prístup k informáciám, ktoré je potrebné obmedziť alebo spôsobiť škody.
Ktoré IoT zariadenia je bezpečné používať?
Veľkým problémom zariadení internetu vecí je, že žiadne z nich nie je pre sieť skutočne neškodné. Rovnako ako hackeri časom dokázali, že ak sa zariadenie dokáže pripojiť na internet, je pravdepodobné, že bude napadnuté, bez ohľadu na to, aké jednoduché je zariadenie.
Napríklad je ľahké si predstaviť, čo by hacker mohol urobiť s domácim kamerovým systémom. Jednoduché zariadenie ako inteligentná žiarovka však musí byť bezpečné. Veď čo dokážu hackeri s inteligentnými žiarovkami?
Ukázalo sa, že hackeri môžu robiť takmer čokoľvek. Nedávna štúdia zistila, že žiarovky Philips Hue možno použiť na spustenie útoku na domácu sieť. Tento hack dokázal, že zariadenie internetu vecí nie je skutočne „imúnne“ voči útokom. Hackeri sú čoraz strašidelnejší! Toto tiež nie je prvýkrát, čo hackeri zneužili IoT zariadenie, ktoré je „príliš jednoduché na hacknutie“.
Čo môžete urobiť v boji proti tieňovému internetu vecí?
Najlepší spôsob, ako riešiť tieňový internet vecí, je nesledovať šialenstvo internetu vecí.
Najlepší spôsob, ako riešiť tieňový internet vecí, je nesledovať šialenstvo internetu vecí
Zatiaľ čo hriankovač pripojený na internet znie ako nový a vzrušujúci, vytvára ďalší vstupný bod pre hackerov, ktorí môžu zaútočiť na vašu sieť. Takže je najlepšie zostať pri „tehlových“ zariadeniach. Pre hackerov bude ťažšie útek z väzenia na zariadení, ak nie je online!
Ak nemôžete žiť bez zariadenia IoT, môžete ho použiť s mobilnými dátami. Ak sa zariadenie dokáže pripojiť k mobilným dátam, premeňte svoj telefón na hotspot a pripojte zariadenie k nemu. Presunutím zariadení z firemnej siete je bezpečnostná hrozba preč.
Keď sa vrátite domov, použite samostatnú sieť pre zariadenia internetu vecí a ponechajte oddelené počítače a telefóny v hlavnej sieti. Ak tak urobíte, vaše domáce zariadenia budú v hlavnej sieti v bezpečí (hackeri IoT sa ich nemôžu dotknúť). Možno nebudete musieť kupovať nový smerovač; jednoducho vytvorte hosťovskú sieť vo svojej existujúcej sieti a pripojte k nej svoje IoT zariadenia.
Ak ste vlastníkom firmy, zvážte použitie inej siete pre telefóny a nástroje vašich zamestnancov. Ak to urobíte, hackeri, ktorí sa dostanú do zariadení zamestnancov, nebudú mať prístup do hlavnej siete, kde sa nachádzajú citlivé údaje.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
