В Інтернеті речей (IoT) є багато цікавих і захоплюючих гаджетів , але багато з цих варіантів не мають належних налаштувань безпеки. Це створює проблему під назвою тіньовий Інтернет речей, у якій користувачі можуть ненавмисно впустити хакерів у корпоративні мережі.
Давайте дослідимо, що таке тіньовий IoT і як ви можете випадково потрапити в цю проблему.
Що таке Shadow IoT?
Shadow IoT може здатися нелегальним ринком пристроїв для розумного дому, але реальність ще страшніша. Це коли користувачі підключають пристрої до мережі підприємства, не повідомляючи нікому про це.
Тіньові ІТ – це коли користувачі підключають пристрої до бізнес-мережі, не повідомляючи нікому про це
Підприємство має знати, що підключається до його мережі. Компанії повинні захищати свої активи від порушень безпеки, тому їм потрібно уважно стежити за тим, що підключено, щоб запобігти проникненню хакерів.
В останні десятиліття чи два це було легко. Корпоративна мережа має лише робочі станції навколо офісу, тому не потрібно турбуватися про зовнішні пристрої.
Однак сьогодні співробітники часто приносять власні пристрої в офіс і підключають їх до корпоративної мережі. Ці пристрої включають смартфони, персональні ноутбуки, фітнес-браслети та навіть кишенькові ігрові консолі під час перерв.
Тепер мережеві адміністратори мають серйознішу проблему. Люди можуть підключати зовнішні пристрої та підключати їх до мережі без відома адміністратора. Це відкриває двері для атак з невідомих джерел.
Наскільки серйозна проблема тіньових ІТ?
Звичайно, ця загроза виникає лише в тому випадку, якщо працівник дійсно приносить пристрій на роботу. Якщо цього ніхто не зробить, проблема тіньового IoT буде автоматично вирішена. Скільки пристроїв таємно підключаються до мережі без відома адміністратора?
Щоб відповісти на це запитання, погляньмо на звіт Infoblox « Що ховається в тіні 2020» . Цей звіт має на меті з’ясувати, скільки тіньових пристроїв IoT є в мережі компанії та в яких країнах їх найбільше.
У звіті компанії в різних країнах просять знайти тіньові пристрої IoT у своїх мережах. У середньому 20% цих компаній нічого не знайшли, 46% знайшли від 1 до 20 невідомих пристроїв, а 29% знайшли від 21 до 50 пристроїв. Невелика кількість компаній виявила, що понад 50 пристроїв використовують їхню мережу без їх відома.
Чому тіньовий IoT викликає занепокоєння?
Отже, чому працівникам погано брати на роботу власні пристрої? Чому «приховані» пристрої в мережі спричиняють проблеми?
Погано побудовані пристрої IoT матимуть багато вразливостей безпеки, якими можна легко скористатися
Основна проблема полягає в тому, що немає гарантії, що ці приховані пристрої були належним чином захищені. Погано побудовані пристрої IoT матимуть багато вразливостей безпеки, якими можна легко скористатися. У результаті, якщо вірус потрапив на один із цих пристроїв, він може поширюватися під час підключення до мережі.
Мало того, ці пристрої часто залишають з’єднання відкритим на випадок, якщо користувач або служба захоче отримати до нього доступ. І це те, чого часто бажають хакери.
Коли співробітник підключає придатний для експлуатації пристрій до корпоративної мережі, це створює точку входу для хакерів. Хакери завжди сканують Інтернет на наявність відкритих портів, і якщо вони знаходять незахищений пристрій співробітника, вони можуть спробувати зламати його.
Якщо хакер знайде спосіб проникнути на пристрій співробітника, він може використовувати його як сходинку для здійснення атак на внутрішню мережу компанії. Якщо це вдасться, хакери отримають сприятливі умови для розповсюдження програм-вимагачів , доступу до інформації, яка потребує обмеження, або завдання шкоди.
Якими пристроями IoT безпечно користуватися?
Велика проблема пристроїв IoT полягає в тому, що жодне з них не є справді нешкідливим для мережі. Як довели хакери з часом, якщо пристрій може підключитися до Інтернету, його, ймовірно, буде зламано, незалежно від того, наскільки простим є пристрій.
Наприклад, легко уявити, що хакер може зробити з домашньою системою камер спостереження. Однак такий простий пристрій, як розумна лампочка, має бути безпечним. Зрештою, що хакери можуть зробити з розумними лампочками?
Виявляється, хакери можуть робити майже все. Нещодавнє дослідження показало, що лампи Philips Hue можна використовувати для атаки на домашню мережу. Цей хак довів, що пристрій IoT насправді не «захищений» від атак. Хакери стають все страшнішими! Це також не перший раз, коли хакери використовують пристрій IoT, який «занадто просто зламати».
Що ви можете зробити для боротьби з тіньовим IoT?
Найкращий спосіб розв’язати тіньовий Інтернет речей — не слідувати захопленню Інтернетом речей.
Найкращий спосіб розв’язати тіньовий Інтернет речей — не слідувати захопленню Інтернетом речей
Хоча підключений до Інтернету тостер звучить по-новому та захоплююче, він створює ще одну точку входу для хакерів, щоб атакувати вашу мережу. Тому краще зупинитися на «цегляних» пристроях. Хакерам буде складніше зламати пристрій, якщо він не в мережі!
Якщо ви не можете жити без пристрою IoT, ви можете використовувати його з мобільними даними. Якщо пристрій може підключатися до мобільних даних, перетворіть свій телефон на точку доступу та підключіть до неї пристрій. Якщо вивести пристрої з мережі компанії, загроза безпеці зникає.
Повертаючись додому, використовуйте окрему мережу для пристроїв IoT, зберігаючи окремі ПК і телефони в основній мережі. Якщо ви це зробите, ваші домашні пристрої будуть у безпеці в основній мережі (хакери IoT не зможуть їх торкнутися). Можливо, вам не доведеться купувати новий маршрутизатор; просто створіть гостьову мережу у вашій існуючій мережі та підключіть до неї свої пристрої IoT.
Якщо ви власник бізнесу, подумайте про те, щоб використовувати іншу мережу для телефонів і комунальних послуг ваших співробітників. Якщо ви зробите це, будь-які хакери, які проникнуть на пристрої співробітників, не зможуть отримати доступ до основної мережі, де знаходяться конфіденційні дані.
Зелений також є темою, яку багато фотографів і дизайнерів використовують для створення комплектів шпалер із зеленим основним кольором. Нижче набір зелених шпалер для комп'ютера та телефону.
Кажуть, що цей метод пошуку та відкриття файлів швидший, ніж використання Провідника файлів.
Scareware — це шкідлива комп’ютерна програма, створена для того, щоб змусити користувачів подумати, що це законна програма, і просить вас витратити гроші на те, що нічого не робить.
cFosSpeed - це програмне забезпечення, яке збільшує швидкість підключення до Інтернету, зменшує затримку передачі та збільшує міцність з'єднання приблизно в 3 рази. Спеціально для тих, хто грає в онлайн-ігри, cFosSpeed буде підтримувати, щоб ви могли випробувати гру без проблем з мережею.
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
