Asjade Internetis (IoT) on palju lahedaid ja huvitavaid vidinaid, kuid paljudele neist pole korralikku turvalisust installitud. See loob probleemi, mida nimetatakse vari-Interneti-sisuks, kus kasutajad võivad teadmatult lubada häkkeritel tungida ettevõtte võrkudesse.
Uurime, mis on „varjatud asjade Interneti” ja kuidas võite probleemile lisanduda.
Mis on varjukülg?
Shadow IoT kõlab nagu nutikate koduseadmete illegaalne turg, kuid tegelikkus on pisut hirmutav. See on siis, kui kasutajad tutvustavad seadmeid ettevõtte võrku, sellest mitte kellelegi rääkimata.
Ettevõte peab teadma, mis on nende võrkudega ühendatud. Ettevõttel tuleb kaitsta oma vara turvarikkumiste eest, nii et häkkerite juurdepääsu takistamiseks peavad nad tähelepanelikult jälgima, mida ühendatakse.
Kaks või kümme aastat tagasi oli see lihtne. Ettevõtte võrgus olid esindatud ainult kontori ümbruses olevad töökohad, nii et väliste seadmete sissetoomise ees polnud reaalset hirmu.
Nendel päevadel viivad töötajad kontorisse sageli oma seadmed ja ühendavad need ettevõtte võrku. See hõlmab nutitelefone, isiklikke sülearvuteid, treenimisjälgijaid ja isegi kaasaskantavaid konsooli puhkeaja jaoks.
Nüüd on võrguadministraatoril suurem probleem. Inimesed saavad seadmeid väljastpoolt sisse tuua ja võrguga ühendada ilma administraatori teadmata. See avab ukse tundmatutest allikatest pärit rünnakute jaoks.
Kui halb on varju asjade Interneti probleem?
Muidugi kehtib see oht ainult siis, kui töötajad viivad seadmeid ettevõtte omandisse. Kui kedagi pole, lahendab varjatud asjade Interneti probleem iseenesest. Niisiis, mitu seadet “hiilib” võrku, ilma et võrguadministraator teaks?
Sellele vastamiseks vaatame lähemalt Infobloxi aruannet “Mis varjab varju 2020?. ” Selle aruande eesmärk on välja selgitada, kui palju varjatud Interneti-varju on ettevõtte võrgus ja millistes riikides on neid kõige rohkem.
Aruandes paluti eri riikide ettevõtetel leida oma võrgus varjatud Interneti-seadmed. Keskmiselt ei leidnud 20 protsenti neist ettevõtetest midagi. 46 protsenti leidis vahemikus 1-20 tundmatut seadet ja 29 protsenti 21-50 seadme vahel. Pisike fragment leidis nende võrku kasutades üle 50 seadme, millest nad varem ei teadnud.
Miks on varju Interneti asjaajamine probleem?
Miks on halb, kui töötajad viivad oma seadmed tööle? Miks on oluline, et võrgus on „varjatud“ seadmeid?
Põhiprobleem on see, et ei ole mingit garantiid, et need “peidetud” seadmed on korralikult kinnitatud. Halvasti valmistatud Interneti-seadmetel on mitu turvarikkumist, mis on küps kasutamiseks. Selle tagajärjel võib viirus mõnele neist seadmetest nakatuda, kuid see võib võrguga ühendamisel levida.
Mitte ainult, kuid need seadmed hoiavad ühenduse sageli avatud juhuks, kui kasutaja või teenus soovib sellele juurde pääseda. Lõpptulemus on ebakindel seade, mis hoiab oma uksed ühenduste jaoks lahti; häkkerite unistus.
Kui töötaja paneb ettevõtte võrku kasutatava seadme, loob see häkkerile sisenemispunkti. Häkkerid otsivad Internetis alati avatud pordi võimalusi ja kui nad leiavad töötaja ebaturvalise seadme, võivad nad proovida selle sisse tungida.
Kui häkkeril õnnestub töötaja seadmesse sattuda, saab ta seda kasutada hüppelauana ettevõtte sisevõrgu rünnakute algatamiseks. Kui see õnnestub, on häkker tugeval positsioonil lunavara levitamiseks, piiratud teabele juurdepääsu saamiseks või kahju tekitamiseks.
Milliseid Interneti-seadmeid on ohutu kasutada?
IoT-seadmete suur probleem on see, et ükski neist pole võrgu jaoks tõeliselt "kahjutu". Nagu häkkerid on aja jooksul tõestanud, siis kui see suudab Interneti-ühenduse luua, saab seda häkkida, hoolimata sellest, kui lihtne seade on.
Näiteks on lihtne ette kujutada, mida häkker saab teha kodus oleva CCTV-süsteemiga. Lihtne seade nagu nutikas pirn peab aga olema ohutu. Lõppude lõpuks, mida häkker nutika pirniga teha saaks?
Nagu selgub, saavad nad teha päris palju. Hiljutine uuring näitas seda Philips Hue pirnide abil saab rünnata koduvõrku. Selle tulemusel tõestas see häkkimine, et Interneti-seade ei saa olla tõeliselt hävitamatu; maailm lihtsalt leiab parema häkkeri.
See pole esimene kord, kui häkker kasutas asjade Interneti-seadet “liiga lihtsaks häkkimiseks”. Kasiino kannatas häkkimisrünnaku all, kus sissetungijad said käed kõrgete rullide andmebaasi. Häkkerite sisenemispunkt oli akvaariumi termomeeter fuajees.
Neid on veel palju jube IoT häkkimislood 7 hirmutav asjade Internet häkkib ja kasutab ära, mis tegelikult juhtusKas asjade Internet muudab elu paremaks? Või ähvardab see teie privaatsust? Siin on mõned hirmutavad asjade Interneti riskid, millest peaksite teadlik olema. Loe rohkem seal näidatakse, kuidas häkkerid saavad Interneti-ühenduse abil kõike ära kasutada.
Mida saate teha varjatud asjade internetis?
Parim viis varjatud asjade Interneti vastu võitlemiseks on mitte järgida asjade Interneti-hullust. Ehkki Interneti-ühendusega röster võib tunduda uudne ja lõbus, loob see häkkerile teie võrku jõudmiseks veel ühe sisenemispunkti. Seetõttu on kõige parem kleepuda „tuimade” seadmetega; häkkeril on raskem seadet purustada, kui see pole ühenduseta!
Kui te ei saa ilma Interneti-seadmeta elada, saate selle hoopis mobiilsetele andmetele lisada. Kui seade ei saa mobiilsideandmetega ühendust, muutke oma telefon levialaks ja ühendage seade sellega. Seadme eemaldamisel oma ettevõtte võrgust ei kujuta see endast enam turvariski.
Koju tagasi minnes kasutage Interneti-seadmetele eraldi võrku, hoides oma isiklikud personaalarvutid ja telefonid peamises võrgus. Kui teete seda, on teie koduseadmed teie põhivõrgus turvalised, kus IoT-häkker neid ei saa. Võimalik, et te ei pea uut ruuterit ostma; lihtsalt looge külaliste võrk 5 põhjust, miks ruuteril külaliste võrku üles seadaKas olete mures oma WiFi-võrgu turvalisuse pärast? Võrgu hõlpsamaks haldamiseks kaaluge külalisvõrgu seadistamist. Loe rohkem oma praegusele seadmele ja pange asjade Interneti-seadmed selle peale.
Kui olete tööandja või ettevõtte omanik, uurige töötajate telefoni ja vidinate jaoks muu võrgu kasutamist. Kui teete seda, ei pääse teie töötajate seadmesse tungivad häkkerid teie põhivõrku, kus on tundlikud andmed.
Varjutatud asjade Interneti probleemide valgustamine
Interneti-seadmed võivad iseenesest olla väga ohtlikud. Kui alati veebipõhine disain paarub vigase turvalisusega, loob see häkkerite unistuse ja võrguhalduri õudusunenäo. Õnneks saate oma osa ära teha, hoides Interneti-seadmeid põhivõrkudest eemal, olenemata sellest, kas olete tööl või puhkate kodus.
Kui soovite teada saada, kui ebaturvalised Interneti-seadmed võivad olla, vaadake neid tavalised Interneti-i turbeprobleemid ja -parandused 5 ühise asjade interneti (IoT) turvaküsimused ja -parandusedAsjade Internet (IoT) on haavatav igasuguste turbeprobleemide ja privaatsusriskide vastu. Siit saate teada, mida peate teadma. Loe rohkem .
Sidusettevõtte avalikustamine: Meie soovitatud toodete ostmisega aitate saiti elus hoida. Loe rohkem.
Infotehnoloogia bakalaureuseõppe lõpetanud inimene on sügava kirega turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirgliku kirglikkuse ja otsustas kasutada oma oskuste komplekti kõigi asjade kirjutamiseks.
