Lietisko lietu tīklā (IoT) ir ļoti daudz lielisku un interesantu sīkrīku, taču daudziem no tiem nav instalēta pienācīga drošība. Tas rada problēmu ar nosaukumu “ēnu IoT”, kur lietotāji var neapzināti ļaut hakeriem ielauzties korporatīvajos tīklos.
Izpētīsim, kas ir “ēnu IoT” un kā jūs, iespējams, pievienojat problēmai.
Kas ir ēnu internets?
Ēnu internets izklausās kā viedais mājas ierīču nelegālais tirgus, taču realitāte ir nedaudz skarbāka. Tas notiek, kad lietotāji ievada ierīces uzņēmuma tīklā, nevienam par to neinformējot.
Uzņēmumam jāzina, kas ir saistīts ar viņu tīkliem. Uzņēmumam ir jāaizsargā savi aktīvi no drošības pārkāpumiem, tāpēc viņiem ir rūpīgi jāseko līdzi savienojumam, lai neļautu hakeriem piekļūt.
Pirms desmit vai diviem gadiem tas bija viegli. Uzņēmuma tīklā bija redzamas tikai darba vietas ap biroju, tāpēc nebija īstu baiļu no ārējo ierīču ienešanas.
Mūsdienās darbinieki bieži ienes birojā savas ierīces un pievieno tās uzņēmuma tīklam. Tas ietver viedtālruņus, personiskos klēpjdatorus, fitnesa izsekotājus un pat pārnēsājamas konsoles pārtraukuma laikam.
Tagad tīkla administratoram ir lielāka problēma. Cilvēki var ienest ierīces no ārpuses un piesaistīt tās tīklam, administratoram nezinot. Tas paver iespējas uzbrukumiem, kas notiek no nezināmiem avotiem.
Cik slikta ir ēnu lietu problēma?
Protams, šie draudi ir piemērojami tikai tad, ja darbinieki faktiski ienes ierīces uzņēmuma īpašumā. Ja neviena nav, ēnu intelektuālā īpašuma problēma pati par sevi tiek atrisināta. Tātad, cik ierīču “līst” tīklā, tīkla administratoram nezinot?
Lai atbildētu uz to, apskatīsim Infoblox ziņojumu “Kas slēpjas ēnās 2020?. ” Šī ziņojuma mērķis ir noskaidrot, cik ēnu intelektuālā īpašuma ierīču ir uzņēmuma tīklā un kurās valstīs to ir visvairāk.
Ziņojumā dažādu valstu uzņēmumiem tika lūgts savā tīklā atrast ēnu IoT ierīces. Vidēji 20 procenti no šiem uzņēmumiem neko neatrada. 46 procenti tika atrasti no 1 līdz 20 nezināmām ierīcēm, bet 29 procenti - no 21-50 ierīcēm. Nelielā fragmentā tika atrasti vairāk nekā 50 ierīču, izmantojot savu tīklu, par kuriem viņi iepriekš nezināja.
Kāpēc ēnu internets ir problēma?
Tātad, kāpēc ir slikti, ka darbinieki ienes darbā savas ierīces? Kāpēc ir svarīgi, vai tīklā ir “slēptās” ierīces?
Galvenā problēma ir tā, ka nav garantijas, ka šīs “slēptās” ierīces ir pareizi nodrošinātas. Slikti izgatavotām IoT ierīcēm būs vairākas drošības nepilnības, kuras var izmantot. Tā rezultātā, ja vīruss ir iešņaucies kādā no šīm ierīcēm, tas var izplatīties, kad ir izveidots savienojums ar tīklu.
Ne tikai tas, bet šīs ierīces bieži uztur savienojumu atvērtu gadījumā, ja kāds lietotājs vai pakalpojums vēlas tam piekļūt. Rezultāts ir nedroša ierīce, kas saglabā savas durvis atvērtas savienojumiem; hakeru sapnis.
Kad darbinieks uzņēmuma tīklā ievieto izmantojamu ierīci, tas izveido hakeru ieejas punktu. Hakeri vienmēr skenē internetu, lai atvērtu ostas, un, ja viņi atrod darbinieka nedrošo ierīci, viņi var mēģināt ielauzties tajā.
Ja hakerim izdodas iekļūt darbinieka ierīcē, viņš to var izmantot kā atspēriena punktu, lai sāktu uzbrukumus uzņēmuma iekšējam tīklam. Ja tas izdodas, hakerim ir izdevīgas iespējas izplatīt izpirkuma programmatūru, piekļūt ierobežotai informācijai vai radīt zaudējumus.
Kuras IoT ierīces ir droši lietojamas?
IoT liela problēma ir tā, ka neviena no tām nav patiesi “nekaitīga” tīklam. Kā hakeri laika gaitā ir pierādījuši, ja tas var izveidot savienojumu ar internetu, to var uzlauzt neatkarīgi no tā, cik vienkārša ierīce ir.
Piemēram, ir viegli iedomāties, ko hakeris var darīt ar mājas videonovērošanas sistēmu. Tomēr vienkāršai ierīcei, piemēram, viedajai spuldzei, jābūt drošai. Galu galā, ko hakeris varēja darīt ar viedo spuldzi?
Kā izrādās, viņi var izdarīt diezgan daudz. Nesenais pētījums to parādīja Philips Hue spuldzes varēja izmantot, lai sāktu uzbrukumu mājas tīklam. Rezultātā šis hack pierādīja, ka IoT ierīce nevar būt patiesi nesaderīga; pasaule vienkārši atrod labāku hakeru.
Šī nav pirmā reize, kad hakeris izmanto IoT ierīci “pārāk vienkārši, lai uzlauztu”. Kazino cieta hakeru uzbrukumu, kurā iebrucēji saņēma savas rokas uz augsto veltņu datu bāzi. Hakera sākuma punkts bija akvārija termometrs vestibilā.
Ir daudz vairāk drausmīgi IoT hack stāsti 7 biedējošais lietu internets uzlauž un izmanto, kas patiešām notikaVai lietu internets padara dzīvi labāku? Vai arī tas apdraud jūsu privātumu? Šeit ir daži biedējoši IoT riski, kas jāapzinās. Lasīt vairāk kas parāda, kā hakeri var kaut ko izmantot, izmantojot interneta savienojumu.
Ko jūs varat darīt, izmantojot ēnu lietu internetu?
Labākais veids, kā novērst ēnu IoT, ir neievērot IĪ traku. Lai arī ar internetu savienots tosteris var izklausīties jauns un jautrs, tas rada vēl vienu piekļuves punktu hakerim, lai nokļūtu jūsu tīklā. Vislabāk ir turēties pie “mēmām” ierīcēm; hakerim ir grūtāk uzlauzt ierīci, ja tā ir bezsaistē!
Ja nevarat dzīvot bez IoT ierīces, varat to ievietot mobilajos datos. Ja ierīce nevar izveidot savienojumu ar mobilajiem datiem, pārvērsiet tālruni tīklājā un pievienojiet tam ierīci. Pārvietojot ierīci no sava uzņēmuma tīkla, tas vairs nav drošības apdraudējums.
Dodoties mājās, IoT ierīcēm izmantojiet atsevišķu tīklu, privātajiem personālajiem datoriem un tālruņiem saglabājot primāro. Ja jūs to darāt, jūsu mājas ierīces ir drošas galvenajā tīklā, kur IoT hakeris tās nevar iegūt. Jums, iespējams, nevajadzēs iegādāties jaunu maršrutētāju; vienkārši izveidojiet viesu tīkls 5 iemesli viesu tīkla iestatīšanai maršrutētājāVai uztraucaties par sava Wi-Fi tīkla drošību? Apsveriet viesu tīkla iestatīšanu, lai tīkla pārvaldība būtu vienkāršāka. Lasīt vairāk savā pašreizējā un ielieciet to IoT ierīcēs.
Ja esat darba devējs vai uzņēmuma īpašnieks, apsveriet iespēju izmantot citu tīklu darbinieku tālruņiem un sīkrīkiem. Ja jūs to izdarīsit, hakeri, kas ielaužas jūsu darbinieka ierīcēs, nevar sasniegt jūsu galveno tīklu, kur atrodas sensitīvi dati.
Apgaismojot problēmas, kas saistītas ar ēnu internetu
IoT ierīces pašas par sevi var būt ļoti bīstamas. Ja vienmēr tiešsaistē izveidots dizains ir saistīts ar kļūdainu drošību, tas rada hakeru sapni un tīkla pārvaldnieka murgu. Par laimi, jūs varat darīt visu savu daļu, neļaujot IoT ierīcēm atrasties galvenajos tīklos neatkarīgi no tā, vai strādājat darbā vai atpūšaties mājās.
Ja vēlaties uzzināt, cik nedrošas var būt IoT ierīces, izpētiet tās parastās IoT drošības problēmas un labojumi 5 kopīgas lietu interneta (IoT) drošības problēmas un to labojumiLietiskais internets (IoT) ir neaizsargāts pret visa veida drošības jautājumiem un privātuma riskiem. Lūk, kas jums jāzina. Lasīt vairāk .
Filiāles atklāšana: Iegādājoties produktus, kurus mēs iesakām, jūs palīdzat vietnei saglabāt dzīvību. Lasīt vairāk.
Datorzinātnes bakalaura grāds ar dziļu aizraušanos ar visu lietu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju kopumu visu lietu rakstīšanai.
