Πώς μπορεί να επιτεθεί στο δίκτυο της εταιρείας σας με το Shadow IoT

Υπάρχουν πολλά δροσερά και ενδιαφέροντα gadget στο Internet of Things (IoT), αλλά πολλά από αυτά δεν έχουν εγκατασταθεί κατάλληλη ασφάλεια. Αυτό δημιουργεί ένα πρόβλημα που ονομάζεται "shadow IoT", όπου οι χρήστες ενδέχεται να επιτρέψουν εν αγνοία τους hackers να εισέλθουν σε εταιρικά δίκτυα.

Ας διερευνήσουμε τι είναι το "shadow IoT" και πώς μπορείτε να προσθέσετε στο πρόβλημα.

Τι είναι το Shadow IoT;

Το Shadow IoT ακούγεται σαν μια παράνομη αγορά για έξυπνες οικιακές συσκευές, αλλά η πραγματικότητα είναι λίγο πιο τρομακτική. Είναι όταν οι χρήστες εισάγουν συσκευές στο δίκτυο μιας επιχείρησης χωρίς να το λένε σε κανέναν.

Μια επιχείρηση πρέπει να γνωρίζει τι συνδέεται με τα δίκτυά της. Η εταιρεία πρέπει να προστατεύσει τα περιουσιακά της στοιχεία από παραβιάσεις της ασφάλειας, οπότε πρέπει να παρακολουθεί στενά τι συνδέεται για να αποτρέψει την πρόσβαση των χάκερ.

Πριν από μια ή δύο δεκαετίες, αυτό ήταν εύκολο. Το δίκτυο της εταιρείας παρουσίαζε μόνο τους σταθμούς εργασίας γύρω από το γραφείο, οπότε δεν υπήρχε πραγματικός φόβος για μεταφορά εξωτερικών συσκευών.

Αυτές τις μέρες, ωστόσο, οι εργαζόμενοι συχνά φέρνουν τις δικές τους συσκευές στο γραφείο και τις συνδέουν στο δίκτυο της εταιρείας. Αυτό περιλαμβάνει smartphone, προσωπικούς φορητούς υπολογιστές, όργανα παρακολούθησης φυσικής κατάστασης, ακόμη και φορητές κονσόλες για χρόνο διακοπής.

Τώρα ο διαχειριστής δικτύου έχει μεγαλύτερο πρόβλημα. Οι χρήστες μπορούν να φέρουν συσκευές από έξω και να τις συνδέσουν στο δίκτυο χωρίς να το γνωρίζει ο διαχειριστής. Αυτό ανοίγει την πόρτα για επιθέσεις από άγνωστες πηγές.

Πόσο κακό είναι το πρόβλημα του Shadow IoT;

Φυσικά, αυτή η απειλή ισχύει μόνο εάν οι εργαζόμενοι φέρνουν πραγματικά συσκευές στην ιδιοκτησία της εταιρείας. Εάν κανείς δεν είναι, το πρόβλημα του σκιώδους IoT επιλύεται. Λοιπόν, πόσες συσκευές "γλιστρούν" στο δίκτυο χωρίς να γνωρίζει ο διαχειριστής του δικτύου;

Για να απαντήσουμε σε αυτό, ας ρίξουμε μια ματιά στην αναφορά του Infoblox, "Τι κρύβεται στις σκιές 2020" Αυτή η αναφορά στοχεύει να καταλάβει πόσες συσκευές σκιώδους IoT υπάρχουν στο δίκτυο μιας εταιρείας και ποιες χώρες έχουν τη μεγαλύτερη από αυτές.

Η έκθεση ζήτησε από εταιρείες σε διαφορετικές χώρες να εντοπίσουν συσκευές σκιώδους IoT στο δίκτυό τους. Κατά μέσο όρο, το 20% αυτών των εταιρειών δεν βρήκαν τίποτα. Το 46% βρέθηκε μεταξύ 1-20 άγνωστων συσκευών και το 29% βρέθηκε μεταξύ 21-50 συσκευών. Ένα μικροσκοπικό θραύσμα βρήκε πάνω από 50 συσκευές που χρησιμοποιούν το δίκτυό τους που δεν γνώριζαν στο παρελθόν.

Γιατί είναι το Shadow IoT πρόβλημα;

Λοιπόν, γιατί είναι κακό που οι εργαζόμενοι φέρνουν τη δική τους συσκευή στη λειτουργία τους; Γιατί έχει σημασία ότι υπάρχουν "κρυφές" συσκευές στο δίκτυο;

Το κύριο πρόβλημα είναι ότι δεν υπάρχει εγγύηση ότι αυτές οι «κρυφές» συσκευές είναι σωστά ασφαλείς. Οι κακώς κατασκευασμένες συσκευές IoT θα έχουν πολλαπλά σφάλματα ασφαλείας ώριμα για εκμετάλλευση. Ως αποτέλεσμα, εάν ένας ιός έχει κολλήσει σε μία από αυτές τις συσκευές, μπορεί να εξαπλωθεί όταν είναι συνδεδεμένος σε δίκτυο.

Όχι μόνο αυτό, αλλά αυτές οι συσκευές συχνά διατηρούν ανοικτή μια σύνδεση σε περίπτωση που ένας χρήστης ή μια υπηρεσία θέλει να έχει πρόσβαση σε αυτήν. Το τελικό αποτέλεσμα είναι μια ανασφαλής συσκευή που κρατά τις πόρτες της ανοιχτές για συνδέσεις. ένα όνειρο χάκερ.

Όταν ένας υπάλληλος βάζει μια εκμεταλλεύσιμη συσκευή στο εταιρικό δίκτυο, δημιουργεί ένα σημείο εισόδου για έναν χάκερ. Οι χάκερ σαρώνουν πάντα το Διαδίκτυο για ανοιχτές θύρες και αν βρουν την ασφαλή συσκευή του υπαλλήλου, μπορεί να προσπαθήσουν να εισέλθουν σε αυτήν.

Εάν ένας χάκερ καταφέρει να μπει στη συσκευή ενός υπαλλήλου, μπορεί να το χρησιμοποιήσει ως σκαλοπάτι για να ξεκινήσει επιθέσεις στο εσωτερικό δίκτυο της εταιρείας. Εάν το πετύχει, ο εισβολέας είναι σε θέση να διανείμει ransomware, να έχει πρόσβαση σε περιορισμένες πληροφορίες ή να προκαλέσει ζημιά.

Ποιες συσκευές IoT είναι ασφαλείς στη χρήση;

Το μεγάλο πρόβλημα με τις συσκευές IoT είναι ότι καμία από αυτές δεν είναι πραγματικά «ακίνδυνη» σε ένα δίκτυο. Καθώς οι χάκερ έχουν αποδειχθεί με την πάροδο του χρόνου, εάν μπορεί να συνδεθεί στο Διαδίκτυο, μπορεί να παραβιαστεί, ανεξάρτητα από το πόσο απλή είναι η συσκευή.

Για παράδειγμα, είναι εύκολο να φανταστεί κανείς τι μπορεί να κάνει ένας χάκερ με ένα οικιακό σύστημα CCTV. Ωστόσο, μια απλή συσκευή όπως ένας έξυπνος λαμπτήρας πρέπει να είναι ασφαλής. Σε τελική ανάλυση, τι θα μπορούσε να κάνει ένας χάκερ με έναν έξυπνο λαμπτήρα;

Όπως αποδεικνύεται, μπορούν να κάνουν πολλά. Μια πρόσφατη μελέτη έδειξε ότι Οι λαμπτήρες Philips Hue θα μπορούσαν να χρησιμοποιηθούν για την έναρξη μιας επίθεσης σε οικιακό δίκτυο. Ως αποτέλεσμα, αυτή η παραβίαση απέδειξε ότι μια συσκευή IoT δεν μπορεί να είναι πραγματικά ασταθής. ο κόσμος βρίσκει έναν καλύτερο χάκερ.

Δεν είναι η πρώτη φορά που ένας χάκερ εκμεταλλεύτηκε μια συσκευή «πολύ απλή για να χακάρει» IoT. Ένα καζίνο υπέστη επίθεση χάκερ, όπου οι εισβολείς πήραν τα χέρια τους στη βάση δεδομένων high rollers. Το σημείο εισόδου του χάκερ ήταν ένα θερμόμετρο ενυδρείου στο λόμπι.

Υπάρχουν πολλά περισσότερα τρομακτικές ιστορίες χάκετ IoT 7 Το τρομακτικό Διαδίκτυο των πραγμάτων χαίρεται και εκμεταλλεύεται που πραγματικά συνέβηΤο Διαδίκτυο των πραγμάτων κάνει τη ζωή καλύτερη; Ή απειλεί το απόρρητό σας; Ακολουθούν ορισμένοι τρομακτικοί κίνδυνοι IoT που πρέπει να γνωρίζετε. Διαβάστε περισσότερα εκεί έξω που δείχνουν πώς οι χάκερ μπορούν να εκμεταλλευτούν οτιδήποτε με σύνδεση στο Διαδίκτυο.

Τι μπορείτε να κάνετε για το Shadow IoT;

Ο καλύτερος τρόπος αντιμετώπισης του shadow IoT είναι να μην ακολουθήσετε την τρέλα του IoT. Ενώ μια τοστιέρα συνδεδεμένη στο διαδίκτυο μπορεί να ακούγεται μυθιστόρημα και διασκεδαστική, δημιουργεί ένα άλλο σημείο εισόδου για να εισέλθει ένας εισβολέας στο δίκτυό σας. Ως εκ τούτου, είναι καλύτερο να κολλήσετε με "χαζές" συσκευές. είναι πιο δύσκολο για έναν χάκερ να σπάσει μια συσκευή εάν είναι εκτός σύνδεσης!

Εάν δεν μπορείτε να ζήσετε χωρίς συσκευή IoT, μπορείτε να την τοποθετήσετε σε δεδομένα κινητής τηλεφωνίας. Εάν η συσκευή δεν μπορεί να συνδεθεί σε δεδομένα κινητής τηλεφωνίας, μετατρέψτε το τηλέφωνό σας σε σημείο πρόσβασης και συνδέστε τη συσκευή σε αυτό. Μετακινώντας τη συσκευή από το δίκτυο της εταιρείας σας, δεν αποτελεί πλέον απειλή για την ασφάλεια.

Όταν επιστρέψετε στο σπίτι, χρησιμοποιήστε ένα ξεχωριστό δίκτυο για τις συσκευές IoT σας, διατηρώντας τους ιδιωτικούς υπολογιστές και τα τηλέφωνά σας στην κύρια. Εάν το κάνετε, οι οικιακές συσκευές σας είναι ασφαλείς στο κύριο δίκτυό σας όπου ένας εισβολέας IoT δεν μπορεί να τις πάρει. Ίσως να μην χρειάζεται να αγοράσετε νέο δρομολογητή. απλά δημιουργήστε ένα δίκτυο επισκεπτών 5 λόγοι για να δημιουργήσετε ένα δίκτυο επισκεπτών στο δρομολογητή σαςΑνησυχείτε για την ασφάλεια του δικτύου Wi-Fi; Εξετάστε το ενδεχόμενο να δημιουργήσετε ένα δίκτυο επισκεπτών για ευκολότερη διαχείριση δικτύου. Διαβάστε περισσότερα στην τρέχουσα και βάλτε τις συσκευές IoT σας.

Εάν είστε εργοδότης ή ιδιοκτήτης επιχείρησης, εξετάστε τη χρήση ενός άλλου δικτύου για τηλέφωνα και gadget υπαλλήλων. Εάν το κάνετε αυτό, τυχόν χάκερ που εισέρχονται στις συσκευές του υπαλλήλου σας δεν μπορούν να φτάσουν στο κύριο δίκτυό σας όπου βρίσκονται τα ευαίσθητα δεδομένα.

Φωτίζοντας τα προβλήματα με το Shadow IoT

Οι συσκευές IoT, από μόνες τους, μπορεί να είναι πολύ επικίνδυνες. Όταν μια σχεδίαση πάντα στο διαδίκτυο συνδυάζεται με ελαττωματική ασφάλεια, δημιουργεί το όνειρο ενός χάκερ και έναν εφιάλτη ενός διαχειριστή δικτύου. Ευτυχώς, μπορείτε να κάνετε το ρόλο σας διατηρώντας τις συσκευές IoT εκτός των κύριων δικτύων, είτε εργάζεστε είτε χαλαρώνετε στο σπίτι.

Αν θέλετε να μάθετε πόσο ανασφαλείς είναι οι συσκευές IoT, ρίξτε μια ματιά σε αυτές κοινά ζητήματα και διορθώσεις ασφαλείας IoT 5 Κοινά θέματα ασφάλειας και Διαδικτύου των πραγμάτων (IoT)Το Διαδίκτυο των πραγμάτων (IoT) είναι ευάλωτο σε κάθε είδους θέματα ασφάλειας και κινδύνους απορρήτου. Εδώ πρέπει να γνωρίζετε. Διαβάστε περισσότερα .