Daiktų internete yra daugybė įdomių ir įdomių dalykėlių, tačiau daugelyje jų nėra įdiegtos tinkamos saugos. Tai sukuria problemą, vadinamą „šešėline interneto prieiga“, kai vartotojai gali nesąmoningai leisti įsilaužėliams įsilaužti į įmonių tinklus.
Panagrinėkime, kas yra šešėlinis internetas ir kaip galėtumėte prisidėti prie problemos.
Kas yra šešėlių internetas?
„Shadow IoT“ skamba kaip neteisėta išmaniųjų namų įrenginių rinka, tačiau realybė yra šiek tiek baisesnė. Tai yra tada, kai vartotojai įveda įrenginius į verslo tinklą niekam apie tai nepasakodami.
Verslas turi žinoti, kas sujungta su jų tinklais. Bendrovė turi apsaugoti savo turtą nuo saugumo pažeidimų, todėl jie turi atidžiai stebėti, kas jungiasi, kad įsilaužėliai negalėtų patekti.
Prieš gerą dešimtmetį tai buvo lengva. Bendrovių tinklas rodė tik aplink biurą esančias darbo vietas, todėl nebuvo realios baimės, kad bus atvežti išoriniai įrenginiai.
Tačiau šiomis dienomis darbuotojai dažnai atsineša savo prietaisus į biurą ir prijungia juos prie įmonės tinklo. Tai apima išmaniuosius telefonus, asmeninius nešiojamuosius kompiuterius, kūno rengybos stebėjimo įrankius ir net nešiojamas konsolių pertraukas.
Dabar tinklo administratorius turi didesnę problemą. Žmonės gali atsinešti įrenginius iš išorės ir prijungti juos prie tinklo, administratoriui nežinant. Tai atveria duris išpuoliams iš nežinomų šaltinių.
Ar bloga yra šešėlių daiktų interneto problema?
Ši grėsmė, be abejo, taikoma tik tuo atveju, jei darbuotojai realiai įdeda prietaisus į įmonės turtą. Jei niekas nėra, šešėlinė internetinė problema išsisprendžia pati. Taigi, kiek prietaisų „įsijungia“ į tinklą, tinklo administratoriui nežinant?
Norėdami atsakyti į tai, pažiūrėkime į „Infoblox“ ataskaitą „Kas yra „Šešėliai 2020“. “ Šia ataskaita siekiama išsiaiškinti, kiek šešėlinių internetinių įrenginių yra įmonės tinkle ir kuriose šalyse jų yra daugiausia.
Ataskaitoje įvairių šalių įmonės buvo paprašytos rasti šešėlinius internetinius įrenginius savo tinkle. Vidutiniškai 20 procentų šių bendrovių nieko nerado. 46 proc. Rasta tarp 1–20 nežinomų prietaisų, o 29 proc. - tarp 21–50 prietaisų. Nedidelis fragmentas rado daugiau nei 50 įrenginių, naudojančių jų tinklą, apie kuriuos jie anksčiau nežinojo.
Kodėl šešėlinė internetinė problema yra problema?
Taigi, kodėl blogai, kad darbuotojai atsineša savo prietaisus į darbą? Kodėl nesvarbu, ar tinkle yra „paslėptų“ įrenginių?
Pagrindinė problema yra ta, kad nėra garantijos, kad šie „paslėpti“ įrenginiai bus tinkamai apsaugoti. Blogai pagamintiems internetiniams įrenginiams bus keli saugumo trūkumai, kuriuos reikia naudoti. Dėl to, jei virusas įsiskverbė į vieną iš šių įrenginių, jis gali plisti prisijungęs prie tinklo.
Ne tik tai, bet šie įrenginiai dažnai palaiko ryšį, jei vartotojas ar paslauga nori prie jo prisijungti. Galutinis rezultatas yra nesaugus įtaisas, kuris palaiko savo duris atviras jungtims; įsilaužėlio svajonė.
Kai darbuotojas įdeda į įmonės tinklą išnaudojamą įrenginį, jis sukuria įsilaužėlio įėjimo tašką. Piratai visada ieško interneto, ar nėra atvirų prievadų, ir, radę darbuotojo nesaugų įrenginį, gali bandyti įsilaužti į jį.
Jei įsilaužėliui pavyksta patekti į darbuotojo įrenginį, jis gali jį naudoti kaip žingsnį pradedant išpuolius prieš įmonės vidinį tinklą. Jei tai pavyks, įsilaužėlis turi puikias galimybes platinti išpirkos programinę įrangą, pasiekti ribotą informaciją arba padaryti žalą.
Kurius daiktų internetinius prietaisus saugu naudoti?
Didelė interneto daiktų problema yra ta, kad nė vienas iš jų nėra „nekenksmingas“ tinklui. Kaip laikui bėgant įrodė įsilaužėliai, jei jis gali prisijungti prie interneto, jis gali būti įsilaužęs, kad ir koks paprastas būtų įrenginys.
Pavyzdžiui, nesunku įsivaizduoti, ką įsilaužėlis gali padaryti su namų vaizdo stebėjimo sistema. Tačiau toks paprastas prietaisas kaip išmanioji lemputė turi būti saugus. Galų gale, ką įsilaužėlis galėtų padaryti su išmaniąja lempute?
Kaip paaiškėja, jie gali padaryti gana daug. Neseniai atliktas tyrimas parodė, kad „Philips Hue“ lemputės galėtų būti naudojamos norint užpulti namų tinklą. Dėl to šis įsilaužimas įrodė, kad daiktų internetinis įrenginys negali būti iš tikrųjų neįmanomas; pasaulis tiesiog randa geresnį įsilaužėlį.
Tai nėra pirmas kartas, kai įsilaužėlis išnaudoja internetinį internetą „per daug paprasta nulaužti“. Kazino patyrė įsilaužimo ataką, kur įsibrovėliai uždėjo rankas ant aukštų ritinėlių duomenų bazės. Piratų įėjimo taškas buvo akvariumo termometras vestibiulyje.
Yra daug daugiau baisios internetinės internetinės hack istorijos 7 baisus daiktų internetas nulaužė ir išnaudojo, kas iš tikrųjų įvykoAr daiktų internetas daro gyvenimą geresnį? O gal tai kelia grėsmę jūsų privatumui? Čia yra keletas baisių dalykų, kuriuos reikia žinoti. Skaityti daugiau ten parodyta, kaip įsilaužėliai gali bet ką išnaudoti turėdami interneto ryšį.
Ką galite padaryti apie šešėlinę internetą?
Geriausias būdas kovoti su šešėline interneto prieiga yra nesivadovauti interneto pamišimu. Internetinis skrudintuvas gali atrodyti naujas ir įdomus, tačiau tai sukuria dar vieną įėjimo tašką įsilaužėjui patekti į jūsų tinklą. Iš esmės geriausia prilipti prie „kvailų“ prietaisų; įsilaužėjui sunkiau nulaužti įrenginį, jei jis neprisijungęs!
Jei negalite gyventi be internetinio interneto įrenginio, galite jį įdėti į mobiliųjų įrenginių duomenis. Jei įrenginys negali prisijungti prie mobiliųjų duomenų, paverskite savo telefoną viešosios interneto prieigos tašku ir prijunkite įrenginį prie jo. Ištraukus įrenginį iš įmonės tinklo, jis nebekelia grėsmės saugumui.
Grįždami namo, savo internetiniams įrenginiams naudokite atskirą tinklą, asmeninius asmeninius kompiuterius ir telefonus laikydami pagrindiniame. Jei tai padarysite, jūsų namų įrenginiai yra saugūs pagrindiniame tinkle, kur internetinis įsilaužėlis jų negali gauti. Jums gali nereikėti pirkti naujo maršrutizatoriaus; tiesiog sukurkite svečių tinklas 5 priežastys, kodėl jūsų maršrutizatoriuje reikia nustatyti svečių tinkląNerimaujate dėl savo „Wi-Fi“ tinklo saugumo? Apsvarstykite galimybę nustatyti svečių tinklą, kad būtų lengviau valdyti tinklą. Skaityti daugiau savo dabartiniame ir įdėkite jį į savo internetinius įrenginius.
Jei esate darbdavys ar įmonės savininkas, apsvarstykite galimybę naudoti kitą tinklą darbuotojų telefonams ir įtaisams. Jei tai padarysite, įsilaužėliai, įsilaužę į jūsų darbuotojo įrenginius, negali pasiekti pagrindinio tinklo ten, kur yra neskelbtini duomenys.
Apšviečia šešėlinio interneto problemas
Internetiniai daiktų įrenginiai gali būti labai pavojingi. Kai internetinis dizainas visada suderinamas su ydingu saugumu, jis sukuria įsilaužėlio svajonę ir tinklo valdytojo košmarą. Laimei, jūs galite padaryti savo dalį, nelaikydami IoT įrenginių nuo pagrindinių tinklų, nesvarbu, ar esate darbe, ar ilsitės namuose.
Jei norite sužinoti, kokie nesaugūs daiktų internetiniai įrenginiai gali būti, peržiūrėkite juos įprastos interneto saugumo problemos ir pataisymai 5 bendros daiktų interneto (IoT) saugumo problemos ir pataisymaiDaiktų internetas (IoT) yra pažeidžiamas visų rūšių saugumo problemoms ir privatumo rizikai. Štai ką reikia žinoti. Skaityti daugiau .
Partnerių informacijos atskleidimas: Pirkdami produktus, kuriuos rekomenduojame, padėsite išlaikyti svetainę gyvą. Skaityti daugiau.
Kompiuterijos mokslų bakalauras yra giliai aistringas visų dalykų saugumui. Po darbo „indie“ žaidimų studijoje jis rado aistrą rašyti ir nusprendė panaudoti savo įgūdžių rinkinį rašyti apie visus dalykus.
