Asioiden Internetissä (IoT) on paljon hienoja ja mielenkiintoisia gadgeteja, mutta monille niistä ei ole asennettu asianmukaista tietoturvaa. Tämä luo ongelman nimeltä ”shadow IoT”, jossa käyttäjät voivat tietämättään sallia hakkereiden murtautua yritysverkkoihin.
Tutkitaan, mikä on varjo-Internet ja miten lisäät ongelmaa.
Mikä on Shadow IoT?
Shadow IoT kuulostaa älykkäiden kodinkoneiden laittomalta markkinoilta, mutta todellisuus on hiukan pelottavampi. Se on, kun käyttäjät tuovat laitteita yrityksen verkkoon kerromatta siitä kenellekään.
Yrityksen on tiedettävä, mikä on kytketty heidän verkkoihinsa. Yrityksen on suojattava omaisuutensa tietoturvaloukkauksilta, joten heidän on seurattava tarkkaan yhteyksiä, jotta hakkerit eivät pääse.
Kymmenen tai kaksi vuotta sitten, tämä oli helppoa. Yritysverkosto esitteli vain toimipisteen ympärillä olevat työasemat, joten ulkopuolisten laitteiden tuomista ei todellinen pelko ollut.
Nykyään työntekijät tuovat usein omat laitteet toimistoon ja liittävät ne yritysverkkoon. Tähän sisältyy älypuhelimet, henkilökohtaiset kannettavat tietokoneet, kuntoseurantalaitteet ja jopa kannettavat konsolit tauon ajaksi.
Nyt verkon järjestelmänvalvojalla on suurempi ongelma. Ihmiset voivat tuoda laitteita ulkopuolelta ja kytkeä ne verkkoon ilman järjestelmänvalvojan tietämättä. Tämä avaa oven tuntemattomista lähteistä peräisin oleviin hyökkäyksiin.
Kuinka paha on varjojen internet-ongelma?
Tietysti tämä uhka koskee vain, jos työntekijät tosiasiallisesti tuovat laitteita yrityksen omaisuuteen. Jos ketään ei ole, varjojen internet-ongelma ratkaisee itsensä. Joten kuinka moni laite “hiipii” verkkoon ilman, että verkonvalvoja tietää?
Katsotaanpa vastaamaan tähän Infobloxin raporttiin ”Mitä varjoissa varjossa 2020 on?.” Tämän raportin tarkoituksena on selvittää, kuinka monta varjostettua Internet-laitteistoa on yrityksen verkossa ja missä maissa niitä on eniten.
Raportissa pyydettiin eri maiden yrityksiä etsimään varjojen internet-laitteita verkkoonsa. Keskimäärin 20 prosenttia näistä yrityksistä ei löytänyt mitään. 46 prosenttia löysi välillä 1-20 tuntematonta laitetta ja 29 prosenttia löysi välillä 21-50 laitetta. Pieni fragmentti löysi yli 50 verkkoa käyttävää laitetta, joista he eivät tienneet aiemmin.
Miksi Shadow IoT on ongelma?
Joten miksi on pahasta, että työntekijät tuovat omat laitteet toimimaan? Miksi verkossa on piilotettuja laitteita?
Suurin ongelma on, että ei ole mitään takeita siitä, että nämä “piilotetut” laitteet on kunnolla kiinnitetty. Huonosti tehdyillä internet-laitteilla on useita turvavirheitä, jotka ovat kypsiä hyväksikäyttöön. Seurauksena on, että virus on napsauttanut jotakin näistä laitteista, se voi levitä verkkoon yhteydessä.
Ei vain, mutta nämä laitteet pitävät usein yhteyden auki, jos käyttäjä tai palvelu haluaa käyttää sitä. Lopputulos on epävarma laite, joka pitää ovensa auki yhteyksiä varten; hakkerit unelma.
Kun työntekijä asettaa hyväksikäytettävän laitteen yritysverkkoon, se luo hakkeriin pääsypisteen. Hakkerit etsivät aina internetiä avoimien porttien löytämiseksi, ja jos he löytävät työntekijän epävarman laitteen, he voivat yrittää murtautua siihen.
Jos hakkeri onnistuu pääsemään työntekijän laitteeseen, hän voi käyttää sitä askeleena hyökkäysten aloittamiseen yrityksen sisäiseen verkkoon. Jos tämä onnistuu, hakkeri on tällöin vahvassa asemassa levittämään lunaohjelmia, käyttää rajoitettua tietoa tai aiheuttaa vahinkoa.
Mitkä Internet-laitteet ovat turvallisia käyttää?
IoT-laitteiden suuri ongelma on, että yksikään niistä ei ole todella "vaaraton" verkolle. Kuten hakkerit ovat osoittaneet ajan mittaan, jos se pystyy muodostamaan yhteyden Internetiin, se voidaan hakkeroida riippumatta siitä, kuinka yksinkertainen laite on.
Esimerkiksi on helppo kuvitella, mitä hakkeri voi tehdä kodin CCTV-järjestelmällä. Älykkään polttimon, kuten yksinkertaisen laitteen, on kuitenkin oltava turvallinen. Loppujen lopuksi, mitä hakkeri voi tehdä älykkään polttimon avulla?
Kuten käy ilmi, he voivat tehdä melko paljon. Äskettäinen tutkimus osoitti, että Philips Hue -lamppuja voidaan käyttää hyökkäyksen aloittamiseen kotiverkossa. Seurauksena tämä hakkeri osoitti, että Internet-laite ei voi olla todella erehtymätön; maailma vain löytää paremman hakkerit.
Tämä ei ole ensimmäinen kerta, kun hakkeri hyödyntää ”liian yksinkertaista hakkerointia” IoT-laitetta. Kasino kärsi hakkerointihyökkäyksen, jossa tunkeilijat saivat kätensä korkean rullan tietokantaan. Hakkerin lähtökohta oli akvaario lämpömittari aulassa.
Siellä on paljon enemmän pelottavia Internet-hakkerointitarinoita 7 pelottava esineiden Internet hakkeroi ja hyödyntää sitä, mikä todella tapahtuiOnko asioiden Internet parantamassa elämää? Vai uhkaako se yksityisyyttäsi? Tässä on joitain pelottavia Internet-riskejä, jotka sinun tulee tietää. Lue lisää siellä, jotka osoittavat, kuinka hakkerit voivat hyödyntää mitä tahansa Internet-yhteydellä.
Mitä voit tehdä Shadow IoT: sta?
Paras tapa puuttua varjojen Internet-sovelluksiin on olla noudattamatta Internet-hulluutta. Vaikka internetyhteyteen liitetty leivänpaahdin saattaa kuulostaa uudelta ja hauskalta, se luo uuden tulopaikan hakkereille päästä verkkoosi. Sinänsä on parasta tarttua "tyhmäihin" laitteisiin; hakkeri on vaikeampi murtaa laite, jos se on offline-tilassa!
Jos et voi elää ilman Internet-laitteita, voit laittaa sen mobiilidataan. Jos laite ei voi muodostaa yhteyttä mobiilitietoihin, muuta puhelin hotspot-pisteeksi ja kytke laite siihen. Kun siirrät laitteen pois yrityksen verkosta, se ei enää ole turvallisuusuhka.
Kun olet kotona, käytä erillistä verkkoa IoT-laitteillesi pitämällä yksityiset tietokoneesi ja puhelimesi ensisijaisella. Jos teet niin, kodisi laitteet ovat turvassa pääverkostossasi, josta Internet-hakkeri ei voi saada niitä. Sinun ei ehkä tarvitse ostaa uutta reititintä; luo vain vierasverkosto 5 syytä vierasverkon perustamiseen reitittimellesiHuoletko Wi-Fi-verkon turvallisuudesta? Harkitse vierasverkon perustamista verkon hallinnan helpottamiseksi. Lue lisää ja aseta IoT-laitteesi siihen.
Jos olet työnantaja tai yrityksen omistaja, harkitse toisen verkon käyttöä työntekijöiden puhelimiin ja laitteisiin. Jos teet tämän, työntekijöiden laitteisiin tunkeutuvat hakkerit eivät pääse pääverkkoosi, missä arkaluontoiset tiedot ovat.
Varjojen internetin ongelmien valaistus
IoT-laitteet voivat itsessään olla erittäin vaarallisia. Kun aina verkossa oleva muotoilupari muodostuu virheellisestä turvallisuudesta, se luo hakkerin unelman ja verkkovastaavan painajaisen. Onneksi voit tehdä osasi pitämällä Internet-laitteet pois pääverkoista, olitpa sitten töissä tai rentouttamassa kotona.
Jos haluat tietää kuinka turvattomia Internet-laitteita voi olla, tutustu niihin yleiset Internet-tietoturvaongelmat ja korjaukset 5 Yleistä esineiden Internetin (IoT) tietoturvaongelmia ja korjauksiaAsioiden Internet (IoT) on alttiina kaikenlaisille turvallisuuskysymyksille ja yksityisyyden riskeille. Tässä on mitä sinun täytyy tietää. Lue lisää .
Tytäryhtiöiden ilmoittaminen: Ostamalla suosittelemiasi tuotteita autat pitämään sivuston hengissä. Lue lisää.
Tietojenkäsittelytieteen kandidaatin tutkinnon suorittanut syvä intohimo kaiken turvallisuuteen. Työskenneltyään indie-pelistudiossa, hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitoaan kirjoittaakseen kaiken tekniikan.
