Uređaji 'Shadow IoT' stvaraju sigurnosne rupe unutar organizacija koje kibernetički kriminalci žele iskoristiti.
Zaposlenici donose svoje Uređaji povezani s internetom stvari na radno mjesto i moglo bi dovesti organizacije u opasnost od kibernetičkih napada jer timovi za sigurnost poduzeća nisu uvijek svjesni da su ti uređaji povezani s mrežom.
Internet stvari
- 6 najboljih sustava kućne automatizacije: Postavite svoj dom na auto-pilot
- Microsoft lansira Defender za IoT za zaštitu pisača, pametnih televizora i još mnogo toga
- Najbolji Amazon Echo zvučnici: Koja je Alexa prava za vas?
- Što je IoT? Objašnjenje interneta stvari
Ljudi su sve se više okreću IoT proizvodima Kao uređaji za praćenje fitnessa, pametni satovi, medicinski uređaji i drugo u njihovim svakodnevnim životima i u mnogim slučajevima ih povezuju s mrežama poduzeća, ali često to rade bez da to otkriju svom IT odjelu.
Prema podaci tvrtke za kibernetičku sigurnost Infoblox, gotovo polovica organizacija (46%) otkrila je 'shadow' IoT uređaje na svojoj mreži tijekom prošle godine. Samo četvrtina organizacija uopće nije pronašla IoT uređaje u sjeni na svojoj mreži.
VIDJETI: Kibernetička sigurnost u IoT i mobilnom svijetu (ZDNet posebno izvješće) | Preuzmite izvješće kao PDF (TechRepublic)
Zaposlenici koji povezuju ove proizvode s mrežom sve su više norma, ali to ipak donosi pogodnost za korisnike, povećana upotreba povezanih uređaja – posebno onih koji nisu bili poznati organizaciji – donosi povećan rizik od kibernetičkih napada i hakiranja.
Sigurnosni standardi za IoT uređaje nisu tako strogi kao za druge proizvode poput pametnih telefona ili prijenosnih računala, pa je u mnogim slučajevima poznato da proizvođači IoT-a isporučuju vrlo nesigurne uređaje – i ponekad ti proizvodi nikad ne dobiju nikakvu zakrpu jer korisnik nije svjestan kako je primijeniti ili tvrtka nikada pitanja jedan.
Velik broj povezanih uređaja također je lako otkriti uz pomoć IoT tražilica Shodan.
Ne samo da to čini IoT proizvode potencijalno ranjivima na kompromitiranje i uvezan u botnet, nesigurni IoT uređaji povezani s korporativnim mrežama mogli bi napadačima omogućiti korištenje nečeg tako trivijalnog kao što je fitness tracker ili pametni sat kao ulaznu točku u mrežu, te ga koristiti kao sredstvo za daljnje kompromis.
VIDJETI: Što je IoT? Sve što trebate znati o Internetu stvari upravo sada
"Kyberkriminalci lako otkrivaju osobne IoT uređaje, predstavljaju slabu ulaznu točku u mrežu i predstavljaju ozbiljan sigurnosni rizik za organizaciju. Bez potpunog uvida u sigurnosne politike uređaja spojenih na njihovu mrežu, IT timovi se bore s gubitkom borba za očuvanje sigurnosti mrežnog perimetra koji se stalno širi," rekao je Malcolm Murphy, tehnički direktor za EMEA u Infoblox.
Kako bi se zaštitile od prijetnje koju predstavlja IoT u sjeni, izvješće preporučuje da organizacije moraju osigurati da su u potpunosti svjesni koji su uređaji povezani s mrežom i osigurati da se svaki sumnjivi ili nepoznati web promet brzo identificira. Svi IoT uređaji na mreži također treba izbjegavati korištenje zadanih lozinki.
VIŠE O KIBERSIGURNOSTI
- IoT sigurnost: Vaši pametni uređaji moraju imati ove tri značajke da bi bili sigurni
- Kako zaštititi svoje IoT uređaje od botneta i drugih prijetnji TechRepublic
- IoT sigurnost: Zašto će biti gore prije nego što postane bolje
- IoT napadi postaju sve gori -- a nitko ih ne sluša CNET
- Tamna strana IoT-a, umjetne inteligencije i kvantnog računalstva: Hakiranje, povrede podataka i egzistencijalna prijetnja