İnternete bağlı cihazlar, kuruluş için gölge BT ile benzer bir tehdit oluşturuyor; Akamai, şirket ağında pek çok cihazın güvenlik olmadan kullanıldığını belirtiyor.
İnternete bağlı cihazlar zaten Tüketici alanının her yerindeancak kuruluşa girdikçe kurumsal ağların güvenliğine yönelik bir tehdit oluştururlar.
özel özellik
IoT: Güvenlik Sorunu
Nesnelerin İnterneti ciddi yeni güvenlik riskleri yaratıyor. Olasılıkları ve tehlikeleri inceliyoruz.
Şimdi OkuAkamai'nin küresel güvenlik stratejisi direktörü Patrick Sullivan'a göre, tıpkı gölge BT gibi, ağ yöneticileri de IoT cihazlarının varlığından mutlaka haberdar değil.
ZDNet'e "Bunun herkes için bir sorun olduğunu düşünüyorum" dedi. "Demek istediğim, bu çok aktif bir saldırı yüzeyi ve bence dünyaya bakarsanız, çeşitli saldırılar var. IoT'ye yönelik daha sıkı düzenlemeler getirmeleri gerekip gerekmediğini düşünmeye başlayan hükümetler cihazlar."
İyi bilinen bir akıllı telefonla, örneğin bir iPhone veya Samsung cihazıyla, BT'den sorumlu olanlar bir Kuruluş, cihazların sarıldığı güvenliğe ve yama protokollerine aşinadır. sahip olmak; ancak bir IoT cihazıyla "standart olarak güvenli" her zaman doğru yol değildir.
"Bu zor bir durum çünkü tüketici piyasada sadece mükemmel internet güvenliğine sahip cihazları satın almıyor, gerçekten de Sullivan, "Alıcının bunu dikkate almaması, bu da üreticinin çok yüksek düzeyde bir güvenliğe sahip olma isteğini azaltıyor" dedi. açıkladı.
Bir IoT cihazının geliştirilmesine ilişkin çok fazla düzenleme bulunmaması buna yardımcı olmuyor.
Ayrıca bakınız: Unutulan IoT cihazlarınız feci, zehirli bir miras bırakacak
"IoT cihazları varsayılan olarak güvensiz bir şekilde gönderiliyor - satıcıları geniş bir fırçayla boyamak ve herkesi o kovaya koymak için değil - ama çoğu Cihazların yeni yamalarla otomatik güncelleme yapma mekanizması yok, dolayısıyla kullanım ömürleri boyunca bir nevi teknik borç biriktiriyorlar" diye ekledi.
"Buzdolaplarındaki donanım yazılımını düzenli olarak yama yapmak için güncelleyen çok az kişi var; Sanırım gördüğümüz düzenleme hareketlerinden bazıları, düzenleme yeteneği de dahil olmak üzere asgari standartlar dizisini gerektiriyor. Cihaz otomatik olarak güncellenecek, böylece en azından zaman zaman güncellenme şansı olan yamaları yayınlayabileceğinizi bilirsiniz."
Kimlik bilgisi doldurma
Güvenlik sağlayıcılarının "şifre hijyeni" fikrini uzun uzadıya öne sürmelerine rağmen, şirketlerin karşı karşıya olduğu bir başka büyük sorun da bu. Sullivan, kurumsallaşmanın, kullanıcıların birden fazla hesapta hâlâ aynı kullanıcı adı ve şifreye sahip olmasının bir sonucu olduğunu söylüyor ZDNet'e söyledi.
Dağıtılmış hizmet reddi (DDoS) saldırısıyla saldırganlar genellikle olabildiğince fazla gürültü yapmak isterler. mümkün olduğunca ağda, ancak kimlik bilgisi doldurmada tam tersi oluyor, istedikleri gibi gizli.
"Yani hepsi temel olarak çok sayıda proxy sunucu aracılığıyla saldırıları hedefe dağıtıyor... belirli bir IP adresinden gelen yüksek talep oranına bakarak kontrolleri atlatmaya çalışıyorlar ve O kadar çok IoT cihazına el koydular ki, bu talepleri çok uzaklara ve geniş bir alana dağıtabiliyorlar." açıkladı.
"Kimlik bilgisi doldurma saldırılarına, DDoS yaptığımızdan yaklaşık 10 kat daha fazla IP'nin katıldığını görüyoruz."
Kullanıcı kimlik bilgilerinin toplu listelerine kolayca erişilebildiğinden Sullivan, bunun kolay bir varsayım olduğunu söyledi. Son kullanıcı hijyeninin kötü olması, aynı kimlik bilgilerinin siteden siteye tekrar tekrar kullanılmasının, başarılı.
"Bu sıklıkla gördüğümüz bir şey ve her ne kadar bazı yerlerde çok faktörlü kimlik doğrulama gibi teknolojileri tanıtabilseniz de, Captcha'lara bakın, ancak bu teknolojilerin her ikisinin de kullanıcı deneyimi açısından oldukça önemli bir cezası var, örneğin Sullivan, "Tek tıklamayla satın alma ile rekabet ettiğiniz ticari iş, kullanıcı anlaşmazlıklarını mümkün olduğu kadar sınırlamakla ilgili hale geliyor" dedi. açıkladı.
Kimlik bilgisi doldurma teknikleri yeni olmasa da Sullivan, bunların devlet web siteleri gibi tipik finans veya e-ticaret alanlarından ziyade diğer sektörlerde daha baskın hale geldiğini söyledi.
"Hükümetin bir sitesinde toplayabileceğiniz veri düzeyini düşünürseniz - bu kesinlikle kazançlıdır - bunu yeniden satabilirsiniz; Belirli bir devlet kurumuna bağlı olarak gerçekleştirilebilecek bazı oldukça doğrudan dolandırıcılık biçimleri var" dedi. "Kamu sektörünün bazı unsurlarının muazzam miktarda dolandırıcılığa hazırlandığını biliyorsunuz."
İlgili Kapsam
IoT nedir? Şu anda Nesnelerin İnterneti hakkında bilmeniz gereken her şey
Nesnelerin İnterneti şunu açıkladı: Nesnelerin İnterneti nedir ve bundan sonra nereye gidecek?
Nesnelerin İnterneti mi? Bu gerçekten dev bir robot ve onu nasıl düzelteceğimizi bilmiyoruz
Bilgisayar güvenliği artık her şey güvenlik anlamına geliyor; ancak güvenlik uzmanı, protokolün risklere ayak uyduramadığı konusunda uyarıyor.
Nesnelerin İnterneti güvenlik sorunları: Daha akıllı tüketiciler IoT'yi felaketten kurtarabilir mi?
Tüketiciler güvenli olmayan IoT cihazlarının risklerinin farkına varırlarsa siber saldırıları önleyebilirler.
Nesnelerin İnterneti'nin dünyayı değiştirmesinin 17 yolu (TechRepublic)
IoT'nin ulaşım, sürdürülebilirlik, üretim, şehir hizmetleri ve daha fazlası üzerinde derin bir etkisi var. İşte teknoloji liderleriyle yapılan 17 video röportajı.
Gerçek dünyada IoT: En iyi beş kullanım örneği (TechRepublic)
Kurumsal IoT girişimlerinin sayısı ve çeşitliliği artıyor ancak Gartner, çoğu işletmenin hâlâ geride kaldığını söylüyor. İşte bazı ilgi çekici kullanım örnekleri ve şirketlerin bunlardan neler alabileceği.