יש הרבה גאדג'טים מגניבים ומעניינים בתוך האינטרנט של הדברים (IoT), אך לרבים מהם לא מותקנת אבטחה מתאימה. זה יוצר בעיה שנקראת "צל IoT", בה המשתמשים עשויים ללא ידיעה לאפשר להאקרים לפרוץ לרשתות ארגוניות.

בואו ונבדוק מה זה "צל IoT" ואיך אתה מוסיף לבעיה.

מה זה צל IoT?

Shadow IoT נשמע כמו שוק לא חוקי למכשירי בית חכם, אבל המציאות קצת יותר מפחידה. זה כאשר משתמשים מציגים מכשירים ברשת של עסק בלי לספר לאיש על כך.

עסק צריך לדעת מה קשור לרשתות שלהם. החברה צריכה להגן על נכסיה מפני הפרות אבטחה, ולכן עליהם לפקח מקרוב על מה שמתחבר כדי למנוע מהאקרים להשיג גישה.

לפני עשור או שניים זה היה קל. רשת החברה הציגה רק את תחנות העבודה סביב המשרד, כך שלא היה חשש אמיתי להכנסת מכשירים חיצוניים.

עם זאת, בימים אלה עובדים לעתים קרובות יביאו מכשירים משלהם למשרד ויחברו אותם לרשת החברה. זה כולל סמארטפונים, מחשבים ניידים אישיים, גששי כושר ואפילו קונסולות ניידות לזמן הפסקה.

כעת יש למנהל הרשת בעיה גדולה יותר. אנשים יכולים להכניס מכשירים מבחוץ ולחבר אותם לרשת מבלי שהמנהל ידע זאת. זה פותח את הדלת לפיגועים שמתרחשים ממקורות לא ידועים.

כמה גרוע בעיית ה- IoT של הצל?

instagram viewer

כמובן, איום זה חל רק אם העובדים מביאים מכשירים לרכוש החברה. אם אף אחד לא כן, הבעיה של IoT של הצל פותרת את עצמה. אז כמה מכשירים "מתגנבים" לרשת מבלי שמנהל הרשת ידע?

כדי לענות על כך, נסתכל על הדו"ח של Infoblox, "מה אורב בצללים 2020. " דוח זה נועד להבין כמה מכשירי IoT צללים נמצאים ברשת של החברה ואילו מדינות יש את הכמות הגדולה ביותר מהם.

הדו"ח ביקש מחברות במדינות שונות לאתר מכשירי IoT צללים ברשת שלהם. בממוצע 20 אחוז מהחברות הללו לא מצאו דבר. 46 אחוזים מצאו בין 1-20 מכשירים לא ידועים, ו -29 אחוזים מצאו בין 21-50 מכשירים. קטע זעיר מצא מעל 50 מכשירים המשתמשים ברשת שלהם שלא ידעו עליהם קודם.

מדוע IoT של צל הוא בעיה?

אז למה זה רע שהעובדים מביאים מכשירים משלהם לעבודה? מדוע זה משנה שיש מכשירים "נסתרים" ברשת?

הבעיה העיקרית היא שאין אחריות שמכשירים "נסתרים" אלה מאובטחים כראוי. להתקני IoT מתוצרת גרוע יהיו פגמי אבטחה מרובים בשלים לניצול. כתוצאה מכך, אם נגיף התגנב לאחד המכשירים הללו, הוא עשוי להתפשט כשהוא מחובר לרשת.

לא רק זה, אלא שלעתים קרובות מכשירים אלה שומרים על קשר פתוח למקרה שמשתמש או שירות רוצים לגשת אליו. התוצאה הסופית היא מכשיר חסר ביטחון השומר על דלתות פתוחות לחיבורים; חלום של האקר.

כאשר עובד מניח מכשיר ניצל לרשת החברה, הוא יוצר נקודת כניסה להאקר. האקרים סורקים תמיד באינטרנט פורטים פתוחים, ואם הם מוצאים את המכשיר של העובד לא בטוח, הם עשויים לנסות לפרוץ אותו.

אם האקר מצליח להיכנס למכשיר של עובד, הם יכולים להשתמש בו כאבן דרגה כדי לפתוח בהתקפות ברשת הפנימית של החברה. אם זה מצליח, ההאקר נמצא בעמדה חזקה להפיץ תוכנות כופר, גישה למידע מוגבל או לגרום נזק.

אילו התקני IoT בטוחים להשתמש?

הבעיה הגדולה במכשירי IoT היא שאיש מהם לא באמת "לא מזיק" לרשת. כפי שהוכיחו האקרים לאורך זמן, אם הוא יכול להתחבר לאינטרנט, ניתן לפרוץ אותו, לא משנה כמה פשוט המכשיר.

לדוגמה, קל לדמיין מה האקר יכול לעשות עם מערכת טלוויזיה במעגל סגור ביתית. עם זאת, מכשיר פשוט כמו נורה חכמה צריך להיות בטוח. אחרי הכל, מה יכול האקר לעשות עם נורה חכמה?

מסתבר שהם יכולים לעשות די הרבה. מחקר שנערך לאחרונה הראה זאת ניתן להשתמש בנורות פיליפס גוון להפעלת מתקפה על רשת ביתית. כתוצאה מכך, גרזן זה הוכיח כי מכשיר IoT לא יכול להיות בלתי ניתן לנתיב באמת; העולם פשוט מוצא האקר טוב יותר.

זו לא הפעם הראשונה בהאקר ניצל מכשיר IoT "פשוט מדי לפריצה". קזינו ספג פיגוע פריצה בו פורצים קיבלו את ידיהם במאגר הרולים הגבוה. נקודת הכניסה של ההאקר הייתה מדחום אקווריום בלובי.

יש עוד המון סיפורי IoT מפחידים 7 אינטרנט מפחיד של דברים פריצות וניצולים שהתרחשו באמתהאם האינטרנט של הדברים משפר את החיים? או שזה מאיים על פרטיותך? להלן כמה סיכוני IoT מפחידים שיש להיות מודעים אליהם. קרא עוד שם ומראים כיצד האקרים יכולים לנצל כל דבר עם חיבור לאינטרנט.

מה אתה יכול לעשות בקשר ל- IoT Shadow?

הדרך הטובה ביותר להתמודד עם IoT צל היא לא לעקוב אחר שיגעון ה- IoT. אמנם טוסטר המחובר לאינטרנט עשוי להישמע רומן ומהנה, אך הוא יוצר נקודת כניסה נוספת להאקר להיכנס לרשת שלך. ככאלה, עדיף להישאר במכשירים "מטומטמים"; קשה יותר להאקר לפצח מכשיר אם הוא במצב לא מקוון!

אם אינך יכול לחיות ללא מכשיר IoT, תוכל במקום זאת לשים אותו על נתונים ניידים. אם המכשיר לא יכול להתחבר לנתונים ניידים, הפוך את הטלפון שלך לנקודה חמה וחבר את המכשיר אליו. על ידי העברת המכשיר מהרשת של החברה שלך, הוא כבר לא מהווה איום אבטחה.

כשאתה שוב בבית, השתמש ברשת נפרדת למכשירי IoT שלך, ושמור על המחשבים האישיים והטלפונים הפרטיים שלך. אם כן, המכשירים הביתיים שלך בטוחים ברשת הראשית שלך בה האקר IoT לא יכול להשיג אותם. יתכן שלא תצטרך לרכוש נתב חדש; פשוט צור א רשת אורחים 5 סיבות להקים רשת אורחים בנתב שלךמודאגת מהאבטחה של רשת ה- Wi-Fi שלך? שקול להקים רשת אורחים לניהול רשת קל יותר. קרא עוד על המכשיר הנוכחי שלך והניח עליו את מכשירי ה- IoT שלך.

אם אתה מעסיק או בעל עסק, בדוק את השימוש ברשת אחרת עבור טלפונים וגאדג'טים של עובדים. אם תעשה זאת, כל האקרים שפורצים למכשירים של העובד שלך לא יכולים להגיע לרשת הראשית שלך בה נמצאים הנתונים הרגישים.

להאיר את הבעיות עם הצל IoT

מכשירי IoT, בעצמם, יכולים להיות מסוכנים מאוד. כאשר עיצוב מקוון תמיד מתקשר עם אבטחה לקויה, הוא יוצר חלום של האקר וסיוט של מנהל רשת. למרבה המזל, אתה יכול לעשות את החלק שלך על ידי הרחקת מכשירי IoT מהרשתות העיקריות, בין אם אתה בעבודה או נרגע בבית.

אם תרצה ללמוד עד כמה מכשירי IoT לא בטוחים, בדוק את אלה בעיות ותיקוני IoT נפוצים 5 בעיות נפוצות בנושא אבטחת אינטרנט (IoT) נפוצותהאינטרנט של הדברים (IoT) פגיע לכל מיני נושאי אבטחה וסיכוני פרטיות. הנה מה שאתה צריך לדעת. קרא עוד .

גילוי שותפים: על ידי רכישת המוצרים שאנו ממליצים, אתה עוזר להחיות את האתר. קרא עוד.

בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל ביטחון הדברים. לאחר שעבד באולפן משחקי אינדי, הוא מצא את תשוקתו לכתיבה והחליט להשתמש במערך המיומנות שלו כדי לכתוב על כל הדברים הטכניים.