Kazalo:
Video: Connect: Run-time provisioning of IoT devices with AWS Webinar (November 2024)
Do zdaj ste že slišali trditev FBI-ja, da bi morali vsi zagnati usmerjevalnike. To se dogaja, ker je hekerska skupina v Rusiji ustvarila nekaj zlonamerne programske opreme, ki lahko pridobiva poverilnice za prijavo ali celo opeko naprave. Izkazalo se je, da so vsaj nekatere naprave interneta stvari (IoT) - ki vključujejo majhne usmerjevalnike in usmerjevalnike domačih pisarn (SOHO), skupaj z nekaterimi napravami za shranjevanje v omrežju (NAS) - vključevale tudi linijo podjetniških in oblačnih usmerjevalnikov. evropskega podjetja MicroTik. In ta seznam se lahko poveča, ko se veča naše znanje o tej zlonamerni programski opremi.
To je v redu, vendar bi bilo bolje premakniti (a) ponastavitev usmerjevalnika in nato (b) preveriti spletno mesto za podporo proizvajalca usmerjevalnika, ali ima novice, da so posodobili vdelano programsko opremo usmerjevalnika. Ko to storijo, takoj posodobite vdelano programsko opremo vašega usmerjevalnika. Če tega ne storijo, spustite 100 USD in preklopite na usmerjevalnik od proizvajalca, ki ga skrbi.
Kljub temu, da vaši uporabniki doma sledijo tem navodilom, so usmerjevalniki SOHO le en primer hitro rastočega trenda, in sicer potrošniških naprav, ki predstavljajo grožnjo podjetniškim omrežjem, čeprav se nahajajo zunaj njegovega oboda. Bottom line: Tudi preden je dosegel svoj polni potencial rasti, je spodnji konec naprav IoT postal grožnja - tista, ki se bo samo še poslabšala.
Ta trend se zagotovo ne začne ali ne konča pri domačih usmerjevalnikih, prav tako se ne konča z Amazon Echo, za katerega se je pred kratkim pokazalo, da beleži pogovore, v katerih meni, da sliši besedo "Alexa" (na kateri točki se začne snemanje za vsak slučaj, če gre za ukaz). Zaenkrat obstaja en primer, v katerem je Alexa zasebni pogovor poslala drugi osebi na seznamu stikov. Glede na to, o čemer se pogovarja, ko Amazon Echo začne snemati, bi to lahko povzročilo velike težave, če bi kdo ugrabil napravo in začel namerno pogovarjati pogovore - čeprav drugačne težave v primerjavi z usmerjevalnikom, obremenjenim z zlonamerno programsko opremo.
Na žalost se seznam nadaljuje. V letu 2016 so jo milijoni po vsem svetu namestili z zlonamerno programsko opremo brezžične video kamere; naknadno so jih uporabili za začetek distribuiranega napada o zavrnitvi storitve (DDoS) na raziskovalca varnosti Briana Krebsa. Mnogi od teh kamer so bili uporabljeni kot varnostne kamere v podjetjih, ker so poceni, zagotavljajo kakovostne videoposnetke in delujejo na Wi-Fi. Žal so imeli malo ali nič varnosti.
Kako zaščititi svoje naprave
Kljub opozorilom FBI je verjetno najbolj priljubljena nevarnost IoT kripto jacking, v katerem naprave nastavijo tako, da rudijo kripto valute. Čeprav lahko takšne naprave le malo delajo, lahko milijoni zaslužijo slabe fante veliko denarja. Poleg tega, ker naprave niso bile zasnovane za takšne delovne cikle, ki jih zahteva rudarjenje valut, lahko zaradi pregretja prej odpadejo.
Na žalost zlonamerne programske opreme na napravi skoraj ni mogoče neposredno zaznati. Lahko pa nekaj storite glede grožnje. Najboljša obramba je preprečitev dostopa do zunanjega sveta. tu je še šest korakov, ki jih lahko storite:
Nastavite usmerjevalnike ali požarne zidove tako, da bo IP naslov naprave onemogočen dostop izven lokalnega omrežja. Tako boste preprečili, da bi vsaka zlonamerna programska oprema prišla po telefonu po navodilih ali za več škodljive programske opreme.
Medtem ko ste na tem mestu, preprečite vstopni dostop do teh naprav. Vaša IP kamera ne potrebuje samo dostopa do interneta, ampak varnostno grožnjo na več načinov kot le gostovanje zlonamerne programske opreme.
Za naprave IoT, ki imajo upravičeno potrebo po prometu zunaj omrežja, nastavite požarni zid za beleženje takšnih zahtev. Prav tako boste morali beležiti (če lahko) podrobnosti o prometu, na primer dolžino vhodnih in odhodnih sporočil. Nekatere vrste prometa zlonamerne programske opreme, vključno s pridobivanjem kripto valut, imajo določene vzorce prometa, ki jih lahko opazite.
Naložite v varnostno programsko opremo, zasnovano za ugotavljanje prometa zlonamerne programske opreme. Pred kratkim je bil predstavljen nov paket paket Jask, avtonomna platforma za varnostne operacije, ki uporablja umetno inteligenco (AI) in strojno učenje (ML) za odkrivanje zlonamerne programske opreme in drugih varnostnih dogodkov, kar se sicer lahko zdi rutinski omrežni promet.
Ne pozabite, da vse zlonamerne programske opreme IoT niso nujno usmerjene zunaj vašega omrežja. Zasnovan je za pridobivanje poverilnic za prijavo ali intelektualne lastnine (IP) v vašem podjetju. Če se želite boriti proti temu, boste morda želeli preučiti zaščito omrežja po obodu in razmisliti o naprednejših ukrepih, kot so segmentacija omrežja ali navidezna omrežja, notranji požarni zidovi, večfaktorna avtentikacija (MFA) in upravljanje identitete ali celo ločena omrežja, da nekaterim napravam ne bo omogočen dostop. ostalo mrežo.
Pazite tudi na ločene usmerjevalnike Wi-Fi in dostopne točke v vašem podjetju. Te naprave pogosto namestijo zaposleni, ki želijo nekaj - običajno brezžičnega dostopa - česar ne morejo dobiti iz trgovine IT. Ker jih običajno namestijo osebe, ki nimajo varnostnega usposabljanja, postanejo tudi pomembne grožnje vašemu omrežju. Na srečo lahko upravljavci Wi-Fi krmilnikov in orodja za upravljanje infrastrukture običajno opazijo te naprave.
Ostanite pozorni na varnost
Glavni razlog za to stopnjo budnosti je zaščita vašega omrežja pred vdori, vendar obstajajo drugi razlogi. Na primer, če je vaša uporabniška naprava IoT uporabljena v napadu in jo je žrtev lahko izsledila, bi lahko bila odgovornost vaše organizacije pomembna. Razmislite tudi o tem, ali bi usmerjevalniki domov postali del vaše varnostne politike za delavce, ki so imenovani za cestne bojevnike ali telekomunterje, ali v bistvu za vse, ki zahtevajo zakonite poverilnice za oddaljeni dostop.
IT pogosto ne postavlja nobenih omejitev za opremo domačega omrežja, ker ne potrebujejo glavobolov podpore. Ker pa IoT postaja vedno večja grožnja, se bo to morda moralo spremeniti. Testiranje in poravnava na enem ali dveh odobrenih usmerjevalnikih za vaše zaposlene, za katere veste, da bodo delovali z vašo infrastrukturo na daljavo, določenimi oblačnimi storitvami in lokalnimi ponudniki internetnih storitev na domačem omrežju, bodo lahko še naprej ščitili jedro vašega podjetniškega omrežja, hkrati pa še vedno ohranjali te zahteve za podporo čim manj.
Dejstvo je, da so potrošniške naprave in drugi IoT dodatki verjetno tu, da ostanejo, vsaj kot občasne stične točke do vsakodnevnih poslovnih omrežij. Dobra novica je, da lahko zagotovijo resnično koristne zmogljivosti. Slaba novica je, da lahko predstavljajo tudi veliko tveganje, če nanje ne boste pozorni.
