Der er en masse cool og interessant gadgets inden for Internet of Things (IoT), men mange af dem har ikke korrekt sikkerhed installeret. Dette skaber et problem kaldet "skygge IoT", hvor brugerne ubevidst kan tillade hackere at bryde ind i virksomhedsnetværk.

Lad os undersøge, hvad "skygge IoT" er, og hvordan du muligvis tilføjer problemet.

Hvad er Shadow IoT?

Shadow IoT lyder som et ulovligt marked for smart home-enheder, men virkeligheden er lidt skræmmere. Det er, når brugerne introducerer enheder på en virksomheds netværk uden at fortælle nogen om det.

En virksomhed skal vide, hvad der er forbundet med deres netværk. Virksomheden er nødt til at beskytte sine aktiver mod sikkerhedsbrud, så de er nødt til at holde øje med, hvad der forbinder for at forhindre hackere i at få adgang.

For et årti eller to siden var dette let. Virksomhedsnetværket indeholdt kun arbejdsstationer omkring kontoret, så der var ingen reel frygt for, at enheder udenfor blev bragt ind.

I disse dage bringer medarbejderne imidlertid ofte deres egne enheder til kontoret og knytter dem til virksomhedsnetværket. Dette inkluderer smartphones, personlige bærbare computere, fitness trackers og endda bærbare konsoller til pausetid.

instagram viewer

Nu har netværksadministratoren et større problem. Folk kan hente enheder udefra og koble dem til netværket uden at administratoren ved det. Dette åbner døren for angreb fra ukendte kilder.

Hvor dårligt er Shadow IoT-problemet?

Denne trussel gælder naturligvis kun, hvis medarbejderne faktisk bringer enheder til virksomhedsejendom. Hvis der ikke er nogen, løser skyggen IoT-problemet sig selv. Så hvor mange enheder "snigede" sig på netværket uden at netværksadministratoren ved det?

Lad os se på Infobloxs rapport for at besvare dette:Hvad der lurer i skyggerne 2020.” Denne rapport har til formål at finde ud af, hvor mange skygge IoT-enheder der er på en virksomheds netværk, og hvilke lande der har den største mængde af dem.

Rapporten bad virksomheder i forskellige lande om at finde IoT-enheder på deres netværk. I gennemsnit fandt 20 procent af disse virksomheder intet. 46 procent fandt mellem 1-20 ukendte enheder, og 29 procent fandt mellem 21-50 enheder. Et lille fragment fandt over 50 enheder ved hjælp af deres netværk, som de ikke vidste om før.

Hvorfor er skygge ikke et problem?

Så hvorfor er det dårligt, at medarbejderne bringer deres egne enheder til at fungere? Hvorfor betyder det noget, at der er “skjulte” enheder på netværket?

Hovedproblemet er, at der ikke er nogen garanti for, at disse "skjulte" enheder er ordentligt sikret. Dårligt fremstillede IoT-enheder vil have flere sikkerhedsfejl, der er modne til udnyttelse. Som et resultat, hvis en virus er slukket på en af ​​disse enheder, kan den sprede sig, når den er tilsluttet et netværk.

Ikke kun det, men disse enheder holder ofte en forbindelse åben, hvis en bruger eller tjeneste ønsker at få adgang til den. Slutresultatet er en usikker enhed, der holder sine døre åbne for tilslutninger; en hacker drøm.

Når en medarbejder lægger en udnyttelig enhed på virksomhedsnetværket, skaber det et indgangspunkt for en hacker. Hackere scanner altid internettet for åbne porte, og hvis de finder medarbejderens usikre enhed, kan de forsøge at bryde ind i det.

Hvis en hacker formår at komme ind i en medarbejders enhed, kan de bruge den som et springbræt til at starte angreb på virksomhedens interne netværk. Hvis dette lykkes, er hackeren derefter i en stærk position til at distribuere ransomware, få adgang til begrænsede oplysninger eller forårsage skade.

Hvilke IoT-enheder er sikre at bruge?

Det store problem med IoT-enheder er, at ingen af ​​dem virkelig er "ufarlige" over for et netværk. Som hackere har bevist over tid, hvis det kan oprette forbindelse til internettet, kan det hackes, uanset hvor enkel enheden er.

For eksempel er det let at forestille sig, hvad en hacker kan gøre med et hjemme-CCTV-system. Imidlertid skal en simpel enhed som en smart pære være sikker. Hvad kunne trods alt en hacker gøre med en smart pære?

Det viser sig, at de kan gøre ganske meget. En nylig undersøgelse viste det Philips Hue-pærer kunne bruges til at starte et angreb på et hjemmenetværk. Som et resultat beviste dette hack, at en IoT-enhed ikke kan være rigtig uacceptabel; verden finder bare en bedre hacker.

Dette er ikke første gang, at en hacker udnyttede en "for simpel til at hacke" IoT-enhed. Et kasino blev udsat for et hackingangreb, hvor indtrængende fik deres hånd i databasen med høje ruller. Hackernes indgangspunkt var et akvariumtermometer i lobbyen.

Der er masser mere skræmmende IoT-hackhistorier 7 Scary Internet of Things Hacks og udnyttelser, der virkelig sketeEr tingenes internet, der gør livet bedre? Eller truer det dit privatliv? Her er nogle skræmmende IoT-risici, du skal være opmærksom på. Læs mere derude, der viser, hvordan hackere kan udnytte noget med en internetforbindelse.

Hvad kan du gøre ved Shadow IoT?

Den bedste måde at tackle IoT-skygge på er ikke at følge IoT-dille. Mens en internetforbundet brødrister måske lyder ny og sjov, skaber det et andet indgangspunkt for en hacker at komme ind på dit netværk. Som sådan er det bedst at holde sig til "stumme" enheder; det er sværere for en hacker at knække en enhed, hvis den er offline!

Hvis du ikke kan leve uden en IoT-enhed, kan du placere den på mobildata i stedet. Hvis enheden ikke kan oprette forbindelse til mobildata, skal du vende din telefon til et hotspot og tilslutte enheden til den. Ved at flytte enheden væk fra din virksomheds netværk er det ikke længere en sikkerhedstrussel.

Når du er hjemme, skal du bruge et separat netværk til dine IoT-enheder og holde dine private pc'er og telefoner på din primære. Hvis du gør det, er dine hjemmeenheder sikre på dit hovednetværk, hvor en IoT-hacker ikke kan hente dem. Du behøver muligvis ikke at købe en ny router; bare oprette en gæstenetværk 5 grunde til at oprette et gæstenetværk på din routerEr du bekymret for sikkerheden på dit Wi-Fi-netværk? Overvej at etablere et gæstenetværk for lettere netværksstyring. Læs mere på din nuværende en, og sæt dine IoT-enheder på den.

Hvis du er en arbejdsgiver eller virksomhedsejer, skal du undersøge at bruge et andet netværk til medarbejderstelefoner og gadgets. Hvis du gør dette, kan hackere, der bryder ind i din medarbejders enheder, ikke nå dit hovednetværk, hvor de følsomme data er.

Belysning af problemerne med Shadow IoT

IoT-enheder kan i sig selv være meget farlige. Når et altid-online design parrer med en fejlbehæftet sikkerhed, skaber det en hacker's drøm og en netværkschefers mareridt. Heldigvis kan du gøre din del ved at holde IoT-enheder væk fra hovednetværkene, uanset om du er på arbejde eller slapper af derhjemme.

Hvis du gerne vil lære, hvor usikre IoT-enheder kan være, så tjek disse almindelige IoT-sikkerhedsproblemer og rettelser 5 Common Internet of Things (IoT) sikkerhedsproblemer og rettelserTingenes internet (IoT) er sårbar over for alle former for sikkerhedsspørgsmål og privatlivets risiko. Her er hvad du har brug for at vide. Læs mere .

Affiliate-afsløring: Ved at købe de produkter, vi anbefaler, hjælper du med at holde webstedet i live. Læs mere.

En kandidatgrad i datalogi med en dyb lidenskab for alle ting sikkerhed. Efter at have arbejdet i et indie-spilstudio, fandt han sin lidenskab for skrivning og besluttede at bruge sit færdigheds sæt til at skrive om alle ting, der var teknisk.