IoT sigurnost: upravljanje Internetom stvari u kancelariji

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

Pošto „T“ ne predstavlja samo „stvari“ može takođe značiti i „pretnje“

Internet stvari (IoT) je neverovatan. Postoje predavači kojima možete postavljati pitanja i dobijati odgovore. Osvetljenja koja možete da upravljate svojim telefonom. Hakeri sigurnosnih kamera mogu da koriste za krađu datoteka sa servera vaše kompanije …

Čekaj šta?

Iako je IoT neverovatan, koristan i zamisliv sa svim što možemo da učinimo sa njima, postoje rizici koji zahtevaju IoT sigurnost na poslu (i kod kuće). Upotreba sigurnosne kamere za hakiranje u datoteke kompanije zvuči kao nešto iz špijunskog romana, ali taj sam scenarij pokazao se izvedivim.

Sa planiranjem i stvoren je poseban scenario koji će pokazati kako nekoliko neupadljivih uređaja može učiniti čitavu mrežu ranjivom, ali nisu bile potrebne posebne veštine, alati ili hardver. Svaki iskusni haker ima sve što je potrebno da ga povuče.

Dok u kancelarije dovodimo pametne zvučnike i termostate povezane na internet, moramo razmotriti rizike koje oni nose i kako ih ublažiti. Ne kažemo da izbacite sve IoT uređaje i isključite sve sa interneta, ali smatramo da treba biti obazriv i znati šta trebate učiniti da vaša kompanija ne bude hakovana jer u svojoj kancelariji puštate muziku.

Pogledali smo rizike i dobili nekoliko saveta koji će vam pomoći da kompaniju sačuvate tokom upotrebe ovih neverovatnih uređaja. Ovi saveti odnose se i na uređaje koje biste mogli imati kod kuće, tehnologije i rizici su isti, čak i ako je uređaj napravljen za kuće, a ne za kancelarije.

Ne stavljajte sve na istu mrežu

Lagan IoT bezbednosni korak za zaštitu vaših kancelarijskih sistema je postavljanje IoT uređaja na vašu mrežu gostiju, a ne na vašu glavnu unutrašnju mrežu. Većina kompanija ima gostujuću wifi mrežu tako da se ljudi koji posećuju kancelariju mogu povezati na internet, ali ne mogu da pristupe vašim kancelarijskim računarima, serverima ili štampačima. Zamislite kameru, termostat ili zvučnik kao gosta u kancelariji. Postavljanje ove barijere između vaše glavne mreže sa svim podacima i IoT uređajem je jednostavan i efikasan način da se spreče mnoštvo potencijalnih upada.

Hack sigurnosne kamere pokazao je da čak i ako kamere i druge IoT uređaje postavite na njihovu mrežu, i dalje možete biti u opasnosti ako ne preduzmete sljedeći ključni korak – održavajte sistem zakrpljen i ažuriran.

Nemojte preskočiti IoT bezbednosne ispravke

Kao što smo razgovarali u našem boljem postu za sigurnost malih preduzeća, ažuriranje svih uređaja, računara, servera i rutera je presudno za sprečavanje velikog broja hakova. Hack sigurnosne kamere zavisio je od rutera i kamere koja nije bila u toku sa svim njihovim bezbednosnim ispravkama. Da su ruter ili kamera bili ažurirani, hack ne bi funkcionisao kako je pokazano.

Ne dolaze ažuriranja? Verovatno ne biste trebali kupiti taj IoT uređaj.

Kada haker pokušava da se probije u mrežu, prvo što pokušavaju je iskorišćavanje grešaka i bezbednosnih rupa na pametnim telefonima, laptopima, štampačima i drugom hardveru. Ako pronađu jednostavan način, uzet će ga. Ne olakšavajte hakerima, ažurirajte svoje sisteme. Kad se to od vas zatraži, uvek ažurirajte sisteme.

Apple, Google, Amazon i drugi veliki proizvođači pokušavaju da ažuriraju sisteme što je brže moguće bezbednosnim zakrpama, a često se ažuriranja automatski instaliraju na vas. Nikad ne boli da otvorite aplikaciju koju koristite za kontrolu IoT uređaja i proverite da li ima ispravki (obično ćete je naći u podešavanjima). Uvek je bolje biti bezbedan nego žaliti.

Promenite podrazumevano korisničko ime i lozinku

Godine 2016. Miraiov botnet oborio je veb lokacije širom sveta u napadu distribuiranog uskraćivanja usluge (DDoS) protiv DNS provajdera Din. Tvitter, Netflik, Amazon, Apple i Spotifi bili su samo neki od pogođenih sajtova, cela lista glasi kao ko je ko na Internetu. Ali kako su hakeri izveli napad u prethodno nezamislivim razmerama?

Podrazumevana korisnička imena i lozinke na IoT uređajima

. Napad je omogućen korišćenjem sigurnosnih kamera i DVR-ova proizvođača Hangzhou Ksoingmai koji su svi koristili isto korisničko ime i lozinku za prijavu i kontrolu uređaja. Jednom kada su se hakeri povezali sa uređajima putem interneta, instalirali su kod da bi naterali uređaje da izvrše DDoS napad. To je bilo to. Ako se pitate koliko dugo je potrebno hakerima da pronađu i pokušaju da iskoriste uređaj poput kamere ili DVR-a, potrebno je nekoliko minuta. Andrev McGill iz Atlantika postavio je lažni sistem koji je ličio na toster povezan sa Internetom sa istraživačima bezbednosti kako bi video koliko će vremena trebati da se pronađe i hakuje. McGill i njegov tim mislili su da će proći dani ili sedmice ili možda čak nikada.

Nisu mogli više da pogreše.

Prvi pokušaj usledio je u roku od 41 minuta, zatim drugi u roku od 15 minuta, a drugi 15 minuta kasnije. Brzina kojom su se napadi desili iznenadila je – i uplašila – sve. Posle Miratovog botneta i ovakvih eksperimenata pokrenuta je država Kalifornija da donese zakon kojim se zahteva da svi IoT uređaji koji se prodaju tamo imaju podrazumevano obezbeđene razumne bezbednosne funkcije. Zakon stupa na snagu januara 2020. i nadamo se da se ovi zahtevi svode na sve uređaje, a ne samo na one koji se prodaju u Kaliforniji.

Da li ovaj uređaj zaista mora biti na Internetu?

Čitajući gore navedene sigurnosne probleme IoT-a, možda ste se zapitali “zašto bi nekome bio potreban toster spojen na Internet.” To je dobro pitanje. U stvari, to je pitanje koje trebate sebi postaviti kada god povezujete uređaj na poslu ili kući.

„Da li mi zaista treba ovo da pristupim preko interneta ili da mu pristupim dovoljno samo iz kancelarije?“

Veoma je zgodno da možete da upravljate lampicama, zvučnicima, čak i vašim bezbednosnim sistemom, sa svog telefona. Ono što morate da se zapitate jeste da li to trebate da možete da uradite kada niste u kancelariji ili kući. Ako možete da isključite pristup izvan svoje mreže, razmislite o tome da to uradite. Od prethodnog napada Din / Mirai do daljinske kontrole automobila do napada srčanih uređaja, postoji puno primera hakera koji traže uređaje na internetu da naprave kompromise – čak i ako je to samo za zabavu. Mogućnost nadgledanja vaše kuće tokom posla ili dobijanje sigurnosnih upozorenja s posla tokom vikenda korisno je i ljudima daju mir, ali možda je držanje tostera van interneta dobra stvar.

IoT je cool, ali treba vam IoT sigurnost u vašoj kancelariji

Upravljanje IoT uređajima je kao i svaka druga vrsta tehnologije. Postoje rizici i mnogi od njih se mogu izbeći s nekoliko jednostavnih koraka. Ne moramo zaključavati svu našu tehnologiju da ne bi bilo zabavno ili korisno, samo moramo znati rizike, kako ih upravljati, a zatim preduzeti neophodne korake da se zaštitimo. Volimo naše IoT uređaje. Oni su zgodni. Oni su zabavni. I oni su od pomoći. Zato nemojte bacati svoj uređaj, samo se potrudite da preduzmete odgovarajuće bezbednosne mere IoT.

Podeli post :
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on reddit
Share on pinterest
Share on skype
Share on tumblr
Share on mix
Share on pocket