Hvordan du kan angripe firmaets nettverk med Shadow IoT

Det er mange kule og interessante dingser i Internet of Things (IoT), men mange av dem har ikke riktig sikkerhet installert. Dette skaper et problem som kalles “skygge IoT”, der brukere ubevisst kan la hackere bryte seg inn i bedriftsnettverk.

La oss utforske hva "skygge IoT" er, og hvordan du kan legge til problemet.

Hva er Shadow IoT?

Shadow IoT høres ut som et ulovlig marked for smarte hjem enheter, men virkeligheten er litt skumlere. Det er når brukere introduserer enheter i et virksomhets nettverk uten å fortelle noen om det.

En bedrift trenger å vite hva som er koblet til nettverkene deres. Selskapet må beskytte eiendelene sine mot sikkerhetsbrudd, så de må følge nøye med på hva som kobler for å hindre hackere i å få tilgang.

For et tiår eller to siden var dette enkelt. Bedriftsnettverket inneholdt bare arbeidsstasjonene rundt kontoret, så det var ingen reell frykt for at enheter utenfra ble brakt inn.

I disse dager vil imidlertid ansatte ofte ta med sine egne enheter på kontoret og knytte dem til bedriftsnettverket. Dette inkluderer smarttelefoner, personlige bærbare datamaskiner, treningssporere og til og med bærbare konsoller for pausetid.

Nå har nettverksadministratoren et større problem. Folk kan hente inn enheter utenfra og koble dem til nettverket uten at administratoren vet det. Dette åpner for at angrep kan finne sted fra ukjente kilder.

Hvor ille er skyggen IoT-problemet?

Denne trusselen gjelder selvfølgelig bare hvis ansatte faktisk bringer enheter til selskapets eiendom. Hvis ingen er det, løser skyggen IoT-problemet seg selv. Så, hvor mange enheter "sniker" seg på nettverket uten at nettverksadministratoren vet det?

For å svare på dette, la oss se på Infobloxs rapport, "What’s Lurking in the Shadows 2020.” Denne rapporten tar sikte på å finne ut hvor mange skygge IoT-enheter som er i et selskaps nettverk, og hvilke land som har den største mengden av dem.

Rapporten ba bedrifter i forskjellige land om å finne IoT-enheter i skyggen på nettverket sitt. I gjennomsnitt fant 20 prosent av disse selskapene ingenting. 46 prosent fant mellom 1-20 ukjente enheter, og 29 prosent fant mellom 21-50 enheter. Et lite fragment fant over 50 enheter som bruker nettverket deres som de ikke visste om før.

Hvorfor er skygge ikke noe problem?

Så hvorfor er det dårlig at ansatte tar med seg sine egne enheter på jobb? Hvorfor betyr det noe at det er "skjulte" enheter i nettverket?

Hovedproblemet er at det ikke er noen garanti for at disse "skjulte" enhetene er ordentlig sikret. Dårlig laget IoT-enheter vil ha flere sikkerhetsfeil som er modne for å utnytte. Som et resultat, hvis et virus har sneket seg på en av disse enhetene, kan det spre seg når det er koblet til et nettverk.

Ikke bare det, men disse enhetene holder ofte tilkoblingen åpen i tilfelle en bruker eller tjeneste ønsker å få tilgang til den. Sluttresultatet er en usikker enhet som holder dørene åpne for tilkoblinger; en hackers drøm.

Når en ansatt legger en utnyttbar enhet i bedriftsnettverket, skaper det et inngangspunkt for en hacker. Hackere skanner alltid internett etter åpne porter, og hvis de finner den ansattes usikre enhet, kan de prøve å bryte seg inn i den.

Hvis en hacker klarer å komme inn på en ansattes enhet, kan de bruke den som et springbrett for å starte angrep på selskapets interne nettverk. Hvis dette lykkes, er hackeren i en sterk posisjon til å distribuere ransomware, få tilgang til begrenset informasjon eller forårsake skade.

Hvilke IoT-enheter er trygge å bruke?

Det store problemet med IoT-enheter er at ingen av dem virkelig er “ufarlige” for et nettverk. Som hackere har bevist over tid, hvis det kan koble seg til internett, kan det hackes, uansett hvor enkel enheten er.

For eksempel er det lett å forestille seg hva en hacker kan gjøre med et hjemme-CCTV-system. Imidlertid må en enkel enhet som en smart pære være trygg. Tross alt, hva kan en hacker gjøre med en smart pære?

Som det viser seg, kan de gjøre ganske mye. En fersk undersøkelse viste det Philips Hue-pærer kan brukes til å sette i gang et angrep på et hjemmenettverk. Som et resultat beviste dette hacket at en IoT-enhet ikke kan være virkelig uhack; verden finner bare en bedre hacker.

Dette er ikke første gang at en hacker utnyttet en “for enkel å hacke” IoT-enhet. Et kasino fikk et hackingangrep der inntrengerne fikk hendene i databasen for høye valser. Inngangspunktet til hackeren var et akvarietermometer i lobbyen.

Det er mange flere skumle IoT-hackehistorier 7 Scary Internet of Things Hacks og utnyttelser som virkelig skjeddeEr tingenes internett som gjør livet bedre? Eller truer det ditt privatliv? Her er noen skumle IoT-risikoer å være klar over. Les mer der ute som viser hvordan hackere kan utnytte hva som helst med en internettforbindelse.

Hva kan du gjøre med Shadow IoT?

Den beste måten å takle IoT-skyggen på er å ikke følge IoT-mani. Mens en internett-tilkoblet brødrister kan høres ny og morsom ut, skaper det et annet inngangspunkt for en hacker å komme seg inn på nettverket ditt. Som sådan er det best å holde seg til "stumme" enheter; det er vanskeligere for en hacker å knekke en enhet hvis den ikke er frakoblet!

Hvis du ikke kan leve uten en IoT-enhet, kan du plassere den på mobildata i stedet. Hvis enheten ikke kan koble til mobildata, kan du slå telefonen til et hotspot og koble enheten til den. Ved å flytte enheten fra bedriftens nettverk er det ikke lenger en sikkerhetstrussel.

Når du er hjemme, kan du bruke et eget nettverk for IoT-enhetene, og hold dine private PCer og telefoner på din primære. Hvis du gjør det, er hjemmeenhetene dine trygge på hovednettverket der en IoT-hacker ikke kan få dem. Det kan hende du ikke trenger å kjøpe en ny ruter; bare lage en gjestenettverk 5 grunner til å sette opp et gjestenettverk på ruteren dinBekymret for sikkerheten til Wi-Fi-nettverket ditt? Vurder å sette opp et gjestenettverk for enklere nettverksadministrasjon. Les mer på din nåværende og legg IoT-enhetene på den.

Hvis du er arbeidsgiver eller bedriftseier, kan du undersøke å bruke et annet nettverk for ansattes telefoner og dingser. Hvis du gjør dette, kan ikke hackere som bryter inn i ansattes enheter nå hovednettverket ditt der sensitive data er.

Å belyse problemene med Shadow IoT

IoT-enheter, i seg selv, kan være veldig farlige. Når et alltid-online design kobles sammen med feil sikkerhet, skaper det en hackers drøm og et nettverkssjefs mareritt. Heldigvis kan du gjøre din del ved å holde IoT-enheter utenfor hovednettverkene, enten du er på jobb eller slapper av hjemme.

Hvis du vil lære hvordan usikre IoT-enheter kan være, sjekk ut disse vanlige IoT sikkerhetsproblemer og fikser 5 vanlige sikkerhetsproblemer og reparasjoner av vanlige ting om Internett (IoT)Tingenes internett (IoT) er sårbar for alle slags sikkerhetsproblemer og personvernrisiko. Her er hva du trenger å vite. Les mer .