Kaip nulaužiamos įmonių sistemos pasinaudojant akvariumo termometru? Tikrieji daiktų interneto (IoT) iššūkiai saugumo srityje ()
Daiktų interneto technologija (IoT), dabar yra kasdienio gyvenimo dalis, o su protingais padėjėjais, tokiais kaip "Siri" ir "Alexa" jungiamės prie automobilių, laikrodžių, skrudintuvų, šaldytuvų, termostatų, žibintuvėlių. Ir šis sąrašas vis tęsiamas ir atnaujinamas. Bet iškyla daug problemų kaip apsaugoti šiuos įrenginius
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Tačiau daug didesnį susirūpinimą kelia tai, kad įmonės negali užtikrinti kiekvieno įrenginio saugumo savo tinkle, suteikiant kibernetiniams nusikaltėliams galimybę sutrikdyti savo tinklo darbą tik vienu nesaugiu įrenginiu.
Kadangi IoT yra dviašmenis kardas, tai ne tik kelia milžinišką riziką įmonėms visame pasaulyje, bet ir gali smarkiai sutrikdyti kitas organizacijas ar patį internetą.
Nėra geresnio pavyzdžio nei „Mirai" - botneto kenkėjiška programa, kuri prieš metus keletui valandų išjungė didžiausius ir populiariausius pasaulio tinklalapius.
Mes turime dar vieną puikų pavyzdį, kuris parodo, kaip vienas nekaltas nesaugus IoT įrenginys, prijungtas prie jūsų tinklo, gali sukelti saugumo košmarus.
Ketvirtadienį Londone vykusiame renginyje Nicole Eagan, kybernetinio saugumo bendrovės „Darktrace" generalinis direktorius, dalyviams pranešė, kad kibernetiniai nusikaltėliai įsilaužė į neįvardytą kazino pasinaudojant foje esančio akvariumo termometru, kuris buvo prijungtas prie interneto.
Remiantis Eagan teigimu, įsilaužėliai išnaudojo termostato pažeidžiamumą, siekdami įsitvirtinti tinkle. Kai ten jie sugebėjo prisijungti prie didelių žaidėjų duomenų bazės ir tada paviešino jų duomenis internete.
Nors Eagan neatskleidė kazino tapatybės, incidentas, kuriuo ji dalinosi, galėjo įvykti praėjusiais metais, kai „Darktrace" paskelbė ataskaitą, nurodydama tokio pobūdžio termometro nulaužimą nežinomame kazino, esančiame Šiaurės Amerikoje.
IoT technologijos įsigalėjimas kelia susirūpinimą dėl naujų ir labiau vaizdingų kibernetinio saugumo grėsmių, ir šis incidentas yra įtikinamas priminimas, kad IoT įrenginiai teoriškai pažeidžiami ir į juos gali būti įsilaužta ar jie pažeidžiami.
„Yra daugybė dalykų, susijusių su internetu, viskas, nuo termostatų, šaldymo sistemų, oro kondicionavimo sistemų (HVAC), žmonėms, kurie į savo biurus įsirengia Alexa įrenginius", - sakė Eagan.
„Yra tik daug IoT , kurie padidina užpuolimų galimybę ir dauguma iš jų neturi „tradicinės gynybos”."
Gamintojai daugiausia dėmesio skiria IoT įrenginių našumui ir patogumui, bet ignoruoja saugumo priemones ir šifravimo mechanizmams, todėl į juos paprasta įsilaužti.
Todėl žmonės vargu ar gali ką nors padaryti, kad apsisaugotų nuo tokių rūšių grėsmių, kol IoT įrenginių gamintojai laiku neapsaugo ir nepataiso visus saugos trūkumus ar spragas, kurie gali būti jų įrenginiuose.
Geriausias būdas apsaugoti yra prijungti tik būtinus įrenginius prie tinklo ir juos jungti už ugniasienės.
Be to, nuolat atnaujinkite savo operacines sistemas ir programinę įrangą, naudokite gerą vardą turintį apsaugos produktą, kuris apsaugo visus jūsų įrenginius tinkle, o svarbiausia - mokykitės ir sužinokit vis daugiau apie IoT produktus.