IoT turvarisk: nii kaitsevad ettevõtted oma seadmeid häkkerite eest!

IoT turvarisk: nii kaitsevad ettevõtted oma seadmeid häkkerite eest!

Deutschland - OT - see kõlab alguses futuristlikult ja võib -olla pisut liialdatud. Kuid asjade Internet, nagu see on saksa keeles, pole enam tulevane muusika. Tänapäeval on miljonid seadmed kogu maailmas juba võrku ühendatud, alates nutikatest külmikutest kuni tööstuse väga keerukate masinateni. Vastavalt Vodafone , on IoT-seadmed populaarsed sihtkohaks küberkurjategijate jaoks, kuna neid on sageli vähem kaitstud kui tavapäraste IT-infrastruktuuride jaoks.

Võõrusta ausalt: enamik ettevõtteid keskendub oma veebisaitide ja serverite kindlustamisele, samal ajal kui nad jätavad sageli tähelepanuta IoT -seadmete turvariskid. Need seadmed töötavad sageli eksootiliste opsüsteemidega, näiteks Linuxi variandid või Windows 10 IoT, mis töötavad tavaliste turvalahenduste jaoks nagu tundmatu maastik. Ründajad saavad tulemüüride kaudu seadmetesse lihtsalt meesseinad sisestada.

mitmekesised rünnakuvõimalused

Millised on turvariskid, mis varitsevad Interneti -seadmete kontekstis? Vodafone'is juhitakse tähelepanu sellele, et paljudel asjade Interneti-seadmetel on liidesed lühiajaliste traadita võrkude (SRWN), näiteks Bluetooth või Zigbee jaoks. Kurjategijad kasutavad raadiosignaalide lugemiseks isegi spetsiaalseid tööriistu, nagu see on automaatse kaugjuhtimispuldi puhul. Nende tehnikate abil saab sihtida ka Interneti -seadmeid.

Lisaks avastati 2021. aastal turvalünka Zephyri opsüsteemis, mis võimaldab pahatahtliku koodi blokeerimist Bluetoothi kaudu. Rünnakud Interneti -seadmete vastu pole enam aju kokkupõrge, vaid reaalsus. Ruuterite ja tulemüüride avatud sadamate kaudu pääsevad ründajad ka ettevõtte võrkudele juurde. Viimane Cisco avastus Mitsubishi Melseci juhtimissüsteemis turvalünkade kaudu näitab, kui haavatavad ka tööstuspiirkonna tsentraalselt kontrollitud süsteemid.

IoT

Aga mida täpselt asjade Internet teeb? Vastavalt wikipedia , on need seadmed, mis on varustatud andurite, tarkvara ja tehnoloogiaga, et suhelda üksteisega ja vahetada andmeid võrkude kaudu. Mõiste on mõnevõrra eksitav, kuna töötamiseks ei pea kõik seadmed olema avaliku Internetiga ühendatud, kuid rakenduste valik on tohutu. Kas nutikad termostaadid või keerulised tööstusmasinad - kasutusviisid on mitmekesisemad kui kunagi varem.

Selles valdkonnas on tehtud palju edusamme ja viimaseks, kuid mitte vähem tähtis on asjade Interneti turg plahvatuslikult kasvanud. Cisco hinnangul on ühendatud seadmete arv ületanud rohkem inimesi alates 2008. aastast. See on märkimisväärne kasvulugu, mis näitab, kui oluline oli asjade Interneti -alal meie igapäevaelus.

riskijuhtimine ja turvalisus IoT

Aga kuidas sa nende paljude uute riskidega toime tuled? Ettevõtted seisavad silmitsi terve hulga väljakutsetega: alates turvalisuse ja andmekaitse riskidest kuni juriidiliste aspektideni. Vastavalt ibm on ülioluline välja töötada selged Interneti-strateegiad ning regulaarselt läbi viia turvakontroll ja seadmete hooldus. Turvalisuse tagamiseks on olulised punktid ka tõhusad andmehaldus ja integreerimine olemasolevatesse süsteemidesse.

Samuti on hädavajalik valida uusima tehnoloogiaga kursis olevad seadmed ja saada regulaarseid turvavärskendusi. Näiteks IPv6-võimelised seadmed pakuvad rohkem võimalusi nende ohutult võrkudesse kinnitamiseks ja küberrünnakute riski minimeerimiseks.

IoT üha suureneva populaarsusega on selgunud, et peame lähiaastatel valdama palju väljakutseid. Uute standardite ja määruste väljatöötamisel on keskne roll nii privaatsuse kui ka turvalisuse kaitsmisel asjade internetis. Kuni selle ajani on see põnev, kuidas see tehnoloogia areneb ja milliseid uusi võimalusi ja riski see toob.