IoT drošības risks: šādi uzņēmumi aizsargā savas ierīces no hakeriem!

IoT drošības risks: šādi uzņēmumi aizsargā savas ierīces no hakeriem!

Deutschland - OT - tas sākumā izklausās futūristisks un varbūt nedaudz pārspīlēts. Bet lietu internets, kā tas saka vācu valodā, vairs nav nākotnes mūzika. Mūsdienās miljoniem ierīču visā pasaulē jau ir savienotas ar tīklu, sākot no viediem ledusskapjiem līdz ļoti sarežģītām rūpniecības mašīnām. Saskaņā ar Vodafone IoT ierīces ir populārs kibernoziegumu mērķis, jo tās bieži ir mazāk aizsargātas nekā parastās IT infrastruktūras.

Uzņēmējs godīgi: vairums uzņēmumu koncentrējas uz savu vietņu un serveru nodrošināšanu, kamēr viņi bieži atstāj novārtā IoT ierīču drošības risku. Šīs ierīces bieži darbojas ar eksotiskām operētājsistēmām, piemēram, Linux variantiem vai Windows 10 IoT, kas darbojas par kopīgiem drošības risinājumiem, piemēram, nezināmam reljefam. Uzbrucēji var vienkārši ievietot malalas ierīcēs, izmantojot ugunsmūri.

Daudzveidīgas uzbrukuma iespējas

Kādi ir drošības riski, kas slēpjas IoT ierīču kontekstā? Vodafone tiek norādīts, ka daudzām IoT ierīcēm ir saskarnes maza darbības rādiusa bezvadu tīkliem (SRWN), piemēram, Bluetooth vai Zigbee. Noziedznieki pat izmanto īpašus rīkus, lai lasītu radio signālus, kā tas ir auto tālvadības ierīču gadījumā. Izmantojot šos paņēmienus, var mērķēt arī uz IoT ierīcēm.

Turklāt 2021. gadā tika atklāta drošības sprauga Zephyr operētājsistēmā, kas ļauj savstarpēji savienot ļaunprātīgu kodu, izmantojot Bluetooth. Uzbrukumi IoT ierīcēm vairs nav smadzeņu sadursme, bet gan realitāte. Izmantojot atvērtās ostas maršrutētājos un ugunsmūros, uzbrucēji var arī bezbēdīgi piekļūt uzņēmumu tīkliem. Jaunākais Cisco atklājums, izmantojot drošības spraugas Mitsubishi Melsec vadības sistēmā, parāda, cik neaizsargātas ir arī centrāli kontrolētas sistēmas rūpniecības apgabalā.

IoT

Bet ko īsti dara lietu internets? Saskaņā ar wikipedia , šīs ir ierīces, kas ir aprīkotas ar sensoriem, programmatūru un tehnoloģijām, lai sazinātos savā starpā un apmainītos ar datiem, izmantojot tīklus. Šis termins ir nedaudz maldinošs, jo ne visām ierīcēm ir jābūt savienotām ar publisko internetu, lai darbotos, bet lietojumprogrammu klāsts ir milzīgs. Neatkarīgi no tā, vai viedie termostati vai sarežģītas rūpniecības mašīnas - lietojumi ir daudzveidīgāki nekā jebkad agrāk.

Šajā jomā ir panākts liels progress, un, visbeidzot, IoT tirgus ir kļuvis eksplozīvi. Cisco lēš, ka savienoto ierīču skaits kopš 2008. gada ir pārsniedzis vairāk cilvēku. Šī ir ievērojama izaugsmes vēsture, kas parāda, cik svarīga IoT bija mūsu ikdienas dzīvē.

Riska pārvaldība un drošība IoT

Bet kā jūs rīkojaties ar šiem daudzajiem jaunajiem riskiem? Uzņēmumi saskaras ar virkni izaicinājumu: sākot no drošības un datu aizsardzības riskiem līdz juridiskiem aspektiem. Saskaņā ar ibm Ir svarīgi izstrādāt skaidras IoT stratēģijas un regulāri veikt drošības pārbaudes un ierīču uzturēšanu. Efektīva datu pārvaldība un integrācija esošajās sistēmās ir arī svarīgi punkti, lai nodrošinātu drošību.

Ir arī neaizstājami izvēlēties ierīces, kas ir atjauninātas ar jaunākajām tehnoloģijām, un saņemt regulārus drošības atjauninājumus. Piemēram, IPv6 spējīgas ierīces nodrošina vairāk iespēju to droši nodrošināt tīklos un tādējādi samazināt kiberuzbrukumu risku.

Ar pieaugošo IoT popularitāti ir kļuvis skaidrs, ka tuvāko gadu laikā mums būs jāapgūst daudz izaicinājumu. Jaunu standartu un noteikumu izstrādei būs galvenā loma gan privātuma, gan drošības aizsardzībā lietu internetā. Līdz tam joprojām ir aizraujoši, kā šī tehnoloģija attīstīsies un kādas jaunas iespējas un riski tā radīs.