TECHNOLOGIE

Kávovary, plyšové hračky a auta: tato připojená zařízení mohou ohrozit vaši obchodní síť

Kávovary, plyšové hračky a auta: tato připojená zařízení mohou ohrozit vaši obchodní síť

Medvídci, kávovary a připojená auta jsou jen některá z neobvyklých zařízení internetu věcí (IoT), která jsou nejistě propojena s podnikovými sítěmi, což může vystavit organizace kybernetickým útokům.

Výzkumný dokument společnosti Palo Alto Networks popisuje nárůst počtu zařízení IoT připojených k podnikovým sítím a jejich širokou škálu. Mezi nejčastější nepravidelná zařízení, která jsou připojena k organizačním sítím, patří připojená vozidla, připojené hračky a připojené zdravotnické vybavení, ale také připojená sportovní zařízení jako fitness zařízení, herní zařízení a propojená auta.

Tato zařízení jsou připojena, protože často mohou lidem pomoci v jejich pracovním dni nebo je nechat zpracovat určitý aspekt jejich soukromí, ale také vytvářejí další problémy pro firemní síť.

V mnoha případech jsou tato „stínová IoT“ zařízení přidána do podnikové sítě bez vědomí bezpečnostního týmu.

Některá připojená zařízení jsou levná

Podniková síť tak může být zranitelná, protože nejenže jsou některá připojená zařízení nezabezpečená, což znamená, že je lze snadno detekovat a využívat, ale v závislosti na tom, jak sítě fungují, může být útočník v případě kompromitace zařízení přepnut z produktu IoT na jiný systém. “Pokud má zařízení IP adresu, lze ji najít.” Bohužel příliš často nemají ty nejzákladnější nebo nejkomplexnější kontroly kybernetické bezpečnosti, se společnými hesly, bez vyčištění a bez základních kontrol brány firewall, říká Greg Day, viceprezident a CSO EMEA ve společnosti Palo Alto Networks.

„Vzhledem k tomu, že některé jsou tak levné, nejsou náklady na přidání zabezpečení považovány za ziskové. “

Zařízení IoT, která byla připojena k síti samotnou organizací, mohou také obsahovat bezpečnostní problémy, které mohou hackerům umožnit získat plný přístup k síti. Známým příkladem tohoto jevu byli kyberzločinci, kteří provozovali připojené akvárium, aby nabourali síť kasin a ukradli informace o zákaznících.

Zajistěte segmentaci produktů IoT

Mnoho organizací potřebuje lépe porozumět zařízením, která jsou připojena k podnikové síti, a teprve potom se je mohou pokusit ochránit před zneužitím, pokud je odhalí kybernetičtí útočníci.

To vyžaduje schopnost vidět zařízení v síti a zajistit, aby produkty IoT byly segmentovány tak, aby nemohly fungovat jako brána k většímu a rozšířenějšímu útoku. “Žijeme ve světě, kde internet věcí správně otevírá nové obchodní příležitosti, které by měly být využity.” Společnosti ale musí vědět, co je spojeno s jejich digitálními procesy a proč, říká Greg Day.

„Společnosti musí být schopny identifikovat nová připojená zařízení, určit, jak to vypadá, aby definovaly, k čemu se potřebují připojit – část segmentace – a samozřejmě také sledovat, aby ověřily, že dělají to, co je určeno k rozpoznání jakýchkoli hrozeb nebo rizik. ,” on přidává.

Zdroj: ZDNet.com

Botón volver arriba

Byl zjištěn blokovač reklam

Chcete-li nadále používat naši webovou stránku, musíte odstranit BLOKOVÁNÍ REKLAMY. DĚKUJEME