Obsah:
Video: Kupujeme a nastavujeme doménu a hosting (1.2) (Listopad 2024)
Internet věcí (IoT) může být v posledních několika letech jedním z nejžhavějších technologických hesel, ale je to také nepořádek. Je to chaotické. Zařízení jsou nezabezpečená; nemluví spolu navzájem a nepoužívají konzistentní protokoly. A drtivá většina je nezvládnutelná, se slabou bezpečností při spouštění. Jako odborník v oblasti IT máte šanci, že je nechcete umístit kdekoli v blízkosti vaší sítě.
Sada Ruckus IoT, která by měla být k dispozici na konci června, používá zásuvné moduly vložené do nové řady přístupových bodů připravených pro IoT. Tyto přístupové body budou komunikovat s řadičem IoT, který zase komunikuje se standardním řadičem místní sítě Ruckus Networks (LAN). Moduly IoT jsou navrženy tak, aby komunikovaly se zařízeními využívajícími některý z několika různých typů rádií populárních v nasazení IoT, včetně Bluetooth Low Energy (BLE), LoRaWAN (dlouhý síťový protokol s nízkým výkonem) a Zigbee (standardní) pro komunikaci na krátkou vzdálenost a nízkou rychlost přenosu dat). A samozřejmě síť Wi-Fi typu run-of-the-mill, kterou také používá mnoho zařízení IoT.
Každý z těchto komunikačních protokolů má konkrétní využití nejen v IoT, ale dokonce iv různých podnikových scénářích, ale všimnete si, že žádný z nich není schopen přímo komunikovat s ostatními. Tam přicházejí tyto zásuvné moduly Ruckus. Zvládnou základní komunikaci se zařízením, poté ji odešlou do řadiče IoT a poté do řadiče bezdrátové místní sítě (WLAN). V tomto procesu je přenos převeden na internetový protokol Protocoal (IP), takže může cestovat po existující síti, kterou můžete i nadále řídit pomocí standardních nástrojů pro správu infrastruktury.
Bezpečnost je stále stopa
Ještě atraktivnější, Ruckus přidává vrstvu zabezpečení dat, jakmile dosáhne IoT modulu. V závislosti na komunikačním protokolu může také existovat zabezpečení pocházející z koncového bodu, což může být cokoli od sledovací kamery až po senzor okolního prostředí. Zařízení Wi-Fi obvykle podporují šifrování a modernější verze podporují chráněný přístup Wi-Fi 2 (WPA2). Je smutné, že některá starší zařízení mohou držet slabší šifrování.
BLE je šifrován u zdroje, takže je přiměřeně bezpečný. Řada zařízení IoT však nemá a nemůže být nucena mít žádné šifrování ani jiné zabezpečení. V těchto případech může správce sítě Ruckus nastavit, co se rovná bráně firewall mezi zařízením IoT a zbytkem sítě, a povolit provoz pomocí seznamu povolených na základě adresy zařízení Media Access Control (MAC) zařízení.
Tento typ řízeného přístupu chrání síť, ale nemusí nutně chránit zařízení. Pokud se například někdo stane poblíž bezpečnostní kamery s podporou Wi-Fi, je možné převzít kameru, pokud není chráněna, šifrováním nebo jiným způsobem. K tomuto typu útoku došlo a umožňuje hackerovi vidět vše, co je v dosahu kamery.
A co je ještě horší, některé fotoaparáty low-end mají pevně zakódované přihlašovací údaje, které nelze změnit, a síťový provoz Wi-Fi, který nelze zašifrovat. Tyto kamery jsou zralé, aby je někdo vybral válkou projíždějící oblastí. To nejlepší, co můžete udělat, je doufat, že z pohledu kamery nemáte nic, co by stálo za to chránit.
Kamery rozhodně nejsou jediným typem nechráněného IoT zařízení, jsou to nejznámější poté, co byly použity při provádění řady zmrzačených distribuovaných útoků typu odmítnutí služby (DDoS). Problém je v tom, že Wi-Fi kamery se osvědčily a lidé, kteří je kupují, nebyli vždy usilovní o to, aby si vybrali modely, které mají alespoň určitou úroveň zabezpečení. Výsledkem byly miliony nezabezpečených Wi-Fi kamer založených na IP, které fungují ve světě, aniž by je chránily.
Budete tedy muset udělat několik kroků, abyste zabezpečili svá zařízení IoT, která jdou nad rámec použití platformy pro integraci do sítě, jako je to, co nabízí Ruckus. Možná se podíváte na jednu z nových a rostoucí počet bezpečnostních platforem specifických pro IoT, jako je například Entity Analytics společnosti Exabeam. Stále však existují kroky, které by měl každý IT administrátor zatížený IoT podniknout kromě zakoupení nových nástrojů.
Přinejmenším byste měli provést inventář své infrastruktury IoT a určit stav zabezpečení každého zařízení. Jistě, pokud jste to ještě neudělali, pak je to bolest, ale přesto je to nezbytný krok ke správě těchto zařízení - zejména pokud se vaše portfolio bude rozšiřovat. Šance jsou, najdete některé, které spadají do kategorie nemožné zajistit. Nebo možná zjistíte, že mohou být zajištěny, ale náklady na to jsou neúnosné.
Roztržení a nahrazení mohou být tou nejlepší volbou
Nezabezpečené zařízení IoT je pro vaši společnost problémem, i když je zbytek sítě zabezpečen platformou pro správu ve stylu Ruckus. Je možné nainstalovat malware do zařízení a poté pomocí komunikačního kanálu zařízení získat přístup k vaší síti. V některých případech můžete takovému útoku bránit dobře nakonfigurovaným firewallem, ale ochrana obvodu, protože jediná obrana je problematická.
Realisticky je jediný způsob, jak být skutečně bezpečný, navrhnout a otestovat účinnou bezpečnostní politiku pro vaši infrastrukturu IoT a poté se zbavit jakéhokoli zařízení, které tuto politiku nemůže splnit. To je únavné, ale z dlouhodobého hlediska je to levnější než utrpět útok.
Bohužel někdy nemůžete pouze vyprázdnit nezabezpečené zařízení, protože je to nutné pro vaše operace. Dobrým příkladem toho jsou některé typy zdravotnických zařízení, které komunikují bezdrátově a jejichž zabezpečení není k dispozici. Poté je jedinou alternativou udržet tato zařízení mimo podnikovou síť a pečlivě je sledovat aberantním chováním.
Přesto řešení, jako je sada Ruckus IoT Suite, je dobrým způsobem, jak zmírnit problém se správou vytvořený silami IoT a zároveň zvýšit bezpečnost této části vaší sítě. Ale je důležité si uvědomit, že neexistují žádné magické kulky v bezpečí; některé věci to dělají lépe zvládnutelné, ale stále berou práci a plánování.
