Obsah:
Video: IoT (Internet of Things) для «чайников» от «чайника». (Listopad 2024)
Už jste slyšeli prosbu FBI, že bychom měli všichni restartovat naše směrovače. Děje se to proto, že hackerská skupina v Rusku vytvořila nějaký malware, který může shromažďovat přihlašovací údaje nebo dokonce zařízení zbrzdit. Ukazuje se, že alespoň některá z těchto zařízení internetu věcí (IoT) - která zahrnují směrovače malých a domácích kanceláří (SOHO), spolu s některými zařízeními připojenými k úložišti (NAS) - také zahrnovala řadu podnikových a cloudových směrovačů vyráběných od evropské společnosti MicroTik. A tento seznam se může rozšiřovat se zvyšováním naší znalosti tohoto malwaru.
To je v pořádku, ale lepší krok by bylo (a) resetovat router a (b) zkontrolovat webovou stránku výrobce vašeho routeru, zda neobsahuje zprávy o tom, že aktualizovali firmware routeru. Jakmile tak učiní, okamžitě aktualizujte firmware routeru. A pokud tomu tak není, pak zahodit 100 $ a přejít na router od výrobce, na kterém záleží.
Avšak i když vaši uživatelé postupují podle těchto pokynů doma, směrovače SOHO jsou pouze jedním z příkladů rychle rostoucího trendu, konkrétně trendu spotřebitelských zařízení představujících hrozbu pro firemní sítě, i když jsou umístěny mimo její obvod. Sečteno a podtrženo: Dokonce ještě před tím, než dosáhne svého plného potenciálu růstu, se spodní část IoT zařízení stala hrozbou - ta, která se jen zhorší.
Tento trend rozhodně nezačíná nebo nekončí domácími směrovači a také nekončí Amazon Echo, které bylo nedávno ukázáno, že nahrává rozhovory, ve kterých si myslí, že slyší slovo „Alexa“ (v tomto okamžiku začíná nahrávání jen v případě, že se jedná o příkaz). Zatím existuje jeden hlášený případ, kdy Alexa poslal soukromou konverzaci jiné straně na seznamu kontaktů. V závislosti na tom, o čem se diskutuje, když se začne nahrávat Amazon Echo, může to být velký problém, pokud někdo unesl zařízení a zahájil konverzaci s úmyslným zločinem - i když s jiným druhem problémů ve srovnání se směrovačem s malwarem.
Seznam bohužel pokračuje. V roce 2016 byly bezdrátovými videokamerami infikovanými malwarem nainstalovány miliony po celém světě; následně byly použity k zahájení útoku na distribuovaný denial-of-service (DDoS) na výzkumného pracovníka v oblasti bezpečnosti Briana Krebse. Mnoho z těchto kamer bylo ve firmách používáno jako bezpečnostní kamery, protože jsou levné, poskytují kvalitní video a pracují na Wi-Fi. Bohužel měli jen malou nebo žádnou bezpečnost.
Jak chránit vaše zařízení
Nyní, navzdory varování FBI, je nejoblíbenější hrozbou IoT pravděpodobně kryptomobil, ve kterém jsou zařízení nastavena tak, aby fungovala na mou kryptoměnu. I když taková zařízení dokážou vykonat jen malou práci, miliony z nich mohou vydělávat padouchy hodně peněz. Navíc, protože zařízení nebyla navržena pro takové pracovní cykly, které vyžaduje těžba měny, mohou selhat dříve kvůli přehřátí.
Bohužel, malware ze zařízení je téměř nemožný přímo detekovat. S hrozbou však můžete něco udělat. Zatímco nejlepší obranou je odmítnutí přístupu do vnějšího světa. Zde je šest dalších kroků, které můžete podniknout:
Nastavte směrovače nebo brány firewall tak, aby IP adrese zařízení byl odepřen přístup mimo místní síť. Zabráníte tak malwaru, který se dostane z telefonování domů, kde najdete pokyny nebo další malware.
Když jste u toho, zakažte příchozí přístup k těmto zařízením. Vaše IP kamera nejenže nepotřebuje přístup k internetu, ale představuje bezpečnostní hrozbu více než jen hostování malwaru.
U zařízení IoT, která mají legitimní potřebu provozovat provoz mimo síť, nastavte firewall tak, aby tyto požadavky zaznamenával. Budete také muset protokolovat (pokud je to možné) podrobnosti o provozu, například délku příchozí a odchozí zprávy. Některé typy přenosu malwaru, včetně těžby kryptoměny, mají specifické vzory provozu, které můžete zjistit.
Investujte do bezpečnostního softwaru určeného k rozpoznání přenosu malwaru. Jedním z nových balíčků, který byl nedávno představen, je Jask, autonomní platforma bezpečnostních operací, která využívá umělou inteligenci (AI) a strojové učení (ML) k rozpoznání malwaru a dalších bezpečnostních událostí, které by jinak vypadaly jako běžný síťový provoz.
Nezapomeňte, že ne veškerý malware IoT je nutně zaměřen mimo vaši síť. Může být navržen tak, aby shromažďoval přihlašovací údaje nebo duševní vlastnictví (IP) z vašeho podniku. Chcete-li tomu čelit, možná budete chtít zvážit opětovné přezkoumání obvodové obrany vaší sítě a zvážit pokročilejší opatření, jako je segmentace sítě nebo virtuální sítě, interní brány firewall, vícefaktorové ověřování (MFA) a správa identity, nebo dokonce oddělené sítě, aby se určitým zařízením zabránilo v přístupu zbytek sítě.
Také sledujte nepoctivé směrovače Wi-Fi a přístupové body uvnitř firemní sítě. Tato zařízení často instalují zaměstnanci, kteří chtějí něco - obvykle bezdrátový přístup -, které nemohou získat z obchodu IT. Protože je obvykle instalují lidé bez školení o zabezpečení, ukončí také významnou hrozbu pro vaši síť. Naštěstí tato zařízení mohou obvykle najít řadiče Wi-Fi podnikové třídy a nástroje pro správu infrastruktury.
Zůstaňte ostražití ohledně zabezpečení
Hlavním důvodem této úrovně bdělosti je ochrana vaší sítě před vniknutím, ale existují i jiné důvody. Pokud se například při útoku používá vaše spotřebitelské zařízení IoT a oběť ho dokáže vystopovat, může být odpovědnost vaší organizace značná. Také zvažte, aby se domácí směrovače staly součástí vaší bezpečnostní politiky pro pracovníky určené jako silniční válečníci nebo telekomunikační operátoři nebo v podstatě kdokoli, kdo požaduje legitimní pověření pro vzdálený přístup.
IT často nezavádí žádná omezení na zařízení domácí sítě, protože nepotřebují podpůrné bolesti hlavy. Protože se však IoT stává stále větší hrozbou, může se to změnit. Testování a usazování na jednom nebo dvou schválených domácích směrovačích pro vaše zaměstnance, o kterých víte, že budou pracovat s vaší infrastrukturou vzdáleného přístupu, určenými cloudovými službami a místními poskytovateli domácích internetových služeb, mohou udělat dlouhou cestu k ochraně jádra vaší firemní sítě při zachování tyto požadavky na podporu na minimum.
Faktem je, že spotřebitelé a další internetoví internetoví uživatelé pravděpodobně zůstanou, alespoň jako příležitostné kontaktní body pro každodenní obchodní sítě. Dobrou zprávou je, že mohou poskytnout některé opravdu užitečné funkce. Špatnou zprávou je, že mohou také představovat velké riziko, pokud na ně nebudete dávat pozor.
