您如何利用Shadow IoT攻击公司网络

物联网(IoT)中有许多很酷且有趣的小工具,但其中许多没有安装适当的安全性。这就产生了一个称为“影子物联网"的问题,用户可能在不知不觉中允许黑客入侵公司网络。

让我们探究什么是“影子物联网",以及您可能如何添加该问题。

Shadow IoT听起来像是智能家居设备的非法市场,但现实却有点吓人。在这种情况下,用户将设备介绍给企业的网络时却没有告诉任何人。

企业需要知道与他们的网络连接的设备。该公司需要保护其资产免受安全漏洞的侵害,因此他们需要密切关注正在发生的连接以防止黑客获得访问权限。

一两年前,这很容易。公司网络仅以办公室周围的工作站为特色,因此没有真正担心会引入外部设备的情况。

这些天来,员工通常会将自己的设备带到办公室并连接到办公室公司网络。其中包括智能手机,个人笔记本电脑,健身追踪器,甚至是用于休息时间的便携式控制台。

现在,网络管理员面临的问题更大。人们可以从外部引入设备并将其连接到网络,而无需管理员知道。这为来自未知来源的攻击打开了大门。

影子物联网问题有多严重?

当然,此威胁仅适用于员工实际上是将设备带入公司财产。如果没有人,影子物联网问题将解决。因此,有多少设备在网络管理员不知情的情况下“潜入"网络?

To answer this, let’s take a look at Infoblox’s report, “What’s Lurking in the Shadows 2020.” This report aims to figure out how many shadow IoT devices are on a company’s network, and which countries have the largest amount of them.

该报告要求不同国家的公司在其网络上定位影子IoT设备。平均而言,这些公司中有20%没有发现任何东西。在1-20个未知设备之间发现了46%,在21-50个设备之间发现了29%。一个很小的碎片发现了50多个他们以前不知道的网络设备。

为什么Shadow IoT成为问题?

那么,为什么会变坏员工正在携带自己的设备上班吗?为什么在网络上有“隐藏"的设备很重要?

主要问题是不能保证这些“隐藏"的设备得到了适当的保护。劣质的IoT设备将具有多个可供利用的安全漏洞。结果,如果病毒潜入这些设备之一,则在连接到网络时可能会传播。

不仅如此,而且这些设备通常会保持打开状态,以防用户或服务需要访问它。最终结果是一个不安全的设备,无法打开门进行连接。

当员工将可利用的设备放到公司网络上时,它将为黑客创建入口。黑客总是在扫描互联网中是否有开放端口,如果发现员工的不安全设备,他们可能会尝试闯入该设备。

如果黑客设法进入员工的设备,则可以将其用作攻击公司内部网络的垫脚石。如果成功的话,那么黑客就可以很好地分发勒索软件,访问受限制的信息或造成损害。

哪些物联网设备可以安全使用?

物联网设备的最大问题是,它们都不会对网络真正“无害"。正如黑客已经随着时间的推移证明的那样,无论设备多么简单,只要它可以连接到互联网,就可以被黑客入侵。

例如,很容易想象黑客可以对家庭进行处理闭路电视系统。但是,像智能灯泡这样的简单设备必须安全。毕竟,黑客可以用智能灯泡做什么?

事实证明,他们可以做很多事情。最近的一项研究表明,飞利浦Hue灯泡可用于对家庭网络发起攻击。结果,这种黑客攻击证明了IoT设备并不是真正不可破解的。

这不是世界上第一次找到更好的黑客了。

这不是黑客第一次利用“太简单了"的物联网设备。一家赌场遭受了黑客攻击,入侵者将他们的手放在了豪赌数据库上。黑客的切入点是大厅里的水族箱温度计。

那里还有更多可怕的物联网黑客故事,表明黑客如何利用互联网连接来利用一切。

可以做什么您是关于影子物联网的吗?

解决影子物联网的最佳方法是不遵循物联网的热潮。虽然连接互联网的烤面包机听起来很新颖有趣,但它为黑客进入您的网络提供了另一个切入点。因此,最好坚持使用“哑巴"设备;如果设备处于离线状态,黑客很难破解它!

如果您不能没有物联网设备,可以将其放置在移动数据上。如果设备无法连接到移动数据,请将您的手机变成热点,然后将设备连接到它。通过将设备移出公司网络,不再构成安全威胁。

回到家中后,将单独的网络用于IoT设备,将专用PC和电话放在主要设备上。如果这样做,您的家庭设备将在物联网黑客无法获取的主网络上安全。您可能不需要购买新路由器;只需在当前网络上创建一个来宾网络,然后在其上放置IoT设备即可。

如果您是雇主或企业主,请考虑将其他网络用于员工电话和小工具。如果执行此操作,任何侵入员工设备的黑客都无法到达敏感数据所在的主网络。

解决影子物联网的问题

物联网设备本身可能非常危险。当永远在线的设计与有缺陷的安全性相结合时,它就构成了黑客的梦想和网络管理员的噩梦。幸运的是,无论您是在工作中还是在家中,都可以通过使IoT设备远离主要网络来发挥自己的作用。

如果您想了解不安全的IoT设备,请检查列出这些常见的IoT安全问题和修复程序。

标签: