Παρασκευή, 15 Ιανουαρίου, 16:42
Αρχική security Οι συσκευές IoT αποτελούν μεγάλο κίνδυνο για τις εταιρείες

Οι συσκευές IoT αποτελούν μεγάλο κίνδυνο για τις εταιρείες

Αρκουδάκια, καφετιέρες και αυτοκίνητα είναι μερικές από τις συσκευές Internet of Things (IoT) που συνδέονται στα εταιρικά δίκτυα και θα μπορούσαν να αφήσουν ολόκληρους τους οργανισμούς εκτεθειμένους σε κυβερνοεπιθέσεις.

Ένα ερευνητικό έγγραφο της Palo Alto Networks περιγράφει λεπτομερώς την αύξηση των συσκευών IoT που συνδέονται με τα εταιρικά δίκτυα και τη μεγάλη ποικιλία τους.

Ορισμένες από τις πιο συνηθισμένες συσκευές που συνδέονται στα δίκτυα οργανισμών είναι τα οχήματα, τα παιχνίδια, οι ιατρικές συσκευές και ο αθλητικός εξοπλισμός όπως οι fitness trackers.

Αυτές οι συσκευές μπορούν να βοηθήσουν τους ανθρώπους σε πολλά και διαφορετικά πράγματα είτε στην δουλειά τους είτε στην προσωπική τους ζωή. Όμως αυτό δεν σημαίνει ότι δεν δημιουργούν επιπλέον προβλήματα ασφαλείας στα εταιρικά δίκτυα.

IoT

Σε πολλές περιπτώσεις, αυτές οι συσκευές “shadow IoT” προστίθενται στο δίκτυο χωρίς να το γνωρίζει η ομάδα ασφαλείας.

Αυτό θα μπορούσε δυνητικά να αφήσει το εταιρικό δίκτυο ευάλωτο επειδή ορισμένες συσκευές IoT έχουν κακή ασφάλεια, πράγμα που σημαίνει ότι μπορούν εύκολα να εντοπιστούν και να παραβιαστούν. Επίσης το ότι ορισμένοι χώροι εργασίας εξακολουθούν να έχουν επίπεδα δίκτυα σημαίνει ότι εάν μια συσκευή παραβιαστεί, ένας εισβολέας θα μπορεί να μετακινηθεί από την συσκευή IoT σε κάποιο άλλο σύστημα.

“Εάν μια συσκευή έχει διεύθυνση IP, μπορεί να βρεθεί. Δυστυχώς, πολύ συχνά, έχουν πλήρη έλλειψη λειτουργιών ασφάλειας και χρησιμοποιούν τυπικούς κωδικούς πρόσβασης,” είπε ο Greg Day της Palo Alto Networks στο ZDNet.

“Λαμβάνοντας υπόψη ότι μερικές συσκευές είναι τόσο φθηνές, το κόστος της προσθήκης ασφάλειας απλά δεν θεωρείται βιώσιμο”.

Ακόμη και συσκευές IoT που έχουν συνδεθεί στο δίκτυο από τον ίδιο τον οργανισμό μπορούν να περιέχουν ευπάθειες ασφαλείας που μπορούν να επιτρέψουν στους χάκερ να αποκτήσουν πλήρη πρόσβαση στο δίκτυο. Ένα γνωστό παράδειγμα αυτού του τύπου είναι όταν κάποιοι χάκερ παραβίασαν ένα ενυδρείο ψαριών για να εισβάλουν στο δίκτυο ενός καζίνο και να κλέψουν πληροφορίες για τους πελάτες.

Οι οργανισμοί πρέπει να είναι πιο προσεκτικοί με τις συσκευές IoT που είναι συνδεδεμένες στο εταιρικό τους δίκτυο. Το κλειδί για αυτό είναι να βλέπει κανείς τις συσκευές του δικτύου και να διασφαλίζει ότι τα προϊόντα IoT είναι τμηματοποιημένα, ώστε να μην μπορούν να χρησιμεύσουν ως πύλη για μια μεγαλύτερη, πιο εκτεταμένη επίθεση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...

Facebook: Μηνύει προγραμματιστές Chrome επεκτάσεων για κλοπή δεδομένων

Το Facebook υπέβαλε μια αγωγή εναντίον δύο Πορτογάλων υπηκόων για την ανάπτυξη Chrome επεκτάσεων, που συγκέντρωναν δεδομένα χρηστών του Facebook.

Η Cisco δεν διορθώνει 74 bugs σε routers RV που έφτασαν στην EOL τους

Η Cisco δήλωσε χθες ότι δεν πρόκειται να κυκλοφορήσει firmware updates για να διορθώσει 74 ευπάθειες που έχουν αναφερθεί ότι υπάρχουν στα...

Χάκερ διαπράττει νέα εγκλήματα ενώ περιμένει την απελευθέρωσή του!

Συμπονετική απελευθέρωση δόθηκε σε έναν χάκερ από το Κόσοβο μετά την καταδίκη του. Ο χάκερ παρείχε προσωπικά αναγνωρίσιμα στοιχεία πάνω από 1.000...

Η Nintendo αποκλείει hacking βίντεο του Game & Watch

Δύο αξιώσεις για πνευματικά δικαιώματα εναντίον ενός YouTuber έχουν κατατεθεί από την Nintendo, για ένα βίντεο που παρουσιάζει hacking του Super Mario...