Αρκουδάκια, καφετιέρες και αυτοκίνητα είναι μερικές από τις συσκευές Internet of Things (IoT) που συνδέονται στα εταιρικά δίκτυα και θα μπορούσαν να αφήσουν ολόκληρους τους οργανισμούς εκτεθειμένους σε κυβερνοεπιθέσεις.
Ένα ερευνητικό έγγραφο της Palo Alto Networks περιγράφει λεπτομερώς την αύξηση των συσκευών IoT που συνδέονται με τα εταιρικά δίκτυα και τη μεγάλη ποικιλία τους.
Ορισμένες από τις πιο συνηθισμένες συσκευές που συνδέονται στα δίκτυα οργανισμών είναι τα οχήματα, τα παιχνίδια, οι ιατρικές συσκευές και ο αθλητικός εξοπλισμός όπως οι fitness trackers.
Αυτές οι συσκευές μπορούν να βοηθήσουν τους ανθρώπους σε πολλά και διαφορετικά πράγματα είτε στην δουλειά τους είτε στην προσωπική τους ζωή. Όμως αυτό δεν σημαίνει ότι δεν δημιουργούν επιπλέον προβλήματα ασφαλείας στα εταιρικά δίκτυα.
Windows 10 τέλος, απομένει μόλις ένας χρόνος υποστήριξης
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Σε πολλές περιπτώσεις, αυτές οι συσκευές “shadow IoT” προστίθενται στο δίκτυο χωρίς να το γνωρίζει η ομάδα ασφαλείας.
Αυτό θα μπορούσε δυνητικά να αφήσει το εταιρικό δίκτυο ευάλωτο επειδή ορισμένες συσκευές IoT έχουν κακή ασφάλεια, πράγμα που σημαίνει ότι μπορούν εύκολα να εντοπιστούν και να παραβιαστούν. Επίσης το ότι ορισμένοι χώροι εργασίας εξακολουθούν να έχουν επίπεδα δίκτυα σημαίνει ότι εάν μια συσκευή παραβιαστεί, ένας εισβολέας θα μπορεί να μετακινηθεί από την συσκευή IoT σε κάποιο άλλο σύστημα.
“Εάν μια συσκευή έχει διεύθυνση IP, μπορεί να βρεθεί. Δυστυχώς, πολύ συχνά, έχουν πλήρη έλλειψη λειτουργιών ασφάλειας και χρησιμοποιούν τυπικούς κωδικούς πρόσβασης,” είπε ο Greg Day της Palo Alto Networks στο ZDNet.
“Λαμβάνοντας υπόψη ότι μερικές συσκευές είναι τόσο φθηνές, το κόστος της προσθήκης ασφάλειας απλά δεν θεωρείται βιώσιμο”.
Ακόμη και συσκευές IoT που έχουν συνδεθεί στο δίκτυο από τον ίδιο τον οργανισμό μπορούν να περιέχουν ευπάθειες ασφαλείας που μπορούν να επιτρέψουν στους χάκερ να αποκτήσουν πλήρη πρόσβαση στο δίκτυο. Ένα γνωστό παράδειγμα αυτού του τύπου είναι όταν κάποιοι χάκερ παραβίασαν ένα ενυδρείο ψαριών για να εισβάλουν στο δίκτυο ενός καζίνο και να κλέψουν πληροφορίες για τους πελάτες.
Οι οργανισμοί πρέπει να είναι πιο προσεκτικοί με τις συσκευές IoT που είναι συνδεδεμένες στο εταιρικό τους δίκτυο. Το κλειδί για αυτό είναι να βλέπει κανείς τις συσκευές του δικτύου και να διασφαλίζει ότι τα προϊόντα IoT είναι τμηματοποιημένα, ώστε να μην μπορούν να χρησιμεύσουν ως πύλη για μια μεγαλύτερη, πιο εκτεταμένη επίθεση.