Hoe u uw bedrijfsnetwerk zou kunnen aanvallen met Shadow IoT

Er zijn veel coole en interessante gadgets binnen het Internet of Things (IoT), maar veel ervan hebben niet de juiste beveiliging geïnstalleerd. Dit creëert een probleem dat 'schaduw-IoT' wordt genoemd, waarbij gebruikers onbewust hackers toestaan ​​in te breken in bedrijfsnetwerken.

Laten we eens kijken wat 'schaduw-IoT' is en hoe u het probleem mogelijk vergroot.

Wat is Shadow IoT?

Shadow IoT klinkt als een illegale markt voor smart home-apparaten, maar de realiteit is een beetje enger. Het is wanneer gebruikers apparaten introduceren in een bedrijfsnetwerk zonder iemand erover te vertellen.

Een bedrijf moet weten wat er is verbonden met hun netwerken. Het bedrijf moet zijn middelen beschermen tegen inbreuken op de beveiliging, dus ze moeten goed in de gaten houden wat er verbinding maakt om te voorkomen dat hackers toegang krijgen.

Een decennium of twee geleden was dit gemakkelijk. Het bedrijfsnetwerk bevatte alleen de werkstations rond het kantoor, dus er was geen echte angst voor het binnenbrengen van externe apparaten.

Tegenwoordig brengen werknemers echter vaak hun eigen apparaten mee naar kantoor en sluiten ze aan op het bedrijfsnetwerk. Dit omvat smartphones, persoonlijke laptops, fitnesstrackers en zelfs draagbare consoles tijdens de pauze.

Nu heeft de netwerkbeheerder een groter probleem. Mensen kunnen apparaten van buiten meebrengen en deze op het netwerk aansluiten zonder dat de beheerder het weet. Dit opent de deur voor aanvallen van onbekende bronnen.

Hoe erg is het Shadow IoT-probleem?

Deze dreiging is natuurlijk alleen van toepassing als werknemers daadwerkelijk apparaten op bedrijfsterrein brengen. Als niemand dat is, lost het schaduw-IoT-probleem zichzelf op. Dus, hoeveel apparaten "sluipen" op het netwerk zonder dat de netwerkbeheerder het weet?

Laten we om dit te beantwoorden eens kijken naar het rapport van Infoblox: 'Wat schuilt er in de schaduwen 2020. ' Dit rapport is bedoeld om erachter te komen hoeveel schaduw-IoT-apparaten zich op het netwerk van een bedrijf bevinden, en in welke landen deze het grootste aantal hebben.

Het rapport vroeg bedrijven in verschillende landen om schaduw-IoT-apparaten op hun netwerk te lokaliseren. Gemiddeld vond 20 procent van deze bedrijven niets. 46 procent vond tussen 1-20 onbekende apparaten en 29 procent vond tussen 21-50 apparaten. Een klein fragment vond meer dan 50 apparaten die hun netwerk gebruikten die ze niet eerder kenden.

Waarom is Shadow IoT een probleem?

Dus waarom is het erg dat werknemers hun eigen apparaten naar het werk brengen? Waarom maakt het uit dat er "verborgen" apparaten op het netwerk zijn?

Het grootste probleem is dat er geen garantie is dat deze 'verborgen' apparaten goed zijn beveiligd. Slecht gemaakte IoT-apparaten hebben meerdere beveiligingsfouten die kunnen worden misbruikt. Als gevolg hiervan, als een virus op een van deze apparaten is geslopen, kan het zich verspreiden wanneer het op een netwerk is aangesloten.

Niet alleen dat, maar deze apparaten houden vaak een verbinding open voor het geval een gebruiker of service er toegang toe wil hebben. Het eindresultaat is een onveilig apparaat dat zijn deuren openhoudt voor verbindingen; de droom van een hacker.

Wanneer een werknemer een exploiteerbaar apparaat op het bedrijfsnetwerk plaatst, creëert dit een toegangspunt voor een hacker. Hackers scannen het internet altijd op open poorten en als ze het onveilige apparaat van de werknemer vinden, kunnen ze proberen in te breken.

Als een hacker erin slaagt het apparaat van een werknemer binnen te dringen, kunnen ze het gebruiken als opstapje om aanvallen uit te voeren op het interne netwerk van het bedrijf. Als dit lukt, bevindt de hacker zich dan in een sterke positie om ransomware te verspreiden, toegang te krijgen tot beperkte informatie of schade aan te richten.

Welke IoT-apparaten zijn veilig te gebruiken?

Het grote probleem met IoT-apparaten is dat geen van hen echt "onschadelijk" is voor een netwerk. Zoals hackers in de loop van de tijd hebben bewezen, kan het, als het verbinding kan maken met internet, worden gehackt, hoe eenvoudig het apparaat ook is.

Het is bijvoorbeeld gemakkelijk voor te stellen wat een hacker kan doen met een CCTV-systeem voor thuisgebruik. Een eenvoudig apparaat als een slimme lamp moet echter wel veilig zijn. Wat kan een hacker immers doen met een slimme lamp?

Het blijkt dat ze best veel kunnen doen. Een recent onderzoek heeft dat aangetoond Philips Hue-lampen kunnen worden gebruikt om een ​​aanval op een thuisnetwerk uit te voeren. Als resultaat bewees deze hack dat een IoT-apparaat niet echt onherstelbaar kan zijn; de wereld vindt gewoon een betere hacker.

Dit is niet de eerste keer dat een hacker een "te eenvoudig te hacken" IoT-apparaat misbruikt. Een casino kreeg een hackaanval waarbij indringers de high rollers-database in handen kregen. Het toegangspunt van de hacker was een aquariumthermometer in de lobby.

Er zijn er nog veel meer enge IoT-hackverhalen 7 Scary Internet of Things Hacks en exploits die echt zijn gebeurdMaakt het internet der dingen het leven beter? Of bedreigt het uw privacy? Hier zijn enkele enge IoT-risico's om op te letten. Lees verder die laten zien hoe hackers alles kunnen misbruiken met een internetverbinding.

Wat kunt u doen aan Shadow IoT?

De beste manier om schaduw-IoT aan te pakken, is door de IoT-rage niet te volgen. Hoewel een met internet verbonden broodrooster misschien nieuw en leuk klinkt, creëert het een ander toegangspunt voor een hacker om op uw netwerk te komen. Als zodanig kun je het beste bij 'domme' apparaten blijven; het is moeilijker voor een hacker om een ​​apparaat te kraken als het offline is!

Als u niet zonder IoT-apparaat kunt leven, kunt u het in plaats daarvan op mobiele data zetten. Als het apparaat geen verbinding kan maken met mobiele data, verandert u uw telefoon in een hotspot en verbindt u het apparaat ermee. Door het apparaat van het netwerk van uw bedrijf te verwijderen, vormt het niet langer een beveiligingsrisico.

Gebruik thuis een apart netwerk voor uw IoT-apparaten, zodat uw privé-pc's en telefoons op uw primaire netwerk blijven. Als je dat doet, zijn je apparaten thuis veilig op je hoofdnetwerk waar een IoT-hacker ze niet kan krijgen. Mogelijk hoeft u geen nieuwe router aan te schaffen; maak gewoon een Gasten Netwerk 5 redenen om een ​​gastnetwerk op uw router in te stellenBezorgd over de beveiliging van uw wifi-netwerk? Overweeg een gastnetwerk op te zetten voor eenvoudiger netwerkbeheer. Lees verder op uw huidige en zet uw IoT-apparaten erop.

Als u een werkgever of bedrijfseigenaar bent, overweeg dan om een ​​ander netwerk te gebruiken voor telefoons en gadgets van werknemers. Als u dit doet, kunnen hackers die inbreken op de apparaten van uw werknemer uw hoofdnetwerk niet bereiken waar de gevoelige gegevens zich bevinden.

Verhelpen van de problemen met Shadow IoT

Op zichzelf kunnen IoT-apparaten erg gevaarlijk zijn. Wanneer een altijd online ontwerp gepaard gaat met gebrekkige beveiliging, creëert het de droom van een hacker en de nachtmerrie van een netwerkbeheerder. Gelukkig kunt u uw steentje bijdragen door IoT-apparaten weg te houden van de hoofdnetwerken, of u nu op het werk bent of thuis ontspant.

Als je wilt weten hoe onveilig IoT-apparaten kunnen zijn, bekijk deze dan algemene IoT-beveiligingsproblemen en -oplossingen 5 Common Internet of Things (IoT) beveiligingsproblemen en -oplossingenHet Internet of Things (IoT) is kwetsbaar voor allerlei beveiligingsproblemen en privacyrisico's. Dit moet je weten. Lees verder .