Hur du kan attackera ditt företags nätverk med Shadow IoT

Det finns många coola och intressanta prylar inom Internet of Things (IoT), men många av dem har inte rätt säkerhet installerat. Detta skapar ett problem som kallas "skugga IoT", där användare omedvetet kan tillåta hackare att bryta in i företagens nätverk.

Låt oss undersöka vad "skugga IoT" är och hur du kan lägga till problemet.

Vad är Shadow IoT?

Shadow IoT låter som en olaglig marknad för smarta hemanordningar, men verkligheten är lite skrämmande. Det är när användare introducerar enheter i ett företags nätverk utan att berätta för någon om det.

Ett företag måste veta vad som är kopplat till deras nätverk. Företaget måste skydda sina tillgångar från säkerhetsöverträdelser, så de måste hålla ett nära öga på vad som ansluter för att förhindra hackare att få tillgång.

För ett decennium eller två sedan var detta enkelt. Företagets nätverk innehöll bara arbetsstationerna runt kontoret, så det fanns ingen verklig rädsla för att enheter utanför skulle tas in.

Idag kommer emellertid ofta anställda att ta med sina egna enheter på kontoret och koppla dem till företagets nätverk. Detta inkluderar smartphones, personliga bärbara datorer, fitness trackers och till och med bärbara konsoler för paustid.

Nu har nätverksadministratören ett större problem. Människor kan ta in enheter från utsidan och ansluta dem till nätverket utan att administratören vet. Detta öppnar dörren för attacker från okända källor.

Hur dåligt är skuggan IoT-problemet?

Naturligtvis gäller detta hot endast om anställda faktiskt tar med enheter till företagets egendom. Om ingen är det, löser skuggan IoT-problemet sig själv. Så, hur många enheter "smyger" på nätverket utan att nätverksadministratören vet?

För att besvara detta, låt oss titta på Infobloxs rapport, "Vad lurar i skuggorna 2020”. Denna rapport syftar till att ta reda på hur många skugga IoT-enheter som finns i ett företags nätverk och vilka länder som har den största mängden av dem.

Rapporten bad företag i olika länder att hitta skugga IoT-enheter i deras nätverk. I genomsnitt hittade 20 procent av dessa företag ingenting. 46 procent hittade mellan 1-20 okända enheter och 29 procent hittade mellan 21-50 enheter. Ett litet fragment hittade över 50 enheter med sitt nätverk som de inte visste om förut.

Varför är skugga inte ett problem?

Så varför är det dåligt att de anställda tar med sina egna enheter på jobbet? Varför spelar det ingen roll att det finns "dolda" enheter i nätverket?

Det största problemet är att det inte finns någon garanti för att dessa "dolda" enheter är ordentligt säkrade. Dåligt tillverkade IoT-enheter kommer att ha flera säkerhetsfel mogen för att utnyttja. Som ett resultat, om ett virus har snuckit på en av dessa enheter, kan det spridas när det är anslutet till ett nätverk.

Inte bara det, men dessa enheter håller ofta en anslutning öppen om en användare eller tjänst vill komma åt den. Slutresultatet är en osäker enhet som håller sina dörrar öppna för anslutningar; en hacker dröm.

När en anställd sätter en exploaterbar enhet i företagets nätverk skapar det en ingångspunkt för en hacker. Hackare söker alltid på internet efter öppna portar, och om de hittar den anställdes osäkra enhet kan de försöka bryta sig in i den.

Om en hacker lyckas komma in i en anställds enhet kan de använda den som en springbricka för att starta attacker mot företagets interna nätverk. Om detta lyckas är hackaren då i en stark position att distribuera ransomware, få åtkomst till begränsad information eller orsaka skador.

Vilka IoT-enheter är säkra att använda?

Det stora problemet med IoT-enheter är att ingen av dem verkligen är "ofarliga" för ett nätverk. Som hackare har visat sig över tid, om det kan ansluta till internet, kan det hackas, oavsett hur enkel enheten är.

Till exempel är det lätt att föreställa sig vad en hacker kan göra med ett hem-CCTV-system. Men en enkel enhet som en smart lampa måste vara säker. Vad kan trots allt en hacker göra med en smart glödlampa?

Det visar sig att de kan göra ganska mycket. En ny studie visade det Philips Hue-glödlampor kan användas för att starta en attack på ett hemnätverk. Som ett resultat bevisade detta hack att en IoT-enhet inte kan vara verkligen oackbar; världen hittar bara en bättre hackare.

Det här är inte första gången som en hackare utnyttjade en "för enkel att hacka" IoT-enhet. Ett kasino drabbades av en hackattack där inkräktare fick sina händer på databasen med höga rullar. Hackarens ingångspunkt var en akvarietermometer i lobbyn.

Det finns många fler skrämmande IoT-hackhistorier 7 Skrämmande Internet of Things Hacks och exploits som verkligen händeÄr tingenes internet att göra livet bättre? Eller hotar det din integritet? Här är några skrämmande IoT-risker att vara medvetna om. Läs mer där ute som visar hur hackare kan utnyttja vad som helst med en internetanslutning.

Vad kan du göra med Shadow IoT?

Det bästa sättet att ta itu med IoT-skugga är att inte följa IoT-manen. Medan en internetansluten brödrost kanske låter ny och rolig, skapar det en annan inträde för en hackare att komma in på ditt nätverk. Som sådan är det bäst att hålla sig med "dumma" enheter; det är svårare för en hackare att knäcka en enhet om den är offline!

Om du inte kan leva utan en IoT-enhet kan du placera den på mobildata istället. Om enheten inte kan ansluta till mobildata, förvandla din telefon till en hotspot och anslut enheten till den. Genom att flytta enheten från ditt företags nätverk är det inte längre ett säkerhetshot.

När du är hemma använder du ett separat nätverk för dina IoT-enheter och håll dina privata datorer och telefoner på din primära. Om du gör det är dina hemanordningar säkra i ditt huvudnätverk där en IoT-hacker inte kan få dem. Du kanske inte behöver köpa en ny router; bara skapa en gästnätverk 5 skäl att ställa in ett gästnätverk på din routerÄr du orolig för säkerheten i ditt Wi-Fi-nätverk? Överväg att skapa ett gästnätverk för enklare nätverkshantering. Läs mer på din nuvarande och lägg dina IoT-enheter på den.

Om du är en arbetsgivare eller företagare kan du titta på att använda ett annat nätverk för anställdas telefoner och prylar. Om du gör detta kan hackare som bryter in din anställdes enheter inte nå ditt huvudnätverk där den känsliga informationen är.

Att belysa problemen med skugga IoT

IoT-enheter kan i sig själva vara mycket farliga. När en online-design alltid kopplas ihop med felaktig säkerhet, skapar det en hacker dröm och en nätverkschef mardröm. Lyckligtvis kan du göra din del genom att hålla IoT-enheter borta från huvudnätverk, oavsett om du är på jobbet eller kopplar av hemma.

Om du vill lära dig hur osäkra IoT-enheter kan vara, kolla in dessa vanliga IoT-säkerhetsproblem och korrigeringar 5 Common Internet of Things (IoT) säkerhetsproblem och korrigeringarInternet of Things (IoT) är sårbart för alla typer av säkerhetsfrågor och integritetsrisker. Här är vad du behöver veta. Läs mer .