Трафик Интернета вещей на предприятии растет, как и угрозы

Углубить Десаи из Zscaler

Предприятия по всему миру внедряют продукты Интернета вещей (IoT) для повышения организационной эффективности, улучшения связи и понимания производительности системы. Устройства Интернета вещей стали обычным явлением на предприятиях всех отраслей. По данным Gartner , К 2020 году во всем мире будут использоваться 20,4 миллиарда устройств Интернета вещей, и более 65% предприятий перейдут на продукты Интернета вещей.

По словам Zscaler , быстрое внедрение этих устройств открыло новые направления атак для киберпреступников. 'S Deepen Desai. Многие из них принадлежат сотрудникам, и это лишь одна из причин, по которым они представляют угрозу безопасности для бизнеса. Как это часто бывает, технология Интернета вещей развивалась быстрее, чем существующие механизмы защиты этих устройств и их пользователей.

Исследователи уже продемонстрировали удаленные взломы кардиостимуляторов и автомобилей. В октябре 2016 года крупная распределенная атака типа «отказ в обслуживании» (DDoS) с использованием ботнета Mirai затронула DNS-серверы на восточном побережье США, нарушив работу служб по всему миру. Эта атака связана с проникновением хакеров в сети через устройства Интернета вещей, включая беспроводные маршрутизаторы и подключенные камеры.

Наше собственное недавнее исследование « Интернет вещей на предприятии:анализ трафика и угроз» изучили некоторые проблемы безопасности, связанные с устройствами Интернета вещей. Среди открытий нашей команды было то, что подавляющее большинство транзакций Интернета вещей происходило по каналам с обычным текстом, а не по более безопасным каналам с шифрованием SSL. Хотя использование незащищенных каналов является серьезной уязвимостью в системе безопасности, это лишь одна из проблем с устройствами Интернета вещей. Они печально известны слабыми заранее установленными паролями, которые часто не меняются.

Как и практически любое устройство, подключенное к Интернету, вредоносные программы также представляют угрозу для устройств Интернета вещей. Дело в том, что в аппаратные устройства IoT, наводнившие рынок в последние годы, почти не было встроено средств безопасности, и, как правило, нет способа легко исправить эти устройства. Хотя многие компании считают безопасность устройств Интернета вещей ненужной, поскольку на них ничего не хранится, это не так. Атака ботнета Mirai показала, насколько уязвимыми могут быть компании, использующие свои устройства Интернета вещей.

Несмотря на то, что эти устройства по-прежнему являются легкой мишенью для кибератак, предприятия могут предпринять шаги для снижения риска. Для начала необходимо изменить учетные данные по умолчанию на более безопасные. По мере того, как сотрудники приносят устройства, их следует поощрять к тому, чтобы их пароли были надежными, а их прошивка всегда была в актуальном состоянии. Устройства Интернета вещей также следует устанавливать в изолированных сетях (для предотвращения бокового движения) с ограничениями на входящий и исходящий сетевой трафик.

Кроме того, доступ к устройствам Интернета вещей должен быть максимально ограничен из внешних сетей, а ненужные порты должны быть заблокированы от внешнего доступа. К этим устройствам также должны применяться регулярные обновления безопасности и прошивки, помимо защиты сетевого трафика. Наконец, организации должны иметь возможность видеть теневые устройства Интернета вещей, которые уже находятся в сети, и обеспечивать соблюдение вышеуказанных мер безопасности.

При наличии всех этих новых подключенных устройств и огромных объемов связанных данных, проходящих через корпоративные сети и открывающих новые векторы атак для киберпреступников, унаследованные сети вряд ли обеспечат адекватную безопасность. Ситуация с угрозами резко изменилась, и предприятиям не следует медлить с реагированием.

Автор Углубить Десаи из Zscaler.