Cuprins:
Video: Домашний фотоэпилятор Philips Lumea. Что нужно знать? (Noiembrie 2024)
Internet of Things (IoT) poate fi una dintre cele mai tari cuvinte cheie din ultimii doi ani, dar este și o mizerie. Este haotic. Dispozitivele sunt nesigure; nu vorbesc între ei și nu folosesc protocoale consistente. Și marea majoritate nu pot fi gestionate, cu o securitate slabă la pornire. În calitate de profesionist în domeniul IT-ului, șansele sunt că nu le doriți, sau, indiferent de asta, oriunde în apropierea rețelei dvs.
Ruckus IoT Suite, care ar trebui să fie disponibil la sfârșitul lunii iunie, utilizează module conectabile introduse într-o nouă linie de puncte de acces gata IoT. Aceste puncte de acces vor comunica cu un controlor IoT, care la rândul său comunică cu un controler LAN local (Ruckus Networks Local Area Network) standard. Modulele IoT sunt concepute pentru a comunica cu dispozitivele care utilizează oricare dintre mai multe tipuri diferite de radio populare în implementările IoT, inclusiv Bluetooth Low Energy (BLE), LoRaWAN (un protocol de rețea de mare putere, cu putere mai mică) și Zigbee (un standard pentru comunicații cu rază de date scurtă și redusă). Și, bineînțeles, rețeaua Wi-Fi rulată, care este utilizată și de multe dispozitive IoT.
Fiecare dintre aceste protocoale de comunicare are o utilizare specifică, nu doar în IoT, ci chiar și în diverse scenarii de întreprindere, dar veți observa că niciunul dintre ele nu este capabil să comunice direct cu celelalte. Acolo intră acele module Ruckus conectabile. Se vor ocupa de comunicațiile de bază cu dispozitivul, apoi îl vor trimite la controlerul IoT și apoi la controlorul de rețea wireless local (WLAN). În acest proces, traficul este transformat într-un flux de Internet Protocoal (IP), astfel încât să poată călători prin rețeaua existentă, pe care o puteți continua să controlați prin intermediul instrumentelor standard de gestionare a infrastructurii.
Securitatea este încă un obstacol
Și mai atractiv, Ruckus adaugă un nivel de securitate la date odată ce ajunge la modulul IoT. În funcție de protocolul de comunicații, poate exista, de asemenea, securitatea provenită de la punctul final, care poate fi orice, de la o cameră de supraveghere la un senzor de mediu. Dispozitivele Wi-Fi acceptă în mod normal criptarea, iar versiunile mai moderne acceptă Wi-Fi Protected Access 2 (WPA2). Din păcate, unele dispozitive mai vechi vă pot lipi cu criptarea mai slabă.
BLE este criptat la sursă, deci este rezonabil sigur. Însă o serie de dispozitive IoT nu au și nu pot fi făcute cu niciun fel de criptare sau altă securitate. În aceste cazuri, administratorul de rețea Ruckus poate configura ceea ce reprezintă un firewall între dispozitivul IoT și restul rețelei și permite traficul folosind o listă albă bazată pe adresa MAC Access Media (MAC) a dispozitivului.
Acest tip de acces controlat protejează rețeaua, dar nu protejează neapărat dispozitivul. De exemplu, dacă cineva se află în apropiere de o cameră de securitate activată Wi-Fi, de exemplu, este posibil să preia o cameră dacă nu este protejată, fie prin criptare sau prin alte mijloace. Acest tip de atac s-a întâmplat și permite hackerului să vadă orice se află în raza de acțiune a camerei.
Pentru a înrăutăți, unele camere low-end au credențe de conectare cu cod greu, care nu pot fi modificate și trafic de rețea Wi-Fi care nu poate fi criptat. Aceste camere sunt potrivite pentru alegerea de către cineva care conduce războiul prin zonă. Cel mai bun lucru pe care îl puteți face este să sperăm că nu aveți nimic demn de protejat în vederea camerei.
Camerele foto nu sunt cu siguranță singurul tip de dispozitiv IoT neprotejat, doar cel mai cunoscut după ce au fost folosite în efectuarea unui număr de atacuri de refuz de serviciu (DDoS) distribuite. Problema este că camerele Wi-Fi s-au dovedit populare, iar persoanele care le cumpără nu au fost întotdeauna sârguincioase pentru a se asigura că aleg modele care au cel puțin un anumit nivel de securitate. Rezultatul a fost ca milioane de camere Wi-Fi bazate pe IP, securizate, să funcționeze în lume, fără mijloace de protecție a acestora.
Deci, va trebui să faceți niște pași pentru a vă asigura dispozitivele IoT care depășesc utilizarea unei platforme de integrare a rețelei, cum ar fi Ruckus. S-ar putea să analizați una dintre cele mai noi și din ce în ce mai mari platforme de securitate specifice IoT, precum Exabeam’s Entity Analytics. Însă mai există pași pe care trebuie să îi facă fiecare administrator IT încărcat de IoT pe lângă achiziționarea de instrumente noi.
Cel puțin, ar trebui să faceți un inventar al infrastructurii IoT și să determinați starea de securitate a fiecărui dispozitiv. Sigur, dacă nu ați făcut-o încă, atunci acesta este o durere, dar este oricum un pas necesar pentru gestionarea acestor dispozitive - mai ales dacă portofoliul dvs. va crește. Probabil, veți găsi unele care intră în categoria imposibil de securizat. Sau este posibil să descoperiți că pot fi securizate, dar costurile pentru a face acest lucru sunt prohibitive.
Extrageți și înlocuiți poate fi cea mai bună opțiune
Un dispozitiv IoT nesigur este o problemă pentru compania dvs., chiar dacă restul rețelei este securizat de o platformă de gestionare în stil Ruckus. Este posibil să instalați malware într-un dispozitiv și apoi să utilizați canalul de comunicații al dispozitivului pentru a avea acces la rețeaua dvs. În unele cazuri, puteți împiedica un astfel de atac cu un firewall bine configurat, dar protecția perimetrului, deoarece singura dvs. apărare este problematică.
Realist, singurul mod de a fi cu adevărat sigur este să proiectați și să testați o politică eficientă de securitate pentru infrastructura IoT și apoi să scăpați de orice dispozitiv care nu poate respecta această politică. Este obositor, dar pe termen lung, este mai ieftin decât să suferiți un atac.
Din păcate, uneori, nu poți doar să arunci un dispozitiv nesigur, deoarece este necesar pentru operațiunile tale. Un bun exemplu în acest sens sunt unele tipuri de echipamente medicale care comunică wireless și pentru care securitatea nu este disponibilă. Apoi, singura dvs. alternativă este să păstrați acele dispozitive în afara rețelei dvs. de întreprindere și să le monitorizați îndeaproape pentru un comportament aberant.
Totuși, o soluție precum Ruckus IoT Suite este o modalitate bună de a ușura problema de gestionare creată de silozurile IoT, făcând în același timp o parte a rețelei tale mai sigură. Dar este important să ne amintim că nu există gloanțe magice în securitate; unele lucruri îl fac mai ușor de gestionat, dar totuși lucrează și planifică.
