Интернет На Нещата

Zscaler: Сенчестият Интернет на нещата доминира и е беззащитен

Александър Главчев

Несъмнено, Интернет на нещата (IoT) е съпроводен с множество подводни камъни, свързани със защитата на данните. Ново изследване на доставчика на системи за сигурност Zscaler показва, че един от най-сериозните проблеми е свързан с нарастването на "сенчестия Интернет на нещата" и използването на лични устройства от служителите в корпоративните мрежи.

В доклад, озаглавен "Интернет на нещата в предприятията" се посочва, че размиването на границите между домашните и офисните устройства намалява сигурността на фирмените мрежи, дори ако става въпрос за чисто корпоративни крайни IoT устройства, като например терминали за събиране на данни и промишлени контролери.

"Анализът показва, че значителна част от корпоративния трафик се генерира от неавторизирани IoT устройства: домашни цифрови помощници, телевизионни приемници, IP камери, умни домашни устройства, умни телевизори, умни часовници и дори автомобилни мултимедийни системи", подчертават още от компанията.

Базирайки се на анализ на мрежови трафик на свои клиенти от Zscaler правят извода, че 83% от всички онлайн транзакции в Интернет на нещата (т.е. обмяна на данни между "умни" устройства) се осъществяват без SSL шифроване. Това е свързано и с това, че потребителските устройства, които са по-рискови от корпоративните, генерират значителна част от трафика в корпоративните мрежи.

Проблемът прилича на друг подобен, с който бизнесите започнаха да се сблъскват преди десетина години - т.нар. BYOD (донеси своето устройство). Корпоративните мрежи се оказаха неподготвени за наплива от устройства, които не бяха собственост на предприятията. В резултат се появиха множество начини за тяхната защита както от случайни, така и от преднамерени въздействия.

Ако по-рано обаче проблемът е беше свързан с това, че служителите започнаха да използват свои смартфони за достъп до корпоративни ресурси по несигурни начини, например съхранявайки конфиденциални данни в незащитен вид, то сега става дума за свързване на всякакви други необезопасени устройства. Например това може да е камера, поставена в стаята на детето на дадения сътрудник.

Злоумишленици могат да извличат от техния трафик лични данни и да ги използват за достъп до по-защитени системи или да включват самите крайни устройства в бот мрежи.

Разбира се, в отношението към подобни изследвания трябва да се проявява и доза скептицизъм, тъй като доставчиците на решения са склонни да преекспонират проблемите. Въпреки това обаче няма как да бъде отречен и фактът, че масовият незащитен трафик и широкото използване на IoT устройства в корпоративните мрежи поражда нови въпроси свързани със сигурността.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X