Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Internet of Things-technologie

IoT-verkeer in de onderneming neemt toe, net als de bedreigingen

Desai van Zscaler verdiepen

Bedrijven over de hele wereld gebruiken Internet of Things (IoT)-producten om de efficiëntie van de organisatie te verbeteren, de communicatie te verbeteren en inzicht te krijgen in de systeemprestaties. IoT-apparaten zijn gemeengoed geworden in ondernemingen uit alle sectoren. Volgens Gartner , 20,4 miljard IoT-apparaten zullen in 2020 wereldwijd in gebruik zijn en meer dan 65% van de ondernemingen zal IoT-producten gebruiken.

De snelle acceptatie van deze apparaten heeft nieuwe aanvalsvectoren geopend voor cybercriminelen, zegt Zscaler 's Verdiepen Desai. Velen zijn eigendom van werknemers, en dit is slechts een van de redenen waarom ze een beveiligingsprobleem vormen voor bedrijven. Zoals vaak het geval is, is de IoT-technologie ook sneller geëvolueerd dan de beschikbare mechanismen om deze apparaten en hun gebruikers te beschermen.

Onderzoekers hebben al remote hacks op pacemakers en auto's gedemonstreerd. In oktober 2016 trof een grote gedistribueerde denial-of-service (DDoS)-aanval, waarbij gebruik werd gemaakt van Mirai Botnet, DNS-servers aan de oostkust van de Verenigde Staten, waardoor diensten wereldwijd werden verstoord. Deze aanval was terug te voeren op hackers die netwerken infiltreerden via IoT-apparaten, waaronder draadloze routers en verbonden camera's.

Ons eigen recente onderzoek 'IoT in the Enterprise:an analysis of traffic and threat', onderzocht enkele van de beveiligingsproblemen rond IoT-apparaten. Een van de ontdekkingen van ons team was dat de overgrote meerderheid van IoT-transacties plaatsvonden via platte tekstkanalen, in plaats van de veiligere SSL-gecodeerde kanalen. Hoewel het een groot beveiligingslek is, is het gebruik van onbeveiligde kanalen slechts één probleem met IoT-apparaten. Ze staan ​​bekend om hun zwakke, vooraf ingestelde wachtwoorden die vaak ongewijzigd blijven.

Zoals met zowat elk apparaat dat met internet is verbonden, vormt malware ook een bedreiging voor IoT-apparaten. Het feit is dat er bijna geen beveiliging is ingebouwd in de IoT-hardwareapparaten die de afgelopen jaren de markt hebben overspoeld, en er is meestal geen manier om deze apparaten gemakkelijk te patchen. Hoewel veel bedrijven de beveiliging van IoT-apparaten overbodig vonden omdat er niets op de apparaten wordt opgeslagen, is dit niet het geval. De Mirai-botnetaanval illustreerde hoe kwetsbaar bedrijven kunnen zijn als gevolg van hun IoT-apparaten.

Hoewel deze apparaten nog steeds een gemakkelijk doelwit zijn voor cyberaanvallen, kunnen bedrijven stappen ondernemen om het risico te verminderen. Om te beginnen moeten de standaardgegevens worden gewijzigd in iets veiligers. Als werknemers apparaten meebrengen, moeten ze worden aangemoedigd om ervoor te zorgen dat hun wachtwoorden sterk zijn en dat hun firmware altijd up-to-date is. IoT-apparaten moeten ook worden geïnstalleerd op geïsoleerde netwerken (om zijdelingse verplaatsing te voorkomen), met beperkingen op inkomend en uitgaand netwerkverkeer.

Bovendien moet de toegang tot IoT-apparaten vanaf externe netwerken zoveel mogelijk worden beperkt, waarbij onnodige poorten worden geblokkeerd voor externe toegang. Naast het beveiligen van het netwerkverkeer moeten op deze apparaten ook regelmatig beveiligings- en firmware-updates worden toegepast. Ten slotte moeten organisaties zicht hebben op de schaduw-IoT-apparaten die zich al in het netwerk bevinden en ervoor zorgen dat de bovenstaande waarborgen zijn geïmplementeerd.

Met al deze nieuwe verbonden apparaten en de enorme hoeveelheden bijbehorende gegevens die bedrijfsnetwerken doorkruisen en nieuwe aanvalsvectoren openen voor cybercriminelen, is het onwaarschijnlijk dat legacy-netwerken voldoende beveiliging bieden. Het bedreigingslandschap is drastisch veranderd en bedrijven mogen niet traag reageren.

De auteur is  Desai van Zscaler verdiepen.


Internet of Things-technologie

  1. De synergie van cellulair IoT en Bluetooth LE
  2. De groeiende dreiging van IoT met Wi-Fi
  3. Houden beveiliging en privacy IoT tegen?
  4. IoT:de remedie voor stijgende zorgkosten?
  5. Het IoT verbinden – de smalbandkans
  6. We leggen de basis voor IoT in de onderneming
  7. Aanpassen en vergeten:de dreiging van niet-geconfigureerd IoT
  8. Zijn IoT en cloud computing de toekomst van data?
  9. Het belang van $ 6 biljoen van beveiligingsstandaarden en -regelgeving in het IoT-tijdperk
  10. De cyberrisico's van IoT verminderen en oplossingen vinden
  11. AIoT:de krachtige convergentie van AI en het IoT