Сигурност

"Сенчестият" IoT е все по-голям проблем за корпоративните мрежи

Иван Гайдаров

Безспорно клопките, свързани със защитата на данните от Интернет на нещата (IoT), са много. Нови изследвания на доставчика на сигурност Zscaler подчертават, че един от най-сериозните проблеми обаче произтича от нарастващата тенденция за "сенчест IoT" или използването на устройства, притежавани от служители, в корпоративните мрежи.

В доклада на "IoT in the Enterprise 2020" се посочва, че размиването на линията между дома и офиса прави корпоративните мрежи по-малко защитени и създава редица проблеми със сигурността около корпоративни крайни IoT точки като терминали за събиране на данни и устройства за индустриален контрол.

"Докладът също така анализира корпоративния трафик, генериран от неоторизирани IoT устройства като домашни дигитални асистенти, телевизионни приемници, IP камери, умни домашни устройства, умни телевизори, умни часовници и дори автомобилни мултимедийни системи", се казва в доклада.

Въз основа на анализ на мрежовия трафик от клиентите на Zscaler, 83% от всички онлайн транзакции на IoT - терминът, който Zscaler използва за обозначаване на случаи на комуникация между устройства - са изпратени в обикновен текст, без да се използва SSL. Това отчасти се дължи на факта, че потребителските IoT устройства обикновено са много по-несигурни от корпоративните, и подчертава потенциалния обем на несигурен трафик в корпоративните мрежи.

Проблемът е подобен на този, преживян, когато се заговори за феномена BYOD (Bring Your Own Device), преди близо десетилетие. Мрежите на компаниите не бяха достатъчно подготвени за наплива от нови крайни точки, които всъщност не бяха корпоративна собственост, което доведе до надпревара в разработката на нови начини за подсигуряване на тези мрежи срещу пробиви.

Но докато преди проблемът бяха служители, използващи смартфони за достъп до корпоративни ресурси по несигурен начин - да речем, съхраняване на чувствителни данни в първичен вид на лесни за изгубване или кражба устройства - проблемът сега са служителите, които използват корпоративни мрежи за връзка към по-малко защитени устройства за дейности като проверка на работата на детегледачката си от разстояние, твърдят от Zscaler. Зловредните участници биха могли да достъпят идентификационни данни за вход през неподсигурената комуникация и да ги използват, за да получат достъп до по-защитени системи.

Все пак трябва да се има предвид, че в подобни анализи доставчиците на инструменти за сигурност винаги слагат и нещо от себе си, когато техните решения са насочени към преодоляването именно на такива предизвикателства. И все пак несигурния трафик и разпространението на потребителски IoT устройства в корпоративните мрежи са безспорно сериозни проблеми.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X