Ettevõtte võrkudes olevate asjade Interneti (IoT) seadmetest pärineb märkimisväärne hulk võrguliiklust selgesõnaliselt ja elementaarsete turvameetmeteta, selgub turvafirma Zscaleri uuest aruandest.
Täheldatud IoT liiklusest tehti 83 protsenti edastustest selgesõnaliselt, samas kui ainult 17 protsenti kasutas teabe turvamiseks SSL-i.
Ükski seade ei edastanud ainult SSL-i kaudu või ainult teksttekstina; nad kõik kasutasid nende kahe segu.
Aruanne pärineb Zscaleri ThreatLabZ-ist, kasutades Zscaleri pilve andmeid.
Sellisena ei esinda see kogu Interneti-liiklust, vaid ainult seda, mis kasutab Zscaleri pilve ehk umbes 33 miljonit IoT-tehingut päevas.
"Analüüs näitas, et mõned seadmed ei järgi õigeid turvatavasid, mis muudab need meisterdatud rünnakute suhtes haavatavaks," ütles Zscaler, kes tõi välja neli kõige levinumat turvaprobleemi, mida ta täheldas:
- Lihtne tekst HTTP-side serveritega püsivara või pakettide värskenduste jaoks
- Selgetekstiline HTTP-autentimine
- Vananenud raamatukogude kasutamine
- Nõrgad või vaikimisi volitused
"Lihtteksti kasutamine on riskantne, avades liikluse nuuskimiseks (paroolide ja muude andmete jaoks), pealtkuulamiseks ja keskeltläbi rünnakuteks ning muudeks ärakasutamisteks, mistõttu seda enam ei kasutata enamiku veebi jaoks ja rakenduste liiklus.
"
Hoolikad lugejad tunnevad neid probleeme ära paljude teiste rünnakute põhjal.
Näiteks Mirai botnet oli üliedukas, suunates konkreetsete IoT-seadmete eelseadistatud mandaatidega.
Hea uudis on see, et valdav osa liiklusest, mida Zscaler täheldas, on tavaline ettevõtte liiklus, näiteks andmekogumisterminalid, digitaalsete siltide meediumipleierid, tööstuslikud juhtimisseadmed, meditsiiniseadmed, võrguseadmed, makseterminalid ja printerid.
Zscaler leidis ka loata IoT-liikluse, näiteks digitaalsed koduabilised, televiisori digiboksid, IP-kaamerad, nutikad kodutehnika, nutitelerid, nutikellad ja isegi autode multimeediasüsteemid.
„Piirid ettevõtte emiteeritud ja eraomandis olevate seadmete vahel on tugevalt hägustunud ja kuigi võib järeldada, et mootorsõidukite multimeediumisüsteemil pole luba, on keerulisem kindlaks teha, kas paljude teiste selles aruandes nimetatud seadmete juhitav liiklus on lubatud või mitte , ”Ütles Zscaleri turvauuringute asepresident Deepen Desai.
"IT-meeskonnad vajavad oma infrastruktuuri paremat nähtavust, et nad saaksid näha, millistele IoT-seadmetele nende võrkudesse pääseb, ja teha kindlaks, millised peaksid seal olema ja millised mitte."
Soovitasid meie toimetajad
Seda suurenevat ohtu peegeldas Zscaleri raport.
Ettevõte blokeeris 2019.
aasta mais 2000 IoT pahavara, kuid nüüd 14 000 kuus.
Ettevõtte võrkude turvalisuse tagamiseks soovitab Zscaler IT-osakondadel saada juurdepääs loata IoT-seadmetele, mis jõuavad ettevõtte võrkudesse.
Ettevõte soovitab ka muuta vaikimisi mandaate tuntud IoT-seadmetes - näiteks videokoosolekutel kasutatavad nutitelerid - rakendades sagedasi värskendusi ja piirates juurdepääsu IoT-seadmetele välistes võrkudes, näiteks töötaja kodu turvakaameras.
Samuti soovitab Zscaler IoT-seadmed panna eraldi võrku.
Niimoodi, kui paha poiss suudab ussiga Interneti-seadmesse ussida, ei pääse nad kriitiliste süsteemide juurde.
Kuigi IoT-seadmed on võimaldanud tarbijatel oma telerite peale karjuda, et kanal vahetada ja küsida Alexalt, kui palju ingleid suudab pinni otsas tantsida, on neist saanud ka ründajate sihtmärk.
IoT pahavara on mõnikord raskem tuvastada ja parandada kui arvuti pahavara, sest neil seadmetel pole mõnikord kasutajale ligipääsetavaid liideseid ega saa viirusetõrjetarkvara käitada.
