Shadow IoT và những mối nguy hiểm đến từ vấn đề này

Có biết bao tiện ích thú vị và cuốn hút trong Internet of Things (IoT), nhưng nhiều tùy chọn trong những đó không có cài đặt bảo mật thích hợp. Điều này tạo nên một vấn đề xem là shadow IoT, trong đấy người sử dụng có thể vô tình cho phép tin tặc đột nhập vào mạng công ty.

Hãy cùng khám phá shadow IoT là gì và cách bạn có thể bị vô tình vướng phải vấn đề này.

Shadow IoT là gì?

Shadow IoT nghe hình như là một thị trường bất hợp pháp cho những thiết bị nhà thông minh, nhưng thực tiễn còn đáng sợ hơn nữa. Đó là lúc người dùng đưa các thiết bị lên mạng của doanh nghiệp mà không nói cho ai biết về nó.

Một doanh nghiệp luôn phải biết những gì kết nối với mạng của mình. Công ty cần bảo quản tài sản của mình khỏi các vấn đề xâm phạm bảo mật, vì thế họ cần theo dấu chặt chẽ các thứ đang kết nối để chống lại tin tặc xâm nhập.

Trong một hoặc hai thập kỷ trước, điều đó thật dễ dàng. Mạng công ty chỉ có các máy trạm bao quanh văn phòng, vì thế chẳng cần lo ngại về việc các thiết bị bên phía ngoài được đưa vào.

Tuy nhiên, hiện nay, chuyên viên thường sẽ mang các thiết bị của riêng họ đến công sở và kết nối chúng vào mạng công ty. Những thiết bị này kể cả điện thoại thông minh, laptop cá nhân, vòng tay theo dấu sức khỏe và thậm chí cả máy chơi game cầm tay trong giờ giải lao.

Bây giờ, các quản trị viên mạng có một vấn đề lớn hơn cần đối mặt. Mọi người cũng đều có thể mang các thiết bị từ bên ngoài và kết nối chúng với mạng mà quản trị viên không hay biết. Điều này mở ra cánh cửa cho các cuộc tiến công diễn ra từ các nguồn không xác định.

Vấn đề shadow IT tồi tàn ra sao?

Tất nhiên, mối dọa dẫm này chỉ xảy ra nếu chuyên viên thực sự mang thiết bị lên công ty. Nếu không có ai làm việc này, vấn đề shadow IoT sẽ tự động được giải quyết. Vậy có bao nhiêu thiết bị đang lén lút kết nối mạng mà quản trị viên không hay biết?

Để trả lời câu hỏi này, hãy cùng xem báo cáo của Infoblox, What’s Lurking in the Shadows 2020 . Báo cáo này nhằm mục đích tìm hiểu có bao nhiêu thiết bị shadow IoT trên mạng của công ty, và quốc gia nào có số lượng lớn nhất.

Báo cáo đòi hỏi các công ty ở các quốc gia khác nhau định vị những thiết bị shadow IoT trên mạng của họ. Trung bình, 20% các công ty này không tìm thấy gì, 46% tìm thấy từ 1 đến 20 thiết bị không xác định và 29% tìm thấy từ 21 đến 50 thiết bị. Một số ít doanh nghiệp tìm thấy trên 50 thiết bị sử dụng mạng của họ mà họ không hay biết.

Tại sao shadow IoT lại là một vấn đề cần quan tâm?

Vậy, tại sao việc nhân viên mang thiết bị của mình đi làm lại là một điều xấu? Tại sao việc có những thiết bị “ẩn” trên mạng lại gây ra vấn đề?

Vấn đề chính là không có gì đảm nói rằng các thiết bị ẩn này đã được bảo mật đúng cách. Các thiết bị IoT được chế tác kém sẽ được không ít lỗ hổng bảo mật dễ bị khai thác. Kết quả là, nếu virus đã xâm nhập vào một trong số thiết bị này, nó có thể lan truyền khi được kết nối với mạng.

• 7 điều đáng sợ về IoT đã thực sự diễn ra

Không chỉ vậy, các thiết bị này thường giữ kết nối mở trong trường hợp người dùng hoặc đơn vị muốn truy cập. Và đây là điều mà các hacker thường ao ước.

Khi một chuyên viên kết nối một thiết bị cũng có thể khai thác với mạng công ty, nó sẽ tạo nên một entry point (điểm vào) cho hacker. Bọn hacker luôn quét mạng Internet để tìm các cổng mở và nếu chúng tìm thấy thiết bị không bảo mật của nhân viên, chúng có thể gắng gượng đột nhập vào đó.

Nếu một hacker tìm được cách xâm nhập vào thiết bị của nhân viên, chúng cũng đều có thể sử dụng nó như một bước đệm để khởi động các cuộc tiến công vào mạng nội bộ của công ty. Nếu điều đó thành công, tin tặc sẽ được điều kiện thuận tiện để phân phối ransomware, truy cập thông tin luôn phải có hạn hoặc gây thiệt hại.

Những thiết bị IoT nào an toàn để sử dụng?

Vấn đề lớn với những thiết bị IoT là không tùy chọn nào trong các chúng đích thực vô hại với mạng. Đúng như tin tặc đã chứng minh theo thời gian, nếu thiết bị có thể kết nối với Internet, nó sẽ được khả năng bị hack, thậm chí thiết bị có dễ dàng đến đâu.

Ví dụ, thật đơn giản để tưởng tượng những gì một hacker cũng có thể làm với hệ thống camera giám sát gia đình. Tuy nhiên, một thiết bị đơn giản như bóng đèn thông minh chắc hẳn phải an toàn. Rốt cuộc, hacker có thể làm cái gi với đèn điện thông minh?

Hóa ra, hacker cũng có thể làm hơi nhiều thứ. Một nghiên cứu gần đây cho biết đèn phát sáng Philips Hue cũng đều có thể được sử dụng để khởi động 1 cuộc tiến công vào mạng gia đình. Vụ hack này đã minh chứng rằng một thiết bị IoT không thực sự “miễn dịch” với các cuộc tấn công. Hacker ngày càng đáng sợ hơn! Đây cũng không phải là lần đầu tiên tin tặc khai thác một thiết bị IoT “quá dễ dàng để hack”.

Bạn cũng đều có thể làm gì để ngăn chặn shadow IoT?

Cách tốt nhất để xử lý shadow IoT là không đi theo cơn sốt IoT.

Mặc dù một máy nướng bánh mỳ được kết nối Internet nghe có vẻ mới lạ và thú vị, nhưng nó tạo nên 1 điều xâm nhập khác để tin tặc tiến công vào mạng của bạn. Vì vậy, tốt nhất là nên đoàn kết với các thiết bị “cục gạch”. Hacker sẽ khó bẻ khóa thiết bị hơn nếu như nó không trực tuyến!

Nếu bạn chẳng thể sống mà chẳng cần có bị IoT, bạn có thể dùng nó với dữ liệu di động. Nếu thiết bị cũng đều có thể kết nối với dữ liệu di động, hãy biến điện thoại của bạn thành 1 điều phát sóng và kết nối thiết bị với nó. Bằng cách di chuyển thiết bị rời khỏi mạng của công ty, mối đe dọa bảo mật sẽ không còn nữa.

Khi trở về nhà, hãy sử dụng một mạng riêng cho những thiết bị IoT, giữ cho PC và điện thoại riêng ở trên mạng chính. Nếu bạn làm như vậy, các thiết bị gia đình sẽ an toàn trên mạng chính (hacker IoT không thể chạm đến chúng). Bạn cũng đều có thể không cần mua một router mới; chỉ cần tạo một mạng khách trên mạng ngày nay và kết nối các thiết bị IoT của bạn với mạng đó.

Nếu bạn là chủ doanh nghiệp, hãy xem xét việc sử dụng mạng khác cho điện thoại và tiện ích của nhân viên. Nếu bạn làm điều này, bất kỳ tin tặc nào đột nhập vào thiết bị của chuyên viên đều chẳng thể truy cập mạng chính, nơi có dữ liệu nhạy cảm.

shadow IoT,shadow IoT là gì,shadow IoT nguy hiểm ra sao,thiết bị iot nào an toàn,làm gì để chống shadow IoT

Nội dung Shadow IoT và những mối nguy hiểm đến từ vấn đề này được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.