Fénycsövek, termosztátok és fényképezőgépek …Az intelligens eszközök aláássák a vállalati biztonságot

„A zárt láncú  kameráktól kezdve a termosztátokig az intelligens, csatlakoztatott eszközök aláássák a vállalkozások biztonságát, mivel a hackerek számára elérhető utakat biztosítanak a  vállalati hálózatokhoz” a ForeScout tanulmánya szerint.

Fénycsövek, termosztátok és fényképezőgépek …Az intelligens eszközök aláássák a vállalati biztonságot Forrás https://securityledger.com/2016/10/lightbulbs-thermostats-and-cameras-oh-my-smart-devices-undermining-corporate-security/

 

A tanulmány, Samy Kamkar, független kutató vezetésével készült, hét, kevesebb mint  három perc alatt feltörhető eszközt, köztük IP-kamerákat, környezetvédelmi vezérléseket, többfunkciós nyomtatókat, VoIP-telefonokat – vagy akár “intelligens” izzókat azonosított be.

Csatlakoztatott eszközök belső kontroll nélkül

Könnyű őket feltörni, az eszközök napokig vagy hetekig észrevétlenek maradhatnak A készülékek olyan vállalatok esetében is belépési pontokká válhatnak, amelyeket a rosszindulatú hackerek csak eszközül  használnak az üzleti hálózatok veszélyeztetésére tette hozzá Pedro Abreu, a ForeScout stratégiai vezérigazgatója. “Mindezek az  eszközök szélesre tárják a kaput a vállalati hálózatokhoz ” – mondta.

Az olyan eszközök, mint  pl. a kamerák  biztonságossága a vizsgálat  utolsó heteiben vált kiemelt kérdéssé, mivel a kompromittált kamerák, digitális videofelvevők és más eszközök  letiltása a botnet támadást követően  olyan szolgáltatásokat szakított meg mint a Twitter, a CNN és ​​a Spotify zenei streaming szolgáltatás.
Súlyosbítja a helyzetet, hogy számos eszköz a vállalati informatikai osztályok figyelmét kikerülve jutott a rendszerbe. Az ForeScout tanulmánya szerint a szervezetek képesek voltak akár 30% – 40% -kal  több eszközt telepíteni a hálózaton, mint amennyinek a tudatában voltak. “Ezek olyan eszközök, amelyek vagy nincsenek a vállalat  birtokában, vagy olyanok, amelyek a felügyeleten kívül esnek” – mondta Abreu. Az olyan iparágakban mint pl. egészségügy, az egészségügyi ellátásba kapcsolódó orvostechnikai eszközöket az egyes klinikusok vezethetik be az informatikai részleg tudomása nélkül. A felhasználók is  hozzájárulnak a problémához, vezeték nélküli hotspotok, az IP-kompatibilis kamerák  vagy a viselhető technikák (okosórák), a vállalati  hálózathoz való kapcsolódással.

Az eszközök belépési pontok lehetnek

A legrosszabb esetben a csatlakoztatott eszközök belépési pontokká vagy eszközökké válnak a számítógépes bűnözők  számára, akik az elakadás vagy a spoofing technikákkal meggátolják az intelligens vállalati biztonsági rendszerek működését, lehetővé téve a mozgásérzékelők, zárak és felügyeleti berendezések tetszés szerinti vezérlését. A VoIP telefonrendszer biztonsági rései lehetővé tehetik a belső telefonbeszélgetések rögzítését. A csatlakoztatott HVAC rendszerek és az energiafogyasztók hackjai olyan cyber-fizikai  támadásokhoz vezethetnek, amelyek a kritikus infrastruktúra túlfűtésével átmeneti vagy végzetes fizikai károkat okoznak, figyelmeztetett az ForeScout.  A kiszolgáltatott eszközöket arra is felhasználhatják, hogy a vállalati hálózatokban a még sebezhetőbb eszközök felé fordítsák őket, tette hozzá  Billy Rios a Whitescope cégtől.

A cégeknek kell felkészültnek lenni a védekezésre

A gyártók elégtelen intézkedése miatt a cégeknek  kell képesnek lenni arra, hogy érzékeljék és biztonságossá tegyék a környezetükben lévő eszközöket, szögezte le Abreu.  Ehhez olyan frissítő eszközökre van szükség, amelyek lehetővé teszik a nem hagyományos végpontok széles körének észlelését, az eszközök frissítését és biztonságossá tételét ha lehetséges és szükség esetén az érzékeny adatoktól és az informatikai eszközöktől való elkülönítést. biztonság érdekében a “zéró bizalom” modell elfogadása, a célszerű amely feltételezi, hogy az eszközök kompromittálódnak, és  a tevékenységi jogosítványok  korlátozásával , nagymértékben csökkentheti a kockázatot.

Forrás.https://securityledger.com/2016/10/lightbulbs-thermostats-and-cameras-oh-my-smart-devices-undermining-corporate-security/

Fordította:  Ecsedi Ákos

Kapcsolódó cikkek:
IT-rendszerek biztonsága, az „emberi tényező”
Egy házban az ellenséggel… Kémkedik az okos televíziód utánad?
IT-rendszerek biztonsága, az „emberi tényező”

Írjon kommentet