Τρόποι που το IoT εκθέτει οργανισμούς και επιχειρήσεις σε κίνδυνο
Όπως συμβαίνει με τα αστέρια που είναι ορατά σε κάθε νυχτερινό ουρανό, ο αριθμός των συσκευών IoT μπορεί σύντομα να είναι αμέτρητος, και αν συμβεί κάτι τέτοιο, υπολογίστε σε τουλάχιστον μία ευπάθεια ή κενό ασφαλείας (και ίσως και περισσότερα) για κάθε συσκευή.
Το IoT (Internet of Things) εντείνει τις ανησυχίες σχετικά με τις mobile απειλές για την ασφάλεια, καθώς και για exploits που στερούνται κάποιου mobile στοιχείου.
Το IoT αναμένεται να διαδραματίσει ρόλο σε περισσότερο από το ένα τέταρτο του συνόλου των κυβερνοεπιθέσεων από το 2020. Ο τεράστιος αριθμός συνδεδεμένων συσκευών που θα σχηματίσουν μία επιφάνεια επίθεσης παγκοσμίου επιπέδου και ο βαθμός που αυτές οι συσκευές όσο και η συνδεδεμένη κουλτούρα μας εκτίθενται τόσο εύκολα σε κίνδυνο θα συνεχίσουν να μας απασχολούν και να περιπλέκουν το θέμα. Έχουν πραγματοποιηθεί πολλές έρευνες πάνω στις μεθόδους εκμετάλλευσης του IoT (Internet of Things).
Οι οργανισμοί και οι εταιρείες θα πρέπει να έχουν επίγνωση τόσο των απειλών όσο και των φορέων επίθεσης προκειμένου να σχεδιάσουν την αμυντική στρατηγική τους πάνω στην προστασία, στην ανίχνευση και στην αντίδραση.
Φορείς επίθεσης IoT
Τα επιχειρησιακής φύσης δεδομένα που περιέχουν εταιρική πνευματική ιδιοκτησία και πελατειακά δεδομένα μπορεί να μοιάζουν ότι βρίσκονται μακριά από το έξυπνο ψυγείο ή τον έξυπνο λαμπτήρα στο σπίτι κάποιου από τους υπαλλήλους σας, ωστόσο δεν είναι στην πραγματικότητα.
Κάποιοι black hat crackers θα μπορούσαν να παραβιάσουν εύκολα το ψυγείο και να εξαπολύσουν μία επίθεση man-in-the-middle, αποκτώντας τον έλεγχο του κινητού του υπαλλήλου σας, και από εκεί και πέρα να αποκτήσουν πρόσβαση στο δίκτυο του οργανισμού σας. Το ίδιο είδος συσκευών που προσφέρουν ευκολίες και ανέσεις το σπίτι βρίσκεται και σε γραφεία και επιχειρήσεις. Οπότε η διαδρομή προς τον θησαυρό των δεδομένων της επιχείρησης σας συντομεύει σημαντικά αν τέτοια gadgets βρίσκονται συνδεδεμένα απευθείας στο γραφείο.
Οι επιτιθέμενοι συμπεριλαμβάνουν συσκευές IoT για το έξυπνο σπίτι και το έξυπνο γραφείο IoT σε botnets για να επιτεθούν σε επιχειρήσεις. Λόγω της περιορισμένης ασφαλείας για τις συσκευές IoT, οι black hat crackers μπορούν και επιστρατεύουν και να χρησιμοποιούν εύκολα τέτοιες συσκευές όπως χρησιμοποιούν τους υπολογιστές ζόμπι στα botnets, οικοδομώντας και συντηρώντας ακόμα πιο μεγάλα botnets. Έχοντας στην διάθεση τους στρατούς από botnets και διακομιστές C&C (command and control servers) έχουν περισσότερη δύναμη και ακόμα μεγαλύτερη κατανόηση για να εξαπολύσουν ακόμα πιο αποτελεσματικές και αποδοτικές επιθέσεις.
Όπως συμβαίνει και με άλλες επιθέσεις DDoS, μπορούν να χρησιμοποιηθούν για να προκαλέσουν κορεσμό σε ένα δίκτυο, να απασχολήσουν τις ομάδες ασφαλείας IT ενώ παράλληλα μία άλλη, περισσότερο επιζήμια επίθεση λαμβάνει χώρα (οι επιθέσεις DDoS που χρησιμοποιούνται ως προπέτασμα καπνού για να πραγματοποιούνται ακόμα σοβαρότερες και επιζήμιες επιθέσεις στο παρασκήνιο και χωρίς οι επιτιθέμενοι να γίνονται αντιληπτοί ονομάζεται Dark DDoS). Επιπλέον, με το πρόσθετο μέγεθος και την τεράστια συνδυαστική ισχύ τους, τα συγκεκριμένα IoT botnets (τα botnets μπορούν να αποτελούνται τόσο από υπολογιστές ζόμπι όσο και από συσκευές και gadgets IoT) μπορούν να στέλνουν πολλές περισσότερες φορές μηνύματα ηλεκτρονικού ταχυδρομείου phishing, με στόχο κάποιος να “τσιμπήσει” το δόλωμα, να πέσει θύμα και να μολυνθεί ο οργανισμός και η επιχείρηση. Υπάρχουν πολλά παραδείγματα για το πως συσκευές IoT που σχηματίζουν botnets μπορούν να εξοπλιστούν με τα κατάλληλα όπλα για να εξαπολύουν καταστροφικές επιθέσεις DDoS.
Hackers black hat έχουν πραγματοποιήσει επίδειξη επιθέσεων όπου η επιτυχημένη χειραγώγηση συσκευών IoT μπορεί να οδηγήσει στο hacking λογαριασμών gmail. Με τόσες επιχειρήσεις και οργανισμούς να χρησιμοποιούν το gmail, είναι μία ακόμη πιθανή διαδρομή για να ακολουθήσουν οι εισβολείς προς τα πολύτιμα επιχειρησιακά δεδομένα. Μην ξεχνάτε και το IIoT (Industrial Internet of Things) καθώς και τις συσκευές SCADA που η βιομηχανία ολοένα και περισσότερο συνδέει στο Internet. Μία σύνδεση στο Internet είναι το μόνο που χρειάζονται οι επιτιθέμενοι για να εντοπίσουν και να χειραγωγήσουν συσκευές IIoT και SCADA γονατίζοντας κυριολεκτικά τις άμυνες ασφαλείας στις επιχειρήσεις.
Η κυβερνοασφάλεια για το IoT: Από που να ξεκινήσετε
Για να ασφαλίσετε το IoT, ξεκινήστε την χαρτογράφηση των συσκευών IoT, και σχεδιάστε τα deployments και την υποδομή σας έχοντας στο μυαλό σας την κεντρική διαχείριση και παρακολούθηση όλων. Με αυτό τον τρόπο, θα ξεκινήσετε να ασφαλίζετε το hardware IoT από ένα ενιαίο, μοναδικό και κεντρικό σύστημα που είναι πολύ καλύτερο από το να έχετε λαμβάνετε ανομοιογενή και ανομοιόμορφα μέτρα ασφαλείας, εδώ και εκεί, και κάθε λίγο και λιγάκι. Περισσότερα για το θέμα αυτό, μπορείτε να μάθετε κατεβάζοντας το σχετικό αρχείο από την επίσημη ιστοσελίδα της εταιρίας iboss εδώ (απαιτείται εγγραφή).
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.