Понедельник, 18 января, 13:46
дома безопасность IoT-устройства - большой риск для компаний

IoT-устройства - большой риск для компаний

Плюшевые мишки, кофеварки и автомобили - это некоторые из устройств Интернета вещей (IoT), которые подключаются к корпоративным сетям и могут подвергнуть целые организации кибератакам.

В исследовательском документе Palo Alto Networks подробно описывается рост числа устройств Интернета вещей, подключенных к корпоративным сетям, и их широкий спектр.

Некоторые из наиболее распространенных устройств, подключенных к сетям организаций, - это автомобили, игры, медицинские приборы и спортивный инвентарь, например фитнес-трекеры.

Эти устройства могут помочь людям во многих делах или в работа или в личной жизни. Но это не значит, что они не создают дополнительных проблем безопасности в корпоративных сетях.

IoT

Во многих случаях эти «теневые устройства Интернета вещей» добавляются в сеть без ведома группы безопасности.

Это может потенциально сделать корпоративную сеть уязвимой из-за того, что некоторые устройства IoT неисправны. безопасность, а это значит, что их можно легко идентифицировать и нарушить. Также тот факт, что на некоторых рабочих местах все еще есть плоские сети, означает, что если устройство нарушено, злоумышленник может перейти с устройства IoT в другую систему.

"Если у устройства есть адрес IP, это можно найти. «К сожалению, очень часто они полностью лишены функций безопасности и используют стандартные пароли», - сказал ZDNet Грег Дэй из Palo Alto Networks.

«Учитывая, что некоторые устройства настолько дешевы, стоимость добавления безопасности просто не считается жизнеспособной».

Даже устройства Интернета вещей, подключенные к сети самой организацией, могут содержать уязвимости безопасности, которые могут позволить хакерам получить полный доступ к сеть. Хорошо известным примером этого типа является случай, когда хакеры взломали аквариум, чтобы проникнуть в сеть казино и украсть информацию о клиентах.

Организации должны быть более осторожны с устройствами Интернета вещей, подключенными к их корпоративная сеть. Ключ к этому - увидеть их техника сеть и убедитесь, что продукты IoT сегментированы, чтобы они могли служить шлюзом для более масштабной атаки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Китайский Winnti APT нацелен на организации в России и других странах!

Исследователи в области безопасности из Positive Technologies раскрыли серию атак, осуществленных китайской командой хакеров APT, нацеленной на организации в России ...

Кремниевая долина вкладывает огромные деньги в Индию

С марта по ноябрь, даже когда COVID-19 разрушил экономики по всему миру, самый богатый человек в Индии ...
00: 02: 01

Microsoft, Salesforce и Oracle разрабатывают цифровой паспорт вакцинации

Цифровой паспорт вакцинации Covid разрабатывается совместно группой медицинских и технологических компаний, а также правительствами, авиакомпаниями и ...

Google удаляет Chrome Sync из сторонних браузеров

Google заявляет, что заблокирует использование частных API Google сторонними веб-браузерами Chromium после обнаружения этого ...

Произошла утечка медицинских карт железнодорожников и водителей

UPS и Norfolk Southern изучают, не были ли скомпрометированы медицинские карты сотрудников после публикации данных о состоянии здоровья водителей грузовиков и сотрудников ...

Siemens: уязвимости продукта допускают выполнение произвольного кода!

На прошлой неделе компания Siemens проинформировала своих клиентов, что некоторые из ее решений для разработки продуктов подвержены двенадцати уязвимостям, ...

DuckDuckGo: Акцент на конфиденциальности привел к увеличению количества пользователей

Поисковая система DuckDuckGo, которая фокусируется на защите конфиденциальности пользователей, значительно выросла, достигнув 102 миллионов ...

WordPress: Уязвимости в плагине Orbit Fox позволяют скачивать сайты!

Эксперты по безопасности из Wordfence обнаружили две уязвимости в плагине WordPress Orbit Fox. Это уязвимость, связанная с повышением привилегий и ...

BugTraq: список рассылки по безопасности закрывается 27 лет спустя

BugTraq, один из первых списков рассылки в области кибербезопасности, посвященный объявлениям об уязвимостях, объявил о закрытии ...

Доксирующий сайт «Враги народа» все еще работает!

Доксирующий сайт «Враги народа» (EOTP), сайт, поощряющий насилие в отношении официальных лиц США, которые отказались поддерживать ...