Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

7 sposobów zabezpieczania urządzeń IoT

Data publikacji: 03-01-2017 Autor: Sebastian Kuniszewski

Rosnąca popularność połączonych siecią w ramach Internetu rzeczy (IoT) urządzeń i ich ogromna liczba wymagają stosowania odpowiednich zabezpieczeń. Przejmowanie kontroli nad sprzętem, przechwytywanie wrażliwych danych użytkowników, ataki DDoS z użyciem IoT, naruszanie prywatności – to tylko niektóre z działań cyberprzestępców, przed którymi trzeba się bronić.

Usługi zdalnego dostępu stanowią podstawę wielu scenariuszy wykorzystania sieciowych systemów operacyjnych, w tym również w sieciowych systemach firmy Microsoft. Oto lista najważniejszych zmian w usługach RDS wprowadzonych wraz z nową wersją Windows Server 2016:

Bezpieczeństwo urządzeń IoT jest sprawą niezwykle istotną. W 2020 roku ich liczba ma sięgnąć ok. 16-20 miliardów (!), a ostatnie wydarzenia związane z atakami na firmę Dyn, które przeprowadzone zostały z wykorzystaniem Internetu rzeczy i spowodowały problemy z dostępem m.in. do serwisów Twitter, Spotify, Reddit, Etsy, Github, SoundCloud, wskazują, że jest to temat, którego nie można bagatelizować.

Na świecie IoT jest jednym z głównych czynników napędzających cyfrową transformację biznesu i umożliwia gromadzenie ogromnych ilości danych big data. Jeśli chodzi o polskie przedsiębiorstwa, to perspektywa szerokiego wykorzystania tej technologii jest jeszcze odległa – według danych Urzędu Komunikacji Elektronicznej z rozwiązań Internetu rzeczy korzysta zaledwie 3% rodzimych firm. Nieco więcej, bo 6%, planuje natomiast w najbliższej przyszłości wprowadzić rozwiązania M2M. Przedstawiamy krótką analizę ataku i kilka podstawowych zasad dotyczących urządzeń IoT, które zapewniają bezpieczeństwo w coraz bardziej połączonej z internetem rzeczywistości.

#01

Wyłączenie UPnP – urządzenia IoT, takie jak kamery internetowe, pozwalają na dostęp do nich z internetu. Jednocześ­nie powoduje to, że są one narażone na ataki od momentu ich uruchomienia. Wyspecjalizowane silniki stale skanują internet i szukają niezabezpieczonych urządzeń, a cyberprzestępcy indeksują znaleziony sprzęt, aby móc wykorzystać go w przyszłości. Działanie to może utrudnić wyłączenie Universal Plug and Play (UPnP) na routerze oraz innych urządzeniach IoT. Niestety, wiąże się to z koniecznością ręcznego przekierowywania portów. Nie należy też pozwalać na domyślne otwieranie interfejsu administratora na urządzeniu, a zdalna administracja nie powinna być ustawiona jako funkcja domyślna.

#02

Wydzielone podsieci – wiele urządzeń IoT korzystających z internetu pozostaje w jednym miejscu i zazwyczaj na stałe jest podłączonych do sieci za pośrednictwem Wi-Fi. Jest to wygodne rozwiązanie – nie absorbuje działu IT/użytkowników, nie wymaga dodatkowego okablowania, łączenia sprzętu ze smartfonem, nie korzysta z pakietowej transmisji danych itp. Warto jednak wykorzystać funkcje routera, stworzyć oddzielne podsieci i odseparować sprzęt IoT od pozostałych części firmowej infrastruktury, tym samym zwiększając jej bezpieczeństwo.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"