Video: HVEM ER ANONYMOUS? 2024
Computersystemer, der falder ind i tingenes internet (IoT) omfatter alt fra hjemmealarmsystemer til produktionsudstyr til kaffekande og stort set alt i mellem. Selv biler kan nu blive hacket som du sikkert har hørt om i den højt publicerede hack mod en Jeep Cherokee i 2015.
Cisco Systems har vurderet, at IoT vil vokse til 50 milliarder enheder inden 2020! Måske er det derfor, at alle IPv4-adresser nu er væk. Det er nok ikke en god ting for de fleste mennesker, men det lyder helt sikkert som jobsikkerhed for dem, der arbejder i denne branche.
Hvis du vil låse ned IoT-systemer, skal du først forstå, hvordan de er sårbare. Da IoT-systemer ikke er i modsætning til andre netværkssystemer (f.eks. De har en IP-adresse og / eller en web-grænseflade), kan du bruge standard sårbarhedsscannere til at afdække fejl. Yderligere sikkerhedskontrol, som du skal køre på IoT-systemer, omfatter:
-
Hvilke oplysninger er lagret på systemet (f.eks. Følsom kundeinformation, intellektuel ejendom eller biodata fra enheder som Fitbits og Apple Watches)? Hvis systemer går tabt eller stjålet, vil det skabe forretningsmæssige risici?
-
Hvordan kommunikeres oplysninger til og fra hvert system? Er det krypteret?
-
Er der krævet adgangskoder? Hvad er standardadgangskodekompleksitetsstandarderne? Kan de ændres? Er der indbrudslåsning for at forhindre adgangskodebrud?
-
Hvilke patches mangler, der letter sikkerhedsudnyttelsen? Er softwareopdateringer til rådighed til rådighed?
-
Hvordan opstår systemerne under sårbarhedsscanninger og endnu mere simulerede deial of service-angreb?
-
Hvilke yderligere sikkerhedspolitikker skal iværksættes for at imødegå IoT-systemer?
Ligesom ethvert andet system i dit netværksmiljø skal IoT-systemer, enheder og widgets (eller hvad du kalder dem) være omfattet af din sikkerhedstest. Hvis det ikke er tilfældet, kan sårbarheder lure, at hvis det i sidste ende udnyttes, kan det føre til brud eller potentielt endnu mere katastrofale forhold.
