Video: Hur du öppnar en iphone UTAN lösenord 2024
Datorsystem som faller i Internetens saker (IoT) inkluderar allt från hemlarmsystem till tillverkningsutrustning till kaffekrukor och nästan allting däremellan. Även bilar kan nu hackas som du säkert har hört talas om i den mycket publicerade hacken mot en Jeep Cherokee 2015.
Cisco Systems har uppskattat att IoT kommer att växa till 50 miljarder enheter fram till 2020! Kanske är det därför varför alla IPv4-adresser är borta. Det är förmodligen inte bra för de flesta människor, men det låter säkert som arbetssäkerhet för dem som arbetar i branschen.
Om du ska låsa ner IoT-system måste du först förstå hur de är sårbara. Med tanke på att IoT-systemen inte är annorlunda än andra nätverkssystem (det vill säga att de har en IP-adress och / eller ett webbgränssnitt) kan du använda vanliga sårbarhetsskannrar för att upptäcka brister. Ytterligare säkerhetskontroller som du bör köra på IoT-system inkluderar:
-
Vilken information lagras på systemet (t.ex. känslig kundinformation, immateriell äganderätt eller biologisk data från enheter som Fitbits och Apple Watches)? Om system är förlorade eller stulna, kommer det att skapa affärsrisker?
-
Hur skickas information till och från varje system? Är det krypterat?
-
krävs lösenord? Vad är standardkomplexitetsstandarden för lösenord? Kan de ändras? Finns inkräktare lockout för att förhindra lösenordsprickning?
-
Vilka patchar saknas som underlättar säkerhetsutnyttjandet? Finns även programuppdateringar tillgängliga?
-
Hur står systemen upp under sårbarhetssökningar och, än mer, simulerade avslag på beteende?
-
Vilka ytterligare säkerhetspolitiska åtgärder måste vidtas för att ta itu med IoT-system?
Precis som alla andra system i din nätverksmiljö, måste IoT-system, enheter och widgets (eller vad du än kallar dem) inkluderas i ditt säkerhetsprov. Om de inte är det, kan sårbarheter lura att om de så småningom exploateras kan det leda till ett brott eller eventuellt ännu mer katastrofal situation.