Obsah:
Video: Ruckus R610 & R510 Unboxing and Setup (Septembra 2024)
Internet of Things (IoT) môže byť jedným z najhorúcejších tech buzzwords v posledných niekoľkých rokoch, ale je to tiež neporiadok. Je to chaotické. Zariadenia sú neisté; nerozprávajú sa navzájom a nepoužívajú konzistentné protokoly. A drvivá väčšina je nezvládnuteľná so slabou bezpečnosťou pri zavádzaní systému. Ako profesionál v oblasti IT máte šancu, že ich nechcete umiestniť kdekoľvek v blízkosti svojej siete.
Sada Ruckus IoT, ktorá by mala byť k dispozícii koncom júna, využíva zásuvné moduly vložené do novej rady prístupových bodov pripravených na IoT. Tieto prístupové body budú komunikovať s radičom IoT, ktorý potom komunikuje so štandardným radičom lokálnej siete LAN (Ruckus Networks Local Area Network). Moduly IoT sú navrhnuté tak, aby komunikovali so zariadeniami pomocou niektorého z niekoľkých rôznych typov rádií populárnych pri nasadení IoT, vrátane Bluetooth Low Energy (BLE), LoRaWAN (protokol s dlhým dosahom, sieťový protokol s nižšou spotrebou energie) a Zigbee (štandard) pre komunikácie s krátkym dosahom a nízkou rýchlosťou prenosu dát). A samozrejme, sieť Wi-Fi typu run-of-the-mill, ktorú používajú aj mnohé zariadenia IoT.
Každý z týchto komunikačných protokolov má konkrétne využitie, a to nielen v IoT, ale aj v rôznych podnikových scenároch, ale všimnete si, že žiadny z nich nie je schopný priamo komunikovať s ostatnými. Tam prichádzajú tieto zásuvné moduly Ruckus. Vybavia základnú komunikáciu so zariadením, potom ju odošlú do radiča IoT a potom do radiča bezdrôtovej lokálnej siete (WLAN). V tomto procese sa prevádzka prevádza na internetový protokol Protocoal (IP), takže sa môže pohybovať po existujúcej sieti, ktorú môžete naďalej kontrolovať pomocou štandardných nástrojov správy infraštruktúry.
Bezpečnosť je stále stopa
Ešte atraktívnejší je, keď Ruckus dosiahne úroveň IoT modulu. V závislosti od komunikačného protokolu môže existovať aj zabezpečenie pochádzajúce z koncového bodu, ktorým môže byť čokoľvek od sledovacej kamery po snímač okolitého prostredia. Zariadenia Wi-Fi zvyčajne podporujú šifrovanie a modernejšie verzie podporujú technológiu Wi-Fi Protected Access 2 (WPA2). Je smutné, že niektoré staršie zariadenia vás môžu držať so slabším šifrovaním.
BLE je pri zdroji šifrovaný, takže je primerane bezpečný. Niekoľko zariadení IoT však nemá a ani nemôže byť prinútené mať akékoľvek šifrovanie alebo iné zabezpečenie. V týchto prípadoch môže správca siete Ruckus nastaviť, čo sa rovná bráne firewall medzi zariadením IoT a zvyškom siete, a povoliť prenos pomocou bielej listiny založenej na adrese MAC (Media Access Control) zariadenia.
Tento typ riadeného prístupu chráni sieť, ale nemusí nevyhnutne chrániť zariadenie. Napríklad, ak sa niekto stane blízko bezpečnostnej kamery s podporou Wi-Fi, je napríklad možné kameru prevziať, ak nie je chránená, šifrovaním alebo iným spôsobom. K tomuto typu útoku došlo a umožňuje hackerovi zistiť, čo sa nachádza v dosahu kamery.
Čo je ešte horšie, niektoré fotoaparáty s nízkym rozlíšením majú pevne zadané prihlasovacie údaje, ktoré sa nedajú zmeniť, a sieťový prenos Wi-Fi, ktorý nemožno šifrovať. Tieto kamery sú zrelé na vyzdvihnutie niekým, kto prechádza vojnou v tejto oblasti. To najlepšie, čo môžete urobiť, je dúfať, že nemáte nič, čo by stálo za to chrániť pred kamerou.
Fotoaparáty určite nie sú jediným typom nechráneného zariadenia IoT, sú to najznámejšie potom, čo boli použité pri vykonávaní niekoľkých zmrzačených distribuovaných útokov typu odmietnutie služby (DDoS). Problém je v tom, že Wi-Fi kamery sa osvedčili a ľudia, ktorí si ich kúpili, neboli vždy usilovní zabezpečiť, aby si vybrali modely, ktoré majú aspoň určitú úroveň bezpečnosti. Výsledkom boli milióny nezabezpečených Wi-Fi kamier založených na IP, ktoré fungujú vo svete bez toho, aby ich chránili.
Budete teda musieť urobiť niekoľko krokov na zabezpečenie svojich zariadení internetu vecí, ktoré idú nad rámec používania platformy sieťovej integrácie, ako napríklad to, čo ponúka Ruckus. Mohli by ste sa pozrieť na jednu z nových a stále väčšieho počtu bezpečnostných platforiem špecifických pre IoT, ako je napríklad analýza entít spoločnosti Exabeam. Stále však existujú kroky, ktoré by mal každý IT administrátor zaťažený IoT podniknúť popri nákupe nových nástrojov.
Prinajmenšom by ste mali vykonať inventár svojej infraštruktúry IoT a určiť stav zabezpečenia každého zariadenia. Iste, ak ste to ešte neurobili, potom je to bolesť, ale aj tak je to nevyhnutný krok k správe týchto zariadení - najmä ak sa vaše portfólio bude rozširovať. Šanca je, že nájdete tie, ktoré spadajú do kategórie nemožné zabezpečiť. Alebo zistíte, že môžu byť zabezpečené, ale náklady na to sú neprimerané.
Roztrhanie a nahradenie môžu byť tou najlepšou možnosťou
Nezabezpečené zariadenie internetu vecí je pre vašu spoločnosť problémom, aj keď zvyšok siete je zabezpečený platformou riadenia v štýle Ruckus. Do zariadenia je možné nainštalovať malvér a potom pomocou komunikačného kanála zariadenia získať prístup do svojej siete. V niektorých prípadoch môžete takémuto útoku zabrániť pomocou dobre nakonfigurovaného brány firewall, ale ochrana obvodu, pretože vaša jediná obrana je problematická.
Realisticky je jediný spôsob, ako byť skutočne bezpečný, navrhnúť a otestovať účinnú bezpečnostnú politiku pre vašu infraštruktúru internetu vecí a potom sa zbaviť akéhokoľvek zariadenia, ktoré túto politiku nemôže splniť. To je únavné, ale z dlhodobého hľadiska je to lacnejšie ako utrpieť útok.
Bohužiaľ, niekedy nemôžete iba odstrániť nezabezpečené zariadenie, pretože je to potrebné pre vaše operácie. Dobrým príkladom sú niektoré typy zdravotníckych zariadení, ktoré komunikujú bezdrôtovo a pre ktoré nie je k dispozícii zabezpečenie. Potom je vašou jedinou alternatívou ponechať tieto zariadenia mimo vašej podnikovej siete a dôkladne ich monitorovať z dôvodu aberantného správania.
Riešenie, ako je sada Ruckus IoT Suite, je stále dobrým spôsobom, ako zmierniť problém so správou, ktorý vytvára sila IoT, a zároveň zvýšiť bezpečnosť tejto časti siete. Ale je dôležité si uvedomiť, že neexistujú žiadne kúzelné guľky v bezpečí; niektoré veci to robia lepšie zvládnuteľné, stále však berú prácu a plánovanie.
