Các thiết bị Internet vạn vật (IoT) đã trở nên phổ biến ở nơi làm việc ngày nay. Xu hướng này cũng phần lớn là tích cực, với những tiện ích này mang lại nhiều lợi ích hữu hình như tăng hiệu quả và hiểu biết sâu sắc về dữ liệu theo thời gian thực. Tuy nhiên, bạn cũng nên xem xét các lỗ hổng bảo mật khi thiết lập các mạng này – bao gồm cả việc có các thiết bị IoT không bảo mật.
Nơi làm việc đang triển khai nhiều thiết bị IoT hơn và nhiều nơi vô tình cung cấp cho tội phạm mạng một thế giới cơ hội ngày càng mở rộng. Chắc chắn có thể sử dụng các hệ thống này một cách an toàn, nhưng nó đòi hỏi hành động mà nhiều doanh nghiệp và người dùng bỏ qua. Dưới đây là cái nhìn sâu hơn về cách các thiết bị IoT không bảo mật có thể tạo ra các lỗ hổng và cách bảo mật chúng.
Lỗ hổng thiết bị IoT gây nguy hiểm cho mạng của bạn như thế nào
Internet of Things đã trở nên phổ biến đối với tội phạm mạng cũng như đối với người dùng. Một báo cáo từ công ty an ninh mạng Zscaler đã phát hiện ra rằng Các cuộc tấn công IoT tăng 700% hàng năm từ năm 2019 đến năm 2020. Dưới đây là một số lý do quan trọng nhất.
Phong trào bên
Lý do lớn nhất khiến các lỗ hổng thiết bị IoT trở thành mối đe dọa như vậy là chúng mở rộng bề mặt tấn công của bạn. Càng có nhiều mặt hàng trên một mạng lưới, tin tặc càng có nhiều điểm vào tiềm năng hơn. Do đó, việc áp dụng IoT nhanh chóng của các doanh nghiệp hiện đại có nghĩa là tội phạm mạng có nhiều cơ hội hơn bao giờ hết để vi phạm các hệ thống này.
Các thiết bị điện tử thông thường như máy tính cũng gặp phải vấn đề tương tự, nhưng điều nguy hiểm của các thiết bị IoT là thoạt đầu chúng có vẻ không nghiêm trọng. Tuy nhiên, các cuộc tấn công mạng thường nhắm mục tiêu vào liên kết yếu nhất và chuyển sang các hệ thống và dữ liệu nhạy cảm hơn. Một bộ điều nhiệt IoT có vẻ vô hại, nhưng tin tặc có thể sử dụng nó để đột nhập vào mạng và chuyển đến máy tính hoặc máy chủ làm việc.
Khái niệm này được gọi là ‘chuyển động ngang’ và có thể khó quản lý nếu bạn không biết về nó. Do đó, việc áp dụng IoT mà không cải thiện bảo mật có thể gây nguy hiểm cho toàn bộ mạng của bạn.
Bảo vệ tích hợp có giới hạn
Cùng với mối đe dọa của chuyển động bên là thực tế là nhiều thiết bị IoT thiếu bảo mật tích hợp đầy đủ. Phần mềm chống phần mềm độc hại, cập nhật tự động và lưu lượng được mã hóa gần như là tiêu chuẩn trong máy tính và các thiết bị điện tử tại nơi làm việc khác. Đó không phải là trường hợp của Internet of Things.
Các thiết bị IoT có xu hướng phục vụ các chức năng cụ thể và có dạng gói nhỏ, vì vậy chúng có thể không có khả năng tính toán để hỗ trợ các biện pháp bảo vệ nâng cao. Phần mềm bảo mật mà bạn sử dụng trên các mặt hàng khác có thể không hoạt động trên IoT, để lại lỗ hổng trong bảo mật của bạn.
Cài đặt mặc định kém làm tăng thêm lỗ hổng thiết bị IoT. Những tiện ích này thường có mật khẩu yếu, với “admin” xuất hiện 21 triệu lần chỉ trong một tháng học. Tương tự, xác thực đa yếu tố (MFA) và mã hóa mạng thường bị tắt theo mặc định.
IT mở rộng
Cách các thiết bị IoT đóng góp vào sự phát triển vượt bậc của IT đưa ra một thách thức khác. Các công ty có thể có nhiều thiết bị được kết nối trên mạng của họ hơn mức họ nhận ra, khiến việc hiểu các rủi ro trở nên khó khăn hơn.
Các nhà quản lý IT có thể biết tất cả các thiết bị IoT của công ty, nhưng các thiết bị cá nhân của nhân viên lại làm rối tung vùng nước và tạo ra nhiều thiết bị IoT không an toàn hơn. Đồng hồ thông minh và các thiết bị đeo khác đang trở nên phổ biến hơn và nhân viên đang mang các thiết bị đầu cuối có khả năng không an toàn vào mạng công ty mà quản trị viên không hề hay biết. Điều này thoạt nghe có vẻ vô hại, nhưng nó làm tăng nguy cơ chuyển động ngang.
Thật khó để theo dõi mọi thiết bị mà nhân viên có thể kết nối với mạng công ty. Việc xác minh tính bảo mật của chúng thậm chí còn khó hơn vì các tiện ích này có thể thiếu các biện pháp bảo vệ mà các chuyên gia IT yêu cầu đối với các mặt hàng kinh doanh. Do đó, các thiết bị tiêu dùng có thể gây rủi ro ngay cả khi nơi làm việc không có mạng IoT của riêng nó.
Cách bảo mật thiết bị IoT
Các lỗ hổng thiết bị IoT có liên quan, nhưng may mắn thay, chúng có thể khắc phục được. Khi các doanh nghiệp biết các tiện ích này có thể đe dọa mạng của họ như thế nào, việc bảo vệ chúng sẽ dễ dàng hơn. Dưới đây là một số bước quan trọng nhất để bảo vệ các mặt hàng này.
Phân đoạn mạng của bạn
Một trong những bước bảo mật quan trọng nhất là phân đoạn mạng. Điều này giải quyết lỗ hổng quan trọng nhất của IoT: chuyển động ngang. Khả năng bảo mật không đủ sẽ ít đáng lo ngại hơn nếu không thể chuyển từ thiết bị IoT sang điểm cuối nhạy cảm hơn.
Có hai cách tiếp cận chính cho bước này: sử dụng các mạng hoàn toàn riêng biệt trên các bộ định tuyến khác nhau hoặc thiết lập mạng khách cho các thiết bị IoT. Một số bộ định tuyến có thể hỗ trợ lên đến sáu mạng khách, giúp việc phân đoạn trở nên dễ dàng nhưng sử dụng phần cứng riêng biệt có thể an toàn hơn. Bằng cách đó, bộ định tuyến sẽ không trở thành điểm truy cập tiềm năng đối với dữ liệu nhạy cảm.
Hãy nhớ tạo một mạng dành riêng cho các thiết bị cá nhân của nhân viên. Các doanh nghiệp thường sử dụng mạng khách cho khách hàng. Tuy nhiên, họ cũng nên có một chiếc dành cho điện thoại, đồng hồ thông minh và các thiết bị khác của công nhân để đảm bảo việc thiếu bảo mật không gây nguy hiểm cho các hệ thống quan trọng.
Thay đổi cài đặt thiết bị
Một bước quan trọng khác để bảo mật các thiết bị IoT là thay đổi cài đặt của chúng từ các giá trị mặc định yếu. Thủ phạm rõ ràng nhất ở đây là mật khẩu. Trước khi cho phép bất kỳ thứ gì khác kết nối với thiết bị IoT, bạn nên thay đổi mật khẩu thành mật khẩu mạnh hơn và bật MFA nếu hệ thống hỗ trợ.
Tiếp theo, các doanh nghiệp nên đảm bảo rằng họ mã hóa tất cả dữ liệu IoT. Bạn có thể có một vài tùy chọn mã hóa trên một số thiết bị cao cấp hơn và nếu đúng như vậy, hãy chọn tùy chọn mạnh nhất có thể. Bạn cũng có thể thay đổi cài đặt bộ định tuyến của mình để mã hóa lưu lượng mạng dưới dạng một lớp bảo vệ bổ sung.
Các bản cập nhật là một lĩnh vực khác mà cài đặt mặc định của IoT thường bị thiếu. Bật cập nhật tự động để đảm bảo chương trình cơ sở của bạn luôn có các biện pháp bảo vệ mới nhất và chọn thiết bị có công cụ xác minh.
Sử dụng chính sách thiết bị nghiêm ngặt hơn
Các công ty nên xem lại chính sách thiết bị của họ. Chính sách mang theo thiết bị của riêng bạn (BYOD) gần như là một thông lệ tiêu chuẩn ngày nay, với 83 phần trăm các công ty cho phép họ cho ít nhất một số nhân viên. Tuy nhiên, chỉ có 32% yêu cầu công nhân đăng ký để họ cài đặt phần mềm bảo mật, tạo ra các lỗ hổng.
Ngay cả khi các doanh nghiệp không yêu cầu các thiết bị IoT cá nhân phải có phần mềm bảo mật, họ vẫn nên đảm bảo nhân viên đăng ký chúng. Bằng cách đó, các quản trị viên mạng có ý tưởng tốt hơn về bề mặt tấn công của họ trông như thế nào, giúp việc bảo mật dễ dàng hơn.
Các công ty có dữ liệu đặc biệt nhạy cảm có thể muốn cấm các thiết bị IoT cá nhân tại nơi làm việc để hạn chế các thiết bị IoT không an toàn. Hạn chế này có thể giúp giảm thiểu các lỗ hổng thiết bị IoT, cho dù điều đó áp dụng cho tất cả nhân viên hay chỉ những người làm việc với các hệ thống nhạy cảm.
Lỗ hổng thiết bị IoT đáng được chú ý
Các nhà sản xuất thiết bị có thể cải thiện các tính năng bảo mật tích hợp khi các vấn đề bảo mật IoT trở nên phổ biến hơn và các doanh nghiệp chú trọng đến bảo mật IoT. Điều đó sẽ giúp việc bảo mật các mạng IoT trở nên dễ dàng hơn, cho phép bạn trải nghiệm toàn bộ lợi ích của chúng mà không phải lo lắng về các lỗ hổng của chúng.
IoT có nhiều điểm cộng, nhưng nếu các công ty không giải quyết những thiếu sót của nó, nó có thể nguy hiểm hơn giá trị của nó. Tìm hiểu về các lỗ hổng và làm theo các bước này sẽ giúp doanh nghiệp đảm bảo các cạm bẫy bảo mật IoT không làm mất đi lợi thế của chúng.
Nguồn : https://www.iotforall.com/ .
Post by Automation Bot.
