Indholdsfortegnelse:
Video: Melanie Martinez - K-12 (The Film) (Oktober 2024)
Internet of Things (IoT) er muligvis et af de hotteste tech-buzzwords i de sidste par år, men det er også et rod. Det er kaotisk. Enheder er usikre; de taler ikke med hinanden, og de bruger ikke ensartede protokoller. Og langt de fleste er uhåndterlige med svag sikkerhed at starte. Som it-professionel er chancerne for, at du ikke vil have dem på eller for den sags skyld overalt i nærheden af dit netværk.
Ruckus IoT Suite, som skulle være tilgængelig i slutningen af juni, bruger pluggbare moduler indsat i en ny linje med IoT-klar adgangspunkter. Disse adgangspunkter kommunikerer med en IoT-controller, som igen kommunikerer med en standard Ruckus Networks Local Area Network (LAN) controller. IoT-modulerne er designet til at kommunikere med enheder, der bruger en af de forskellige forskellige radioer, der er populære i IoT-implementeringer, herunder Bluetooth Low Energy (BLE), LoRaWAN (en lang rækkevidde, lavere effekt netværksprotokol) og Zigbee (en standard til kommunikation med kort rækkevidde, lav datarate). Og selvfølgelig kørt Wi-Fi-netværk, der også bruges af mange IoT-enheder.
Hver af disse kommunikationsprotokoller har en bestemt anvendelse, ikke kun i IoT, men endda i forskellige virksomhedsscenarier, men du vil bemærke, at ingen af dem er i stand til at kommunikere direkte med de andre. Det er her de pluggbare Ruckus-moduler kommer ind. De håndterer grundlæggende kommunikation med enheden, sender dem derefter til IoT-controlleren og derefter til den trådløse LAN-controller (WLAN). I processen konverteres trafikken til en Internet Protocoal (IP) -strøm, så den kan køre over det eksisterende netværk, som du kan fortsætte med at kontrollere via standardværktøjer til infrastrukturstyring.
Sikkerhed er stadig et problem
Endnu mere attraktiv tilføjer Ruckus et lag af sikkerhed til dataene, når de når IoT-modulet. Afhængig af kommunikationsprotokollen kan der også være sikkerhed, der stammer fra endepunktet, som kan være alt fra et overvågningskamera til en miljøsensor. Wi-Fi-enheder understøtter normalt kryptering, og mere moderne versioner understøtter Wi-Fi Protected Access 2 (WPA2). Desværre kan nogle ældre enheder sætte dig i svagere kryptering.
BLE er krypteret ved kilden, så det er rimeligt sikkert. Men et antal IoT-enheder har ikke og kan ikke laves nogen form for kryptering eller anden sikkerhed. I disse tilfælde kan Ruckus-netværksadministratoren indstille, hvad der svarer til en firewall mellem IoT-enheden og resten af netværket, og tillade trafik ved hjælp af en hvidliste baseret på enhedens Media Access Control (MAC) -adresse.
Denne type kontrolleret adgang beskytter netværket, men den beskytter ikke nødvendigvis enheden. Hvis der for eksempel tilfældigvis er nogen i nærheden af et Wi-Fi-aktiveret sikkerhedskamera, er det muligt at overtage et kamera, hvis det ikke er beskyttet, enten ved kryptering eller på anden måde. Denne type angreb er sket, og det giver hackeren mulighed for at se, hvad der er inden for kameraets rækkevidde.
For at gøre det værre, har nogle afdæmpede kameraer hårdkodede loginoplysninger, der ikke kan ændres og Wi-Fi-netværkstrafik, der ikke kan krypteres. Disse kameraer er modne til at blive plukket af nogen, der krigsfører gennem området. Det bedste du kan gøre er at håbe, at du ikke har noget værd at beskytte med henblik på kameraet.
Kameraer er bestemt ikke den eneste type ubeskyttede IoT-enhed, bare den mest velkendte, efter at de er blevet brugt til at udføre et antal krøllende distribueret denial-of-service-angreb (DDoS) -angreb. Problemet er, at Wi-Fi-kameraer har vist sig populære, og de mennesker, der køber dem, har ikke altid været flittige med at sikre sig, at de vælger modeller, der mindst har et vist sikkerhedsniveau. Resultatet har været millioner af usikrede, IP-baserede Wi-Fi-kameraer, der arbejder i verden uden midler til at beskytte dem.
Så du bliver nødt til at tage nogle skridt for at sikre dine IoT-enheder, der går ud over at bruge en netværksintegrationsplatform, f.eks. Hvad Ruckus tilbyder. Du kan undersøge en af de nye og voksende antal IoT-specifikke sikkerhedsplatforme, f.eks. Exabeam's Entity Analytics. Men der er stadig skridt, som enhver IoT-belastet IT-administrator skal tage ud over at købe nye værktøjer.
I det mindste skal du tage en opgørelse over din IoT-infrastruktur og bestemme sikkerhedsstatusen for hver enhed. Selvfølgelig, hvis du ikke har gjort det endnu, så er det en smerte, men det er et nødvendigt skridt at administrere disse enheder alligevel - især hvis din portefølje vil vokse. En chance er, at du finder nogle, der falder ind under kategorien at være umulig at sikre. Eller du kan finde ud af, at de kan sikres, men omkostningerne ved at gøre det er uoverkommelige.
Rip og udskift kan være den bedste mulighed
En usikker IoT-enhed er et problem for din virksomhed, selvom resten af netværket er sikret af en Ruckus-styringsplatform. Det er muligt at installere malware på en enhed og derefter bruge enhedens kommunikationskanal til at få adgang til dit netværk. I nogle tilfælde kan du hindre et sådant angreb med en godt konfigureret firewall, men perimeterbeskyttelse, da dit eneste forsvar er problematisk.
Realistisk set er den eneste måde at være virkelig sikker på at designe og teste en effektiv sikkerhedspolitik for din IoT-infrastruktur og derefter slippe af med enhver enhed, der ikke kan opfylde denne politik. Det er kedeligt, men på lang sigt er det billigere end at lide et angreb.
Desværre kan du nogle gange ikke bare dumpe en usikker enhed, fordi den kræves til dine handlinger. Et godt eksempel på dette er nogle typer medicinsk udstyr, der kommunikerer trådløst, og som sikkerhed ikke er tilgængelig for. Derefter er dit eneste alternativ at holde disse enheder væk fra dit virksomhedsnetværk og overvåge dem nøje for afvigende opførsel.
Stadig er en løsning som Ruckus IoT Suite en god måde at lette det administrationsproblem, der er skabt af IoT-siloer, samtidig med at du gør denne del af dit netværk mere sikkert. Men det er vigtigt at huske, at der ikke er magiske kugler i sikkerhed; nogle ting gør det mere håndterbart, men de tager stadig arbejde og planlægning.
