Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Noplūde no akvārija

Noplūde no akvārija

Lietu interneta drošība bieži netiek līdzi ražojošo uzņēmumu inovācijām. Starp internetam pievienotajām ierīcēm var sastapt tādas, par kurām mēs zinām nebūt ne visu. Vēsture jau ir parādījusi, ka lietu interneta apdraudējumi mēdz pārsteigt lietotājus visnegaidītākajā veidā. Šodien mūsu dienas kārtībā ir vēl viena lieta ar šķietami nekaitīgu varoni.

 

 

Augsto tehnoloģiju interjers

Kāda laiku atpakaļ kāda amerikāņu kazino vestibilā parādījās “gudrs” akvārijs. Augsto tehnoloģiju jaunievedums pats kontrolēja zivju barošanas grafiku, sekoja sāls līmenim un temperatūrai. Termostats bija pieslēgts internetam, lai brīdinātu īpašnieku par ūdens pārkaršanu vai pārmērīgu dzesēšanu.

Šī ierīces komunikācijas bija aizsargātas ar atsevišķu VPN, acīmredzot, lai to noslēptu no ļaundariem. Kā izrādījās, ar to nebija pietiekoši – caur nodevīgo termostatu bija iespējams aizsniegties līdz citām vietējā datortīkla ierīcēm.

Spiegs atrasts

Izrādījās, ka akvārijs bija nosūtījis 10 GB datu kaut kam Norvēģijā. Drošības darbinieki sāka izmeklēt, kāda informācija nonākusi nezināmu iebrucēju rokās. Izrādījās, ka nozagta bija lielo spēlētāju bāze. Pieejamā informācija nepasaka, kāda veida informācija tā bija, bet neatkarīgi no tā, vai tie bija vienkārši vārdi un uzvārdi, vai arī kontaktinformācija un kredītkaršu numuri, reputācijas zaudējums ievērojams. Kazino vārds neiekļuva ziņās, tomēr uzņēmējiem bija pienākums ziņot par šo notikumu datu noplūdes upuriem.

Brīdināts nozīmē aizsargāts

Uzņēmumiem, kas nevēlas neapdomīgi riskēt ar savu klientu datiem, kā tas notika ar nenosaukto kazino, ieteicams atcerēties zināmus noteikumus:

  • Aizsargāt lietotāju gala ierīces nav pietiekoši. Uzbrucēji var izmantot jebkuru iekārtu kā uzbrukuma ieejas punktu. Tāpēc aizsardzības risinājumiem vajadzētu būt arī serveros un vārtejās. Ideālā gadījumā tiem vajadzētu nepieļaut saziņu ar ārpasauli pa protokoliem un portiem, kas nav nepieciešami tiešo darba uzdevumu veikšanai.
  • Bez žēlastības atslēdziet interneta piekļuvi jebkurai iekārtai, kurai tas nav vajadzīgs pamata uzdevumu veikšanai.
  • Tā kā lietu interneta ierīcēs parasti nav iespējams instalēt aizsardzības risinājumus, šīs ierīces ir rūpīgi jākonfigurē.
  • Ieviesiet regulāru ielaušanās testu veikšanas kārtību. Šīs pārbaudes palīdzēs savlaicīgi atklāt drošības nepilnības – tostarp nepilnības, kas var radīt nopietnas problēmas, bet nav acīmredzamas.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

49 − 46 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu