İçindekiler:
Video: IoT Suite: in-depth look (Kasım 2024)
Nesnelerin İnterneti (IoT), son birkaç yıldaki en sıcak teknoloji terimlerinden biri olabilir ama aynı zamanda bir karmaşa. Bu kaotik. Cihazlar güvensiz; birbirleriyle konuşmazlar ve tutarlı protokoller kullanmazlar. Ve büyük çoğunluk yönetilemez durumda, önyükleme yapmak için zayıf güvenlik var. Bir BT uzmanı olarak, şansınızı ağınızın yakınında hiçbir yerde veya bu konuda istemezsiniz.
Haziran sonunda bulunması gereken Ruckus IoT Suite, IoT'ye hazır erişim noktalarının yeni bir hattına yerleştirilen takılabilir modüller kullanıyor. Bu erişim noktaları, standart bir Ruckus Networks Yerel Alan Ağı (LAN) denetleyicisi ile iletişim kuran bir IoT denetleyicisi ile iletişim kuracaktır. IoT modülleri, Bluetooth Düşük Enerji (BLE), LoRaWAN (uzun menzilli, düşük güçlü bir ağ protokolü) ve Zigbee (standart bir ağ protokolü dahil) dahil olmak üzere IoT dağıtımlarında popüler olan çeşitli radyo türlerinden herhangi birini kullanan cihazlarla iletişim kurmak için tasarlanmıştır. kısa menzilli, düşük veri hızlı iletişim için). Ve elbette, birçok IoT cihazı tarafından da kullanılan, kullanımı kolay Wi-Fi ağı.
Bu iletişim protokollerinin her birinin yalnızca IoT'de değil, çeşitli kurumsal senaryolarda bile belirli bir kullanımı vardır, ancak hiçbirinin doğrudan diğerleriyle iletişim kuramadığını fark edersiniz. Bu takılabilir Ruckus modüllerinin geldiği yer burasıdır. Cihazla olan temel iletişimleri ele alacak, daha sonra IoT kontrol cihazına ve ardından kablosuz yerel alan ağı (WLAN) kontrol cihazına göndereceklerdir. İşlemde, trafik bir İnternet Protokolü (IP) akışına dönüştürülür, böylece standart altyapı yönetimi araçlarıyla kontrol etmeye devam edebileceğiniz mevcut ağ üzerinden seyahat edebilir.
Güvenlik hala bir aksama
Daha da çekici olan Ruckus, IoT modülüne ulaştığında verilere bir güvenlik katmanı ekler. İletişim protokolüne bağlı olarak, bir güvenlik kamerasından çevre sensörüne kadar herhangi bir şey olabilen uç noktadan kaynaklanan güvenlik de olabilir. Wi-Fi aygıtları normalde şifrelemeyi destekler ve daha modern sürümler Wi-Fi Korumalı Erişim 2'yi (WPA2) destekler. Ne yazık ki, bazı eski cihazlar sizi zayıf şifrelemeye sokabilir.
BLE kaynağında şifrelenmiş, bu yüzden oldukça güvenli. Ancak bir çok IoT cihazı, herhangi bir şifreleme veya başka bir güvenceye sahip değildir ve yaptırılamaz. Bu durumlarda, Ruckus ağ yöneticisi, IoT cihazı ile ağın geri kalanı arasındaki güvenlik duvarına ne kadar tutabileceğini ayarlayabilir ve cihazın Medya Erişim Kontrolü (MAC) adresini temel alarak beyaz listeyi kullanarak trafiğe izin verebilir.
Bu tür kontrollü erişim, ağı korur ancak cihazı mutlaka korumasını gerektirmez. Örneğin, birisinin Wi-Fi özellikli bir güvenlik kamerası yakınında olması durumunda, örneğin, şifreleme veya başka bir yöntemle korunmuyorsa kamerayı devralmak mümkündür. Bu tür bir saldırı oldu ve bilgisayar korsanının kamera menzili içinde ne olduğunu görmesine izin veriyor.
Sorunları daha kötü hale getirmek için, bazı düşük kaliteli kameraların değiştirilemeyen kodlanmış giriş bilgileri ve şifrelenemeyen Wi-Fi ağ trafiği var. Bu kameralar, bölgede savaş yapan biri tarafından seçilmesi için olgunlaşmış durumda. Yapabileceğiniz en iyi şey, kamera karşısında korumaya değer bir şeyinizin bulunmamasıdır.
Kameralar kesinlikle korunmasız IoT cihazlarının tek türü değiller, sadece bir dizi sakatlayıcı dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleştirilmesinde kullanıldıklarında en bilinenleri. Sorun şu ki, Wi-Fi kameraların popüler olduğu kanıtlandı ve onları satın alan insanlar her zaman en azından bir güvenlik seviyesine sahip modelleri seçtiklerinden emin olma konusunda gayret göstermediler. Sonuç, dünyada korunma imkânı olmayan milyonlarca güvenliksiz, IP tabanlı Wi-Fi kamera oldu.
Bu nedenle, Ruckus'un sunduğu gibi bir ağ entegrasyon platformu kullanmanın ötesine geçen IoT cihazlarınızı güvenceye almak için bazı adımlar atmanız gerekecek. Exabeam'in Entity Analytics gibi yeni ve artan sayıda IoT'ye özgü güvenlik platformlarından birine bakabilirsiniz. Ancak, IoT tarafından yüklenen her BT yöneticisinin yeni araçlar satın almanın yanı sıra atması gereken adımlar var.
En azından IoT altyapınızın envanterini almalı ve her cihazın güvenlik durumunu belirlemelisiniz. Tabii, henüz yapmadıysanız, bu çok acı vericidir, ancak bu cihazları yine de yönetmek için gerekli bir adımdır - özellikle portföyünüz büyüyecekse. Şanslar, güvenli olması imkansız olma kategorisine giren bazılarını bulacaksınız. Ya da güvence altına alınabileceklerini görebilirsiniz, ancak bunu yapmanın maliyeti yasaklayıcıdır.
Kopyala ve Değiştir En İyi Seçenek Olabilir
Güvensiz bir IoT cihazı, ağın geri kalanı Ruckus tarzı bir yönetim platformu tarafından korunsa bile, şirketiniz için bir sorundur. Bir cihaza kötü amaçlı yazılım yüklemek ve daha sonra ağınıza erişmek için cihazın iletişim kanalını kullanmak mümkündür. Bazı durumlarda, iyi yapılandırılmış bir güvenlik duvarı ile böyle bir saldırıya engel olabilirsiniz, ancak tek savunmanız sorunlu olduğundan çevre koruması.
Gerçekçi olarak, gerçekten güvenli olmanın tek yolu, IoT altyapınız için etkili bir güvenlik politikası tasarlamak ve test etmek ve ardından bu politikayı karşılayamayan herhangi bir cihazdan kurtulmaktır. Bu sıkıcı, ama uzun vadede, bir saldırıya uğramaktan daha ucuz.
Ne yazık ki, bazen, sadece güvensiz bir cihazı atamazsınız çünkü işlemleriniz için gereklidir. Buna iyi bir örnek, kablosuz iletişim kuran ve güvenlik için uygun olmayan bazı tıbbi ekipman türleridir. O zaman tek alternatifiniz, bu cihazları kurumsal ağınızdan uzak tutmak ve onları anormal davranışlara karşı yakından izlemek.
Yine de Ruckus IoT Suite gibi bir çözüm, IoT silolarının yarattığı yönetim sorununu hafifletmek ve ağınızın bu bölümünü daha güvenli hale getirmek için iyi bir yoldur. Ancak güvenlikte sihirli mermi olmadığını hatırlamak önemlidir; bazı şeyler daha yönetilebilir hale getirir, ancak yine de iş ve planlama yaparlar.
