Sisällysluettelo:
Video: Ruckus R610 & R510 Unboxing and Setup (Marraskuu 2024)
Asioiden Internet (IoT) voi olla yksi viimeisen parin vuoden kuumin tech-sanasana, mutta se on myös sotku. Se on kaoottista. Laitteet ovat epävarmoja; he eivät puhu keskenään eivätkä käytä johdonmukaisia protokollia. Ja valtaosa ei ole hallittavissa, heikko tietoturva käynnistyessä. Tietotekniikan ammattilaisena on todennäköistä, että et halua heitä mihinkään verkkoasi tai vastaavasti mihin tahansa lähellä verkkoa.
Ruckus IoT Suite, jonka pitäisi olla saatavana kesäkuun lopussa, käyttää kytkettäviä moduuleja, jotka on asetettu uuteen IoT-valmiiden tukipisteiden riviin. Nämä liityntäpisteet ovat yhteydessä Internet-ohjaimeen, joka puolestaan on yhteydessä tavallisen Ruckus Networks Local Area Network (LAN) -ohjaimen kanssa. IoT-moduulit on suunniteltu kommunikoimaan laitteiden kanssa käyttämällä mitä tahansa useista erityyppisistä radiotyypeistä, joita IoT-käyttöönotto suosii, mukaan lukien Bluetooth Low Energy (BLE), LoRaWAN (pitkän kantaman, pienitehoinen verkkoprotokolla) ja Zigbee (standardi) lyhyen kantaman, matalan datanopeuden viestinnälle). Ja tietenkin huippuluokan Wi-Fi-verkkoja, joita myös monet IoT-laitteet käyttävät.
Jokaisella näistä viestintäprotokollisista on erityinen käyttö, ei vain Internetissä, mutta jopa erilaisissa yritysskenaarioissa, mutta huomaat, että yksikään niistä ei pysty kommunikoimaan suoraan muiden kanssa. Siellä nämä kytkettävät Ruckus-moduulit tulevat sisään. He käsittelevät laitteen perusviestintää, lähettävät sen sitten Internet-ohjaimelle ja sitten langattoman lähiverkon (WLAN) ohjaimelle. Prosessissa liikenne muunnetaan IP-virtaksi (Internet Protocoal) siten, että se voi kulkea olemassa olevan verkon kautta, jota voit jatkaa hallintaa vakioinfrastruktuurin hallintatyökalujen avulla.
Turvallisuus on yhä vaikeuksia
Vielä houkuttelevampaa, Ruckus lisää tietoturvakerroksen tietoihin, kun se saavuttaa IoT-moduulin. Viestintäprotokollasta riippuen voi myös olla päätepisteestä peräisin olevaa turvallisuutta, joka voi olla mitä tahansa valvontakamerasta ympäristötunnistimeen. Wi-Fi-laitteet tukevat yleensä salausta ja nykyaikaiset versiot tukevat Wi-Fi Protected Access 2: ta (WPA2). Valitettavasti jotkut vanhemmat laitteet saattavat kiinnittää sinut heikompaan salaukseen.
BLE on salattu lähteellä, joten se on kohtuullisen turvallinen. Mutta useilla Internet-laitteilla ei ole minkäänlaista salausta tai muuta tietoturvaa, eikä niitä voida tehdä siitä. Näissä tapauksissa Ruckus-verkon järjestelmänvalvoja voi määrittää palomuurin IoT-laitteen ja muun verkon välille ja sallia liikenteen käyttämällä sallittua luetteloa laitteen Media Access Control (MAC) -osoitteen perusteella.
Tämän tyyppinen hallittu pääsy suojaa verkkoa, mutta ei välttämättä suojaa laitetta. Jos esimerkiksi joku sattuu olemaan lähellä esimerkiksi Wi-Fi-yhteensopivaa turvakameraa, on mahdollista ottaa kamera vastaan, ellei sitä ole suojattu joko salaamalla tai jollain muulla tavalla. Tämän tyyppinen hyökkäys on tapahtunut, ja se antaa hakkereille mahdollisuuden nähdä mitä kamerassa on.
Pahemman asteen vuoksi joissain huonolaatuisissa kameroissa on koodattuja sisäänkirjautumistietoja, joita ei voi muuttaa, ja Wi-Fi-verkkoliikennettä, jota ei voi salata. Nämä kamerat ovat kypsiä, että joku poimii alueen läpi sotaa ajavan. Paras mitä voit tehdä, on toivoa, että sinulla ei ole mitään suojaamisen arvoista kameraa ajatellen.
Kamerat eivät todellakaan ole ainoat suojaamattomat Internet-laitteet, vain tunnetuimpia sen jälkeen, kun niitä on käytetty useiden turmeltuneiden hajautettujen palvelunestohyökkäysten suorittamiseen. Ongelmana on, että Wi-Fi-kamerat ovat osoittautuneet suosituiksi, ja niitä ostavat ihmiset eivät ole aina olleet ahkeroita varmistaessaan, että he valitsevat mallit, joilla on ainakin jonkinlainen tietoturva. Tuloksena on miljoonia turvaamattomia, IP-pohjaisia Wi-Fi-kameroita, jotka toimivat maailmassa ilman keinoja suojata niitä.
Joten joudut suorittamaan joitain toimenpiteitä IoT-laitteidesi turvaamiseksi, jotka ylittävät verkkointegraatioalustan käytön, kuten mitä Ruckus tarjoaa. Voit tarkastella yhtä uudesta ja kasvavasta määrästä internet-erityisiä tietoturvaympäristöjä, kuten Exabeamin Entity Analytics. Mutta jokaisen Internet-taakkaa rasittavan tietotekniikan järjestelmänvalvojan on vielä suoritettava toimia uusien työkalujen ostamisen lisäksi.
Ainakin sinun tulee tehdä inventaario Internet-infrastruktuurista ja määrittää kunkin laitteen suojaustila. Toki, jos et ole vielä tehnyt sitä, niin se on tuskaa, mutta se on kuitenkin välttämätön askel näiden laitteiden hallinnassa - varsinkin jos salkusi kasvaa. On mahdollista, että löydät sellaisia, jotka kuuluvat luokkaan, jota ei voida turvata. Tai saatat huomata, että ne voidaan turvata, mutta niiden kustannukset ovat kohtuuttomat.
Kopiointi ja korvaaminen voi olla paras vaihtoehto
Epävarma Internet-laite on yrityksellesi ongelma, vaikka Ruckus-tyylinen hallintaympäristö turvaa muun verkon. On mahdollista asentaa haittaohjelmia laitteeseen ja käyttää sitten laitteen viestintäkanavaa pääsyä verkkoosi. Joissain tapauksissa voit estää tällaisen hyökkäyksen hyvin konfiguroidulla palomuurilla, mutta kehysuojaus on ainoa puolustuksesi ongelmallista.
Realistisesti ainoa tapa olla todella turvallinen on suunnitella ja testata tehokas Internet-infrastruktuurin suojauskäytäntö ja sitten päästä eroon kaikista laitteista, jotka eivät täytä tätä käytäntöä. Se on tylsää, mutta pitkällä tähtäimellä se on halvempaa kuin hyökkäys.
Valitettavasti joskus et voi tyhjentää vain epävarmaa laitetta, koska sitä tarvitaan toimintoihisi. Hyvä esimerkki tästä on tietyntyyppiset lääkinnälliset laitteet, jotka kommunikoivat langattomasti ja joille tietoturvaa ei ole saatavana. Sitten ainoa vaihtoehto on pitää nämä laitteet poissa yritysverkostasi ja seurata niitä tarkasti poikkeavan käytön varalta.
Silti ratkaisu, kuten Ruckus IoT Suite, on hyvä tapa helpottaa IoT-siilojen luomaa hallintaongelmaa samalla, kun se myös parantaa verkkoosi tätä osaa. Mutta on tärkeää muistaa, ettei turvallisuudessa ole mitään taikuutta. Jotkut asiat tekevät siitä hallittavuuden, mutta ne vievät silti työtä ja suunnittelun.