רוקוס מנסה לנהל את העולם הכאוטי של היוט

האינטרנט של הדברים (IoT) אולי הוא אחד ממילות המפתח החמות ביותר של הטכנולוגיה בשנים האחרונות אבל זה גם בלגן. זה כאוטי. המכשירים אינם בטוחים; הם לא מדברים זה עם זה, והם לא משתמשים בפרוטוקולים עקביים. והרוב המוחלט לא ניתן לניהול, עם ביטחון חלש לאתחול. כאיש מקצוע בתחום ה- IT, רוב הסיכויים שאתה לא רוצה אותם, או לצורך העניין, בכל מקום בקרבת הרשת שלך.

כמה ספקים מחפשים לשנות מצב זה ואחד מהם הוא Ruckus Networks (לשעבר Ruckus Wireless), שנרכשה לאחרונה על ידי ספק רשת הצרכנים Arris. Ruckus Networks ידועה בזכות תיק התשתיות הרשתות הארגוניות שלה כמו גם ברשתות הרשת שלה. Ruckus Networks משיקה כעת קו של מוצרי רשת IoT שישתלבו עם בקרי הרשת הקיימים שלה. הרעיון הוא ליצור דרך להכניס בבטחה את התעבורה של IoT לרשת הארגונית הגדולה יותר ולבטל את כל ממגשי הקישוריות הקנייניים שהיו עד כה מסימן ההיכר של תקשורת IoT.

חבילת ה- Ruckus IoT, שאמורה להיות זמינה בסוף יוני, משתמשת במודולים ניתנים לחיבור שהוכנסו לשורה חדשה של נקודות גישה מוכנות ל- IoT. נקודות גישה אלה יתקשרו עם בקר IoT, אשר בתורו מתקשר עם בקר רגיל LAN של רשת Ruckus Networks Local LAN (LAN). מודולי IoT נועדו לתקשר עם מכשירים המשתמשים בכל אחד מכמה סוגים שונים של מכשירי רדיו הפופולריים בפריסת IoT, כולל Bluetooth Low Energy (BLE), LoRaWAN (פרוטוקול רשת ארוכת טווח בעלת הספק נמוך יותר) ו- Zigbee (תקן לתקשורת קצרת טווח וקצב נתונים נמוך). וכמובן, רשת Wi-Fi מתקדמת, המשמשת גם רבים ממכשירי IoT.

לכל אחד מפרוטוקולי התקשורת הללו יש שימוש ספציפי, לא רק ב- IoT אלא אפילו בתרחישים ארגוניים שונים, אך תבחין בכך שאיש מהם לא מצליח לתקשר ישירות עם האחרים. לשם נכנסים אותם מודולי Ruckus הנשלפים. הם יטפלו בתקשורת בסיסית עם המכשיר, ואז ישלחו לבקר IoT ואז לבקר הרשת האלחוטית המקומית (WLAN). בתהליך, התנועה מומרת לזרם פרוטוקולי אינטרנט (IP) כך שתוכל לנסוע דרך הרשת הקיימת, שתוכל להמשיך ולשלוט בה באמצעות כלי ניהול תשתית סטנדרטיים.

אבטחה היא עדיין תקלה

אפילו יותר אטרקטיבי, Ruckus מוסיף שכבת אבטחה לנתונים ברגע שהם מגיעים למודול IoT. תלוי בפרוטוקול התקשורת, יתכן גם אבטחה שמקורם בנקודת הקצה, שיכולה להיות בין מצלמת מעקב ועד חיישן סביבתי. התקני Wi-Fi תומכים בדרך כלל בהצפנה וגרסאות מודרניות יותר תומכות ב- Wi-Fi Protected Access 2 (WPA2). למרבה הצער, כמה מכשירים ישנים עשויים לדבוק אותך בהצפנה חלשה יותר.

BLE מוצפן במקור, כך שהוא מאובטח למדי. אך למספר מכשירי IoT אין, ואי אפשר ליצור אותם, הצפנה כלשהי או אבטחה אחרת. במקרים אלה, מנהל הרשת של Ruckus יכול להגדיר מה מסתכם בחומת אש בין מכשיר ה- IoT לשאר הרשת, ולאפשר תנועה באמצעות רשימת לבנים המבוססת על כתובת MAC של בקרת הגישה למדיה (MAC).

גישה מבוקרת מסוג זה מגנה על הרשת אך היא לא בהכרח מגנה על המכשיר. לדוגמה, אם מישהו במקרה נמצא במצלמת אבטחה המותאמת ל- Wi-Fi, למשל, ניתן להשתלט על מצלמה אם היא לא מוגנת, לא באמצעות הצפנה או באמצעים אחרים. התקפה מסוג זה התרחשה והיא מאפשרת להאקר לראות את כל מה שנמצא בטווח המצלמה.

כדי להחמיר את המצב, ישנן מצלמות נמוכות אשר מכילות אישורי כניסה מקודדים קשה שלא ניתנים לשינוי ותעבורת רשת Wi-Fi שלא ניתנת להצפנה. המצלמות הללו בשלות לבחירה על ידי מישהו הנוהג במלחמה באזור. הכי טוב שתוכלו לעשות הוא לקוות שאין לכם שום דבר שווה להגן לנוכח המצלמה.

מצלמות הן בהחלט לא הסוג היחיד של מכשירי IoT לא מוגנים, אלא הידועים ביותר לאחר שהשתמשו בהם בביצוע מספר התקפות מפוצעות של מניעת שירות (DDoS) המפוצלות. הבעיה היא שמצלמות Wi-Fi הוכיחו פופולריות, והאנשים שקונים אותם לא תמיד חרצו לוודא שהם בוחרים בדגמים שיש בהם לפחות רמת אבטחה. התוצאה הייתה מיליוני מצלמות Wi-Fi שאינן מאובטחות, מבוססות IP, העובדות בעולם ללא אמצעי הגנה עליהן.

אז תצטרך לנקוט כמה צעדים כדי לאבטח את מכשירי ה- IoT שלך מעבר לשימוש בפלטפורמת אינטגרציה ברשת כגון מה שרוקוס מציע. ייתכן שתבחן באחת מהמספר החדש והגדל של פלטפורמות האבטחה הספציפיות ל- IoT, כמו למשל Entity Analytics של Exabeam. אך עדיין ישנם צעדים שכל מנהל IT מכובד ב- IoT צריך לנקוט בנוסף לרכישת כלים חדשים.

לכל הפחות, עליך לרשום מלאי של תשתית ה- IoT שלך ולקבוע את מצב האבטחה של כל מכשיר. בטח, אם עדיין לא עשית זאת, אז זה כאב, אבל זה בכל מקרה צעד הכרחי לניהול מכשירים אלה - במיוחד אם תיק העבודות שלך יגדל. הסיכוי הוא שתמצאו כמה שנמצאים בקטגוריה של אי אפשר להבטיח. לחלופין, ייתכן שתגלה כי הם יכולים להיות מאובטחים אך העלות לעשות כן היא אוסרת.

קרוע והחלפה עשוי להיות האפשרות הטובה ביותר

מכשיר IoT לא מאובטח הוא בעיה עבור החברה שלך, גם אם שאר הרשת מאובטחת על ידי פלטפורמת ניהול בסגנון Ruckus. אפשר להתקין תוכנה זדונית במכשיר ואז להשתמש בערוץ התקשורת של המכשיר כדי לקבל גישה לרשת שלך. במקרים מסוימים, אתה יכול להכשיל התקפה כזו באמצעות חומת אש המוגדרת היטב, אך ההגנה ההיקפית כהגנה היחידה שלך היא בעייתית.

מציאותית, הדרך היחידה להיות בטוחים באמת היא לתכנן ולבדוק מדיניות אבטחה יעילה עבור תשתית ה- IoT שלך ואז להיפטר מכל מכשיר שלא יכול לעמוד במדיניות זו. זה מייגע, אבל בטווח הרחוק, זה זול יותר מאשר לסבול מהתקף.

למרבה הצער, לפעמים אתה לא יכול פשוט לזרוק מכשיר לא בטוח כי הוא נדרש לפעולות שלך. דוגמה טובה לכך היא סוגים מסוימים של ציוד רפואי המתקשר באופן אלחוטי ושאין להם אבטחה זמינה. לאחר מכן, האלטרנטיבה היחידה שלך היא להרחיק את המכשירים האלה מרשת הארגון שלך ולפקח עליהם מקרוב אחר התנהגות סוטה.

עם זאת, פיתרון כמו Ruckus IoT Suite הוא דרך טובה להקל על בעיית הניהול שנוצרה על ידי ממגורות IoT תוך הפיכת החלק הזה ברשת שלך לאבטח יותר. אבל חשוב לזכור כי אין כדורי קסם באבטחה; כמה דברים הופכים את זה לניהול יותר אבל הם עדיין עובדים ובתכנון.