Innholdsfortegnelse:
Video: Ruckus R610 & R510 Unboxing and Setup (Oktober 2024)
Internet of Things (IoT) kan være et av de hotteste tech-buzzwords de siste par årene, men det er også et rot. Det er kaotisk. Enheter er usikre; de snakker ikke med hverandre, og de bruker ikke konsistente protokoller. Og de aller fleste er uhåndterlige, med svak sikkerhet å starte opp. Som IT-profesjonell er det stor sjanse for at du ikke vil ha dem på, eller for den saks skyld, hvor som helst i nærheten av nettverket ditt.
Ruckus IoT Suite, som bør være tilgjengelig i slutten av juni, bruker pluggbare moduler satt inn i en ny linje med IoT-klare tilgangspunkter. Disse tilgangspunktene vil kommunisere med en IoT-kontroller, som igjen kommuniserer med en standard Ruckus Networks Local Area Network (LAN) -kontroller. IoT-modulene er designet for å kommunisere med enheter som bruker en av de forskjellige forskjellige radioene som er populære i IoT-distribusjoner, inkludert Bluetooth Low Energy (BLE), LoRaWAN (en lang rekkevidde, lavere effektnettverksprotokoll) og Zigbee (en standard for kort rekkevidde, lav datarate-kommunikasjon). Og, selvfølgelig, brukervennlig Wi-Fi-nettverk, som også brukes av mange IoT-enheter.
Hver av disse kommunikasjonsprotokollene har en spesifikk bruk, ikke bare i IoT, men selv i forskjellige bedriftsscenarier, men du vil merke at ingen av dem er i stand til å kommunisere direkte med de andre. Det er der de pluggbare Ruckus-modulene kommer inn. De vil håndtere grunnleggende kommunikasjon med enheten, deretter sende den til IoT-kontrolleren og deretter til det trådløse lokalnettverkets (WLAN) -kontroller. I prosessen konverteres trafikken til en Internet Protocoal (IP) -strøm, slik at den kan reise over det eksisterende nettverket, som du kan fortsette å kontrollere via standard verktøy for infrastrukturstyring.
Sikkerhet er fremdeles et problem
Enda mer attraktiv legger Ruckus et lag med sikkerhet til dataene når de når IoT-modulen. Avhengig av kommunikasjonsprotokoll, kan det også være sikkerhet som stammer fra endepunktet, som kan være alt fra et overvåkningskamera til en miljøsensor. Wi-Fi-enheter støtter normalt kryptering og mer moderne versjoner støtter Wi-Fi Protected Access 2 (WPA2). Dessverre kan noen eldre enheter holde deg svakere kryptering.
BLE er kryptert ved kilden, så det er rimelig sikkert. Men en rekke IoT-enheter har ikke, og kan ikke lages, noen slags kryptering eller annen sikkerhet. I disse tilfellene kan Ruckus-nettverksadministratoren konfigurere hva som utgjør en brannmur mellom IoT-enheten og resten av nettverket, og tillate trafikk ved å bruke en hviteliste basert på enhetens MAC-adresse (Media Access Control).
Denne typen kontrollert tilgang beskytter nettverket, men den beskytter ikke nødvendigvis enheten. For eksempel, hvis noen tilfeldigvis er i nærheten av et Wi-Fi-aktivert sikkerhetskamera, for eksempel, er det mulig å overta et kamera hvis det ikke er beskyttet, verken med kryptering eller på andre måter. Denne typen angrep har skjedd, og den lar hackeren se hva som er innen kameraets rekkevidde.
For å gjøre vondt verre, har noen avanserte kameraer hardkodede påloggingsinformasjon som ikke kan endres og Wi-Fi-nettverkstrafikk som ikke kan krypteres. Disse kameraene er modne for plukking av noen som kjemper gjennom området. Det beste du kan gjøre er å håpe at du ikke har noe verdt å beskytte med tanke på kameraet.
Kameraer er absolutt ikke den eneste typen ubeskyttede IoT-enhet, bare de mest kjente etter at de har blitt brukt til å utføre en rekke krøplende distribuerte denial-of-service (DDoS) angrep. Problemet er at Wi-Fi-kameraer har vist seg populære, og menneskene som kjøper dem har ikke alltid vært flittige med å sørge for at de velger modeller som i det minste har et visst sikkerhetsnivå. Resultatet har blitt millioner usikrede, IP-baserte Wi-Fi-kameraer som fungerer i verden uten midler til å beskytte dem.
Så du må ta noen skritt for å sikre IoT-enhetene dine som går utover å bruke en nettverksintegrasjonsplattform som Ruckus tilbyr. Du kan se på en av de nye og økende antall IoT-spesifikke sikkerhetsplattformer, for eksempel Exabeams Entity Analytics. Men det er fremdeles trinn hver IoT-belastet IT-administrator bør ta i tillegg til å kjøpe nye verktøy.
I det minste bør du ta en oversikt over IoT-infrastrukturen din og bestemme sikkerhetsstatusen til hver enhet. Jada, hvis du ikke har gjort det ennå, så er det vondt, men det er et nødvendig skritt å administrere disse enhetene uansett - spesielt hvis porteføljen din kommer til å vokse. Sjansen er at du vil finne noen som faller i kategorien det å være umulig å sikre. Eller du kan finne ut at de kan sikres, men kostnadene ved å gjøre det er uoverkommelige.
Rip og erstatt kan være det beste alternativet
En usikker IoT-enhet er et problem for selskapet ditt, selv om resten av nettverket er sikret av en Ruckus-administrasjonsplattform. Det er mulig å installere skadelig programvare på en enhet og deretter bruke enhetens kommunikasjonskanal for å få tilgang til nettverket ditt. I noen tilfeller kan du hindre et slikt angrep med en godt konfigurert brannmur, men omkretsbeskyttelse som eneste forsvar er problematisk.
Realistisk sett er den eneste måten å være virkelig sikker på å utforme og teste en effektiv sikkerhetspolicy for IoT-infrastrukturen din og deretter bli kvitt alle enheter som ikke kan oppfylle denne policyen. Det er kjedelig, men på lang sikt er det billigere enn å lide et angrep.
Noen ganger kan du dessverre ikke bare dumpe en usikker enhet fordi den er nødvendig for operasjonene dine. Et godt eksempel på dette er noen typer medisinsk utstyr som kommuniserer trådløst og som sikkerhet ikke er tilgjengelig for. Deretter er det eneste alternativet ditt å holde disse enhetene utenfor bedriftens nettverk og overvåke dem nøye for avvikende oppførsel.
Fortsatt er en løsning som Ruckus IoT Suite en god måte å lette administrasjonsproblemet som er opprettet av IoT-siloer, samtidig som den delen av nettverket ditt blir sikrere. Men det er viktig å huske at det ikke er magiske kuler i sikkerhet; Noen ting gjør det mer håndterbart, men de tar fortsatt arbeid og planlegging.
