Isi kandungan:
Video: Ruckus IoT Solutions for Hospitality Overview (November 2024)
Internet Perkara (IoT) boleh menjadi salah satu kata kunci yang paling popular dalam beberapa tahun terakhir tetapi ia juga berantakan. Ia kacau. Peranti tidak selamat; mereka tidak bercakap antara satu sama lain, dan mereka tidak menggunakan protokol yang konsisten. Dan kebanyakannya tidak terurus, dengan keselamatan yang lemah untuk boot. Sebagai profesional IT, kemungkinannya anda tidak mahu mereka, atau untuk perkara itu, di mana-mana berhampiran rangkaian anda.
Ruckus IoT Suite, yang sepatutnya tersedia pada akhir bulan Jun, menggunakan modul pluggable yang dimasukkan ke dalam barisan akses IoT-ready yang baru. Titik akses ini akan berkomunikasi dengan pengawal IoT, yang kemudiannya berkomunikasi dengan pengawal Rangkaian Kawasan Rangkaian (Rol Rangkaian) Ruckus standard. Modul-modul IoT direka untuk berkomunikasi dengan peranti menggunakan mana-mana jenis radio yang popular dalam penyebaran IoT, termasuk Bluetooth Low Energy (BLE), LoRaWAN (protokol rangkaian jarak jauh, rendah), dan Zigbee (standard untuk jarak pendek, komunikasi kadar data rendah). Dan, tentu saja, rangkaian Wi-Fi yang digunakan oleh banyak peranti IoT.
Setiap protokol komunikasi mempunyai penggunaan tertentu, bukan hanya dalam IoT tetapi juga dalam pelbagai senario perusahaan, tetapi anda akan melihat bahawa tidak seorang pun daripada mereka dapat berkomunikasi secara langsung dengan yang lain. Di sinilah modul Ruckus yang masuk. Mereka akan mengendalikan komunikasi asas dengan peranti, kemudian hantar ke pengawal IoT, dan kemudian ke pengawal rangkaian kawasan tempatan (WLAN) tanpa wayar. Dalam proses ini, lalu lintas ditukarkan ke dalam aliran Internet Protocoal (IP) supaya ia boleh bergerak ke atas rangkaian yang sedia ada, yang anda boleh terus mengawal melalui alat pengurusan infrastruktur standard.
Keselamatan Masih Kekurangan
Lebih menarik lagi, Ruckus menambah lapisan keselamatan kepada data sebaik sahaja ia mencapai modul IoT. Bergantung kepada protokol komunikasi, terdapat juga keselamatan yang berasal dari titik akhir, yang boleh menjadi apa-apa dari kamera pengawasan kepada sensor alam sekitar. Peranti Wi-Fi biasanya menyokong penyulitan dan lebih banyak versi moden menyokong Akses Terlindung Wi-Fi 2 (WPA2). Malangnya, sesetengah peranti lama mungkin melekat pada anda dengan penyulitan yang lebih lemah.
BLE dienkripsi di sumber, jadi ia cukup selamat. Tetapi beberapa peranti IOT tidak mempunyai, dan tidak boleh dibuat, sebarang penyulitan atau keselamatan lain. Dalam kes itu, pentadbir rangkaian Ruckus boleh menubuhkan jumlah firewall antara peranti IOT dan seluruh rangkaian, dan membenarkan trafik menggunakan senarai putih berdasarkan alamat Kawalan Akses Media (MAC) peranti.
Jenis akses terkawal ini melindungi rangkaian tetapi tidak semestinya melindungi peranti tersebut. Sebagai contoh, jika seseorang kebetulan berada berhampiran dengan kamera keselamatan yang didayakan Wi-Fi, sebagai contoh, adalah mungkin untuk mengambil alih kamera jika ia tidak dilindungi, sama ada melalui penyulitan atau beberapa cara lain. Serangan jenis ini telah berlaku dan ia membolehkan penggodam untuk melihat apa jua dalam jarak kamera.
Untuk membuat keadaan lebih teruk, sesetengah kamera low-end mempunyai kelayakan log masuk yang tidak dapat diubah dan trafik rangkaian Wi-Fi yang tidak dapat disulitkan. Kamera-kamera ini masak untuk pemilihan oleh orang yang berperang di kawasan itu. Yang terbaik yang boleh anda lakukan adalah berharap anda tidak mempunyai apa-apa yang berharga untuk melindungi kamera.
Kamera tentu bukan satu-satunya jenis peranti IOT yang tidak dilindungi, yang paling terkenal selepas mereka telah digunakan dalam menjalankan beberapa serangan denial-of-service (DDoS) yang dilumpuhkan. Masalahnya adalah bahawa kamera Wi-Fi telah terbukti popular, dan orang-orang yang membelinya tidak selalu rajin memastikan mereka memilih model yang mempunyai sekurang-kurangnya beberapa tahap keselamatan. Hasilnya telah berjuta-juta kamera Wi-Fi yang tidak bercagar, berasaskan IP yang bekerja di dunia tanpa sebarang cara untuk melindungi mereka.
Oleh itu, anda perlu mengambil beberapa langkah untuk mengamankan peranti IOT anda yang melampaui menggunakan platform integrasi rangkaian seperti apa yang ditawarkan oleh Ruckus. Anda mungkin melihat salah satu daripada platform keselamatan spesifik IOT yang baru dan berkembang, seperti Analytics Entiti Exabeam. Tetapi masih terdapat langkah-langkah setiap pentadbir IT yang dibebani IOT harus mengambil tambahan untuk membeli alat-alat baru.
Sekurang-kurangnya, anda perlu mengambil inventori infrastruktur IOT anda dan tentukan status keselamatan setiap peranti. Pasti, jika anda belum melakukannya lagi, itu rasa sakit, tetapi langkah yang perlu untuk menguruskan peranti ini juga-terutama jika portfolio anda akan berkembang. Peluang adalah, anda akan menemui beberapa yang jatuh ke dalam kategori menjadi mustahil untuk menjamin. Atau anda mungkin mendapati bahawa ia boleh dijamin tetapi kos berbuat demikian adalah sangat mahal.
Rip dan Gantikan Mungkin Pilihan Terbaik
Peranti IOT yang tidak selamat adalah masalah untuk syarikat anda, walaupun seluruh rangkaiannya dijamin oleh platform pengurusan gaya Ruckus. Anda mungkin memasang malware ke dalam peranti dan kemudian gunakan saluran komunikasi peranti untuk mendapatkan akses ke rangkaian anda. Dalam sesetengah kes, anda boleh menghalang serangan sedemikian dengan firewall yang dikonfigurasikan dengan baik, tetapi perlindungan perimeter sebagai pertahanan anda hanya bermasalah.
Secara realistik, satu-satunya cara untuk menjadi benar-benar selamat adalah untuk mereka bentuk dan menguji dasar keselamatan yang berkesan untuk infrastruktur IOT anda dan kemudian menyingkirkan mana-mana peranti yang tidak dapat memenuhi dasar itu. Itu membosankan, tetapi dalam jangka panjang, ia lebih murah daripada mengalami serangan.
Malangnya, kadang-kadang, anda tidak boleh hanya membuang peranti tidak selamat kerana ia diperlukan untuk operasi anda. Contoh yang baik ini adalah beberapa jenis peralatan perubatan yang berkomunikasi tanpa wayar dan keselamatannya tidak tersedia. Kemudian, satu-satunya alternatif anda adalah untuk memastikan peranti-peranti tersebut daripada rangkaian perusahaan anda dan memantau mereka dengan teliti untuk tingkah laku yang menyimpang.
Namun, penyelesaian seperti Ruckus IoT Suite adalah cara yang baik untuk meredakan masalah pengurusan yang dibuat oleh silo IoT sementara juga membuat bahagian rangkaian anda lebih selamat. Tetapi penting untuk diingati bahawa tiada peluru sihir dalam keselamatan; beberapa perkara membuatnya lebih mudah diurus tetapi mereka masih mengambil kerja dan merancang.
