Rumah Jam keamanan Mdm mengerikan: ketika solusi keamanan merusak keamanan

Mdm mengerikan: ketika solusi keamanan merusak keamanan

Video: Bagaimana Cara Memproteksi Diri dari Peretasan Data Pribadi? | Narasi Newsroom (Desember 2024)

Video: Bagaimana Cara Memproteksi Diri dari Peretasan Data Pribadi? | Narasi Newsroom (Desember 2024)
Anonim

Banyak yang kecewa dengan Blackberry, kebanyakan orang tidak tertarik membawa telepon kantor yang kolot bersama dengan telepon pintar yang mereka pilih sendiri. Itu sebabnya perusahaan besar telah banyak berinvestasi dalam manajemen perangkat seluler (MDM). Tetapi seberapa aman alat keamanan ini? Demonstrasi Black Hat baru-baru ini memberikan jawaban yang mengejutkan.

Bagi mereka yang tidak di perusahaan besar, MDM memungkinkan direktur TI perusahaan memiliki beberapa tingkat kendali atas telepon pribadi karyawan - tentu saja dengan persetujuan mereka. MDM dapat, misalnya, menyita ruang untuk data rahasia dan menginstal aplikasi korporat khusus. Ini adalah alat keamanan yang kritis, tetapi Stephen Breen dan Chris Camejo dari NTT Com Security berpikir kita harus mengajukan beberapa pertanyaan yang sangat sulit tentang seberapa aman sebenarnya.

Apa yang Beresiko

Para presenter mengatakan bahwa ada 180 juta perangkat yang dibawa sendiri menggunakan MDM sekarang, dan angka itu diperkirakan akan tumbuh hingga 390 juta pada tahun 2015. Camejo mengatakan bahwa lebih dari 80 persen perusahaan berencana meluncurkan solusi MDM ke perangkat mereka. para karyawan. Sebagian besar dari mereka mengakses email perusahaan.

Melalui pengujian penetrasi mereka, pasangan ini menemukan banyak sekali kelemahan. Sebagian besar dari mereka sangat mendasar, seperti mengabaikan otentikasi, mengirim token masuk tanpa enkripsi (dan dalam beberapa kasus, mengkonfigurasi token tersebut agar tidak pernah kedaluwarsa), dan bahkan mengatur panggung untuk serangan yang lebih kompleks.

Dengan sedikit usaha, tim menyimpulkan, seorang penyerang dapat memperoleh informasi pribadi atau bahkan menggunakan server MDM untuk menghapus ponsel yang tidak bersalah. Kemungkinan serangan terburuk yang mereka temukan adalah meniru identitas ponsel yang sah pada perangkat penyerang. Ponsel penyerang sekarang dapat mengakses semua yang sah yang bisa: email, drive bersama, dokumen, dll.

Yang memperparah masalahnya adalah bahwa banyak vendor yang berbeda semuanya telah membuat kesalahan yang sama atau serupa. Dengan demikian, masalahnya adalah endemik di berbagai penyedia. Menariknya, sebagian besar presentasi difokuskan pada iOS karena Apple menetapkan persyaratan yang ketat untuk diikuti oleh pengembang MDM. Menurut Breen, pendekatan Apple tampak masuk akal.

Keamanan Tidak Aman

Para presenter mengakhiri pembicaraan mereka dengan beberapa nasehat mengejutkan bagi para hadirin. Yang terpenting adalah perusahaan harus berpikir dengan sangat hati-hati tentang apa yang mereka sebarkan di jaringan mereka. Mungkin, mereka menyarankan, dengan melepaskan MDM bersama-sama.

"Semuanya meningkatkan permukaan serangan, " kata Camejo. Mungkin terdengar tidak berperasaan, tetapi jika telepon salah satu kolega dicuri, pencuri hanya memiliki akses ke informasi karyawan itu. Tetapi MDM memungkinkan lebih banyak kerusakan. "Server MDM vlnerable lebih buruk daripada perangkat seluler tanpa MDM."

Dia juga membawa perusahaan MDM ke tempat tugas, apa yang dia jelaskan, sebagai keamanan melalui ketidakjelasan. Masalah yang mereka temukan, kata Camejo, tidak sulit ditemukan. Itu menyiratkan bahwa orang tidak mencari kerentanan, mungkin karena biaya tinggi yang terlibat dalam memperoleh perangkat lunak MDM.

Tentu saja, ini bukan pertama kalinya kami melihat MDM digunakan untuk kejahatan. Belum lama ini Skycure menggunakan apa yang disebut serangan profil berbahaya untuk mengendalikan iPhone saya. Ini adalah salah satu solusi yang mungkin lebih buruk daripada masalah yang ingin diselesaikan.

Mdm mengerikan: ketika solusi keamanan merusak keamanan