Er ting af Internettet dårligt for din virksomhed?

I teorien har konceptet om, at ethvert fysisk objekt kan oprette forbindelse til internettet og kommunikere med andre objekter for at rapportere information fra virkelige verden til mennesker via smartphones, tabletter og pc'er potentiale til gavn for forbrugerne. Dette koncept kan imidlertid også udgøre farer for virksomheder, der ikke er villige til at tage højde for teknologiens naturlige risici.

For eksempel kan et smart køleskab meddele dig, om din mad er udløbet. Smart-anvendelsesmålere anvendes allerede i nogle områder for at forbinde energileverandører med bygherdere, for at give oplysninger om energiforbrug. Og tilsluttede termostater overvåger temperaturen i en bygning og tænd for varme eller aircondition efter behov.

Dette er blot nogle få eksempler på tilsluttede enheder. Andre omfatter tilsluttede sikkerhedssystemer, biler, elektroniske apparater, lys i kommercielle miljøer, højttalersystemer og automater. Faktisk forventer markedsundersøgelsesfirmaet IDC, at den installerede base af Things of Things (IoT) vil være ca. 212 milliarder tilsluttede enheder globalt inden udgangen af ​​2020.

Baseret på det seneste køb på USD 3,2 milliarder af tilsluttet enhed Nest Labs, Google ser ud til at se potentialet i IoT. Nest er et automatiseringsfirma, der laver WiFi-aktiverede smarte termostater og røgalarmer.

Smarte enheder bruger internetteknologier som Wi-Fi og ZigBee (en trådløs kommunikationsprotokol) - såvel som computere, skyen og endda corporate netværk - at kommunikere med hinanden. I dagens Internet-of-Things verden er varmeanlæg, smart køleskabe, smarte termostater og andre smarte enheder forbundet med de samme virksomhedsnetværk, der kører andre systemer som kundedatabaser og point-of-sales-systemer - en sikkerhedskatastrofe, der venter på at ske.

Risikoen ved ting

Target har for eksempel haft en massiv databrud i december sidste år, da en af ​​sine HVAC-forhandlere med fjernadgang til detailhandlerens netværk blev hacket, og det inficerede andre Target-systemer, såsom betalingsbehandling og POS systemer. Bruddet kompromitterede debit- og kreditkort på ca. 70 millioner Target-shoppere, men den store detailhandler var i stand til at overleve angrebet.

En SMB ville sandsynligvis være nødt til at lukke butikken.

"Generelt er der vil være en stor fordel for tingenes internet - det er spændende, "siger Kevin Haley, direktør for Symantec Security Response. "Vi kommer til at se alle disse forskellige applikationer, men som sikkerhedspersonale ser jeg, at der er et hovedstød i disse ting, uden at nogen virkelig tænker gennem konsekvenserne eller sikkerhedsaspekterne af den."

De fleste af Disse "ting", der forbinder til internettet, har operativsystemer, der får dem til at køre, hvilket betyder at de er tilgængelige - og da de er operativsystemer, har de sårbarheder, sagde han. "Det er en chance for de onde at hack i. "Haley sagde.

Ironisk nok kunne en hacker endda få adgang til netværk af en SMB ved at hacke ind i virksomhedens sikkerhedssystem. "Nu kan enhver, der har en internetforbindelse og lidt hacking, også se dine vigtigste ting," sagde Haley.

Roel Schouwenberg, hoved sikkerhedsforsker ved Kaspersky Lab, blev enige om.

"Alle disse nye smarte enheder komme med deres egne specifikke, nye sårbarheder, som kan give angriberne nye muligheder, "sagde Schouwenberg. "De kan kræve ny teknologi og metoder til at beskytte dem korrekt. Men folk i SMB [rummet] vil generelt have deres hænder fulde dækker deres eksisterende teknologi. Tilføjelse af nye, komplekse enheder til ligningen vil gøre tingene meget mere vanskeligt. "

Når det drejer sig om ting til ting, må SMB'ere bekymre sig om, at hackere kunne få adgang til deres netværk via deres tilsluttede enheder, sagde Schouwenberg.

"Enhver måde i - eller en hvilken som helst enhed i - virksomhedens netværk er en, der har brug for beskyttelse," tilføjede han. "Angreb er blevet målrettet, selv imod mindre virksomheder, så alle disse scenarier kræver opmærksomhed."

Små virksomheder er særligt sårbare over for sikkerhedsrisici, fordi de normalt ikke har deres egne dedikerede sikkerhedspersonale. Hvis de er heldige, bliver de folk, de betaler for at gøre deres computerarbejde, til at forstå det og kigge efter dem, sagde Chester Wisniewski, senior sikkerhedsrådgiver hos Sophos. Problemet er, at de fleste af dem ikke giver det beskyttelse, der lader små virksomheder være åbne for angreb.

"I høj grad er det bedste, der skal gøres, ikke at bruge alle disse tilsluttede enheder eller i det mindste at forstå, hvad risikofaktoren kan være," sagde Wisniewski. "Jeg har set folk, der har planter, der tweet, når de skal vandes. Vi hænger alt sammen til internettet. Den sikreste tilgang er at gøre, hvad jeg gør og bare ikke tilslutte disse ting."

En del af sikkerhedsrisikoen stammer fra disse apparaters industrielle kontrolsystemer, som ofte er designet af folk, der gør en ting meget godt. For eksempel kan et system være designet af en person, der kender meget om køleskabe eller termostater, men designet softwaren, så apparatet eller enheden gør alle slags kølige ting, siger Wisniewski. "Spørgsmålet er, havde de en sikkerhedsekspert involveret i disse ting for at forstå, hvad de skal gøre for at opretholde sikkerheden? Hvad sker der når det er på tide at lappe dit køleskab? Hvordan ved du, at du skal reparere dit køleskab? " Wisniewski sagde. Hvis du sætter dit køleskab eller din smarte termostat på dit Wi-Fi-netværk, er du sårbar, fordi computerkoden altid har fejl, tilføjede han.

For små virksomheder er disse smarte apparater eller enheder normalt på samme netværk, der indeholder kunde og kreditkortoplysninger sagde han.

"Det er en måde for nogen at få fodfæste i dit netværk, som du ikke kan spore, fordi du aldrig tror, ​​at det er den ting [som dit køleskab], der stjæler data fra Dit netværk, sagde Wisniewski. "Jo flere ting der er forbundet med det område, hvor du driver forretning, jo værre er det."

Ethvert stykke hardware, der kan interfere med noget elektronisk, er i fare for udnyttelse, sagde Kasperskys Schouwenberg.

"De skal alle være designet med sikkerhed i tankerne," sagde han. "I betragtning af den langsomme livscyklus på de fleste af disse enheder, vil det være meget vigtigt. Hvad jeg håber at se er, at for producenterne af smarte enheder vil sikkerheden blive en konkurrencemæssig fordel. "

Sådan beskytter du din virksomhed

Schouwenberg sagde, at det er næsten umuligt for en SMB at beskytte alle sine aktiver, så han foreslog at lave en liste over de vigtigste aktiver og derefter lægge størst vægt på at beskytte dem.

"Arbejd dig ned derfra," sagde han. "Segreger dit netværk. IoT og BYOD (medbring din egen enhed) kan gå hånd i hånd, så du kan også se politikker i dette område. Mange nye smarte enheder, som køleskabe eller tv'er, har fungeret helt fint som dumme enheder. Medmindre du har en meget gyldig forretningsmæssig sag, er det bedst at ikke koble dem op. "

Wisniewski var enig i, at en måde for små virksomheder at beskytte sig selv er ved ikke at bruge Wi-Fi." Ved, hvad der er tilsluttet dit netværk, " sagde: "Lad ikke dine medarbejdere bringe deres bærbare computere i og tilslut dem til dit netværk, som du behandler kreditkort på."

Eller hvis du vil have et Wi-Fi-netværk, som medarbejderne kan bruge under deres pauser, kør et separat netværk med bare Wi-Fi, sagde Wisniewski. "Giv dem et gratis Wi-Fi-netværk [netværk], men sørg for, at gratis Wi-Fi ikke er tilsluttet til det samme sted, hvor du laver alt de kritiske ting, "sagde han.

Symantecs Haley sagde, at en del af sikkerheden skulle være på producenterne af disse tilsluttede enheder." Jeg tror, ​​at producenterne bliver nødt til at finde ud af det, men desværre er det bliver nødt til at tage en stor hændelse [for ting at ændre sig], "sagde han." Men i øjeblikket skal små virksomheder lave et par ting. Du skal spørge, hvad du har forbindelse til internettet, og hvad risikoen for det er. Du skal tage ansvaret for at forstå det, hvis du har disse sikkerhedskameraer til at undersøge og se om der er sårbarheder, og hvis der er, patch dem. Og hvis du har en kommerciel router, skal du sørge for, at der er gode adgangskoder derovre. Og hvis der er en sårbarhed, skal du sørge for at du har opdateret til de nyeste patches. "

SMB'er bør også begrænse de følsomme oplysninger, de indsamler, siger Jay Radcliffe, sikkerhedsanalytiker for sikkerhedsfirmaet InGuardians.

"Hvis du ikke laver noget med navne og adresser, og dit system som standard indsamler disse oplysninger, så don ' T indsamle det, "sagde Radcliffe. "Tendensen til leverandører og folk, der leverer ting til internettet, er at få alle de ting tændt." Det er ligesom at gå til en restaurant og bestille hver skål, de har, når det virkelig er alt, hvad du behøver, er en ting. "

Over De sidste par år er det blevet mere og mere klart, at gamle og nye designs er sårbare over for angreb, siger Schouwenberg. "Når du kombinerer det med den mere målrettede karakter af angreb i disse dage, får du en meget farlig blanding," sagde han. "Tidligere skulle virksomhederne for det meste bekymre sig om at have bedre sikkerhed end deres nabo eller konkurrent. Det er ikke længere tilfældet. "

" Sørg for, at du har din eksisterende infrastruktur under kontrol, før du tilføjer mere kompleksitet til det, "anbefalede han.

Small Business Snapshot: Dreadlock Tarot

Firma navn: Dreadlock Tarot Hjemmeside: dreadlocktarot.com Grundlagt: 2014 Intuitiv rådgiver Ashley Oppon delte historien bag Dreadlock Tarot, en professionel tarot læsebranche. Med mine kunder bruger jeg ofte Alice Tarot - billedet ovenfor - hvilket er en af ​​mine foretrukne tarotdæk. Min favorit ting om tarot er, at den fortæller en historie, og klienter kan let følge den på grund af billederne.

(Forretning)

Giv dit kontor en smarte makeover med denne smarte teknik

Smart Office Tech Things of Things (IoT) lyder som et fjernet science fiction-koncept, men overgangen til smarte arbejdsmiljøer er allerede startet. Fremadrettede iværksættere fylder deres moderne kontorer med intelligent designede produkter, der øger den teknologiske tilslutning og øger produktiviteten.

(Forretning)