Er IoT-enheder i fare for din organisation?

I kontorerne i nutidens små og mellemstore virksomheder kan du finde et bredt udvalg af smarte enheder, såsom printere, kameraer, brugssensorer og dørlås, som alle kan kommunikere med andre enheder via trådløse forbindelser. Selv personaleafbrydelsesrummet begynder at drage nytte af næste generationens teknologier, såsom smarte køleskabe og smarte kaffemaskiner.

Selvom internettet af ting (IoT) har indvarslet et væld af effektivitet gennem tilslutning, har den også skabt millioner af nye angrebsflader på grund af svagt sikkerhedsdesign eller administrativ praksis. Ikke alene har enhederne selv været angrebet og kompromitteret, hackere har brugt enhederne kollektivt i botnets til at lancere distribuerede brugervenlige (DDoS) angreb på hjemmesider og virksomhedsnetværk. Krebs on Security-webstedet har f.eks. Opretholdt en af ​​de mest magtfulde angreb til dato, hvor Mirai malware "zombie-ized" et væld af IoT-enheder tilsluttet internettet, der kørte fabriks-standard brugernavne og adgangskoder.

Sikkerhedsrisici med IoT-udstyr

Mange IoT-enheder blev ikke designet med stærk konfigurerbar sikkerhed. Nogle enheder har en hardkodet adgangskode, der ikke kan ændres uden en firmwareopdatering, som muligvis ikke er tilgængelig, fordi sælgeren simpelthen ikke har oprettet den, eller produktet understøttes ikke længere. Et andet potentielt problem er malwareinfektion af apps, der styrer IoT-enheder.

David Britton, vicepræsident for industrielle løsninger, bedrageri og identitet hos Experian, advarer om, at Universal Plug and Play (UPnP) er en relateret bekymring, især hvad angår trådløse routere.

"Flere routere understøtter denne automatisk forbindelsesfunktion, og nogle har UPnP aktiveret som standard," sagde Britton. "UPnP tillader enheder straks at genkende og oprette forbindelse til et netværk og endda etablere kommunikation med andre enheder på netværket uden nogen menneskelig indgriben eller konfiguration. Udfordringen ud fra et sikkerhedsperspektiv er, at der er reduceret synlighed eller kontrol til administratoren om hvornår Disse enheder kommer online, eller hvilke sikkerhedsrettigheder de måtte påberåbe sig. "

Britton påpeger også, at det forskellige sæt teknologier og forbindelsesprotokoller, der bruges af IoT-enheder, såsom Wi-Fi, Bluetooth, RFID og ZigBee, præsenterer en yderligere lag af kompleksitet. Hver type tilslutningsmuligheder leveres med forskellige sikkerhedsniveauer og forskellige administrative værktøjer. For små forretninger, der ikke har internt teknisk support, forsøger man at holde sig på toppen af ​​det hele er svært i bedste fald, hvilket gør dem endnu mere sårbare over for angreb.

Måder at kontrollere trusler og reducere risiko

Så, Hvad er løsningen på IoT-sikkerhedsdræblet?

Johannes Ullrich, forskningsdoktor ved SANS Technology Institute, siger, at "organisationer skal begynde med at kontrollere overtagelsen og opgørelsen af ​​IoT-enheder." I sin SANS Internet Storm Center-artikel beskriver Ullrich relevante spørgsmål for at spørge leverandører i produktevalueringsfasen, hvad angår hvor længe sælgeren planlægger at frigive sikkerhedsopdateringer og hvordan sælgeren implementerer kryptering.

Britton mener, at en omfattende oversigt er vigtig at det skulle spore firmwareversioner, dato for sidste opdatering, porte, der blev brugt af IoT-enheder og den sidste dato, hvor adgangskoder blev opdateret, blandt andre punkter. Han anbefaler også, at du indstiller en tilbagevendende opgave i din kalender for at opdatere, ændre og verificere livstiden for IoT-enheder for at undgå sikkerhedsproblemer iboende i gamle enheder.

Både Ullrich og Britton mener, at det er kritisk at ændre standardadgangskoden på hver IoT-enhed, før den sluttes til et netværk. En enhed, der mangler tilstrækkelig sikkerhed, kan åbne en dør i dit netværk, hvilket en hacker kan udnytte i sekunder og fortsætte for at få adgang til andre tilsluttede enheder.

De anbefaler, at der sikres stærk sikkerhed på tværs af alle Wi-Fi-netværk, hvilket indebærer ting som håndhævelse af stærke router- og netværksadgangskoder, ved hjælp af kryptering og begrænsning af netværksadgang (fra internettet, når det er muligt) via en firewall. For trådløse routere siger Britton at deaktivere UPnP-konfigurationen på routeren for at undgå uønskede enhedsforbindelser. Hvis en IoT-enhed understøtter to-faktor-autentificering, skal du udnytte den. Det kan være lige så enkelt som at få en kode, der skal indtastes, når du logger ind på enheden, hvilket tilføjer et andet beskyttelseslag.

Vores kilder anbefalede også at være opmærksomme på at administrere installerede applikationer. Download kun programmer fra anerkendte udbydere eller dem, der er oprettet af tillidspersoner, og kør up-to-date anti-malware-software på IoT-enheder eller dem, der bruges til at konfigurere IoT-enheder.

Endelig lave advarsler og underretninger samt test og verifikation, en del af din bedste praksis tjekliste. Ullrich anbefaler at tilmelde sig hver leverandør for at blive underrettet, når patches frigives, og at sætte systemer på plads, der advarer dig om en uautoriseret enhed er tilsluttet dit netværk. På testfronten skal du sørge for at teste enheder, der forbinder til en leverandørs cloud-tjenester for at sikre, at de beskytter data tilstrækkeligt. Find ud af, hvordan enheden godkendes til sælgerens systemer, og hvis dataene er korrekt krypteret - det skal bruge TLS-protokollen (TransLayer Layer Security) til transmissioner.

For flere cybersikkerhedstips, besøg vores Mobby Business Guide.

Alt hvad du behøver at vide om små virksomheder Lønbeskatningsskatter

Lønbeskatning er et nødvendigt onde for små virksomhedsejere. Selv om det kan være nemt at blive fanget i den daglige drift af at drive en lille virksomhed, tager det tid til at analysere, hvordan din virksomhed løber fra et regnskabs- og lønningsperspektiv, så du kan spare penge på lang sigt. At forstå, hvad lønsedler er, hvordan de arbejder og konsekvenserne af ikke at betale dem, kan hjælpe dig med at træffe de rette skridt til bedre at styre din virksomhed.

(Forretning)

Snapshot Small Business: Allongée

Vores Small Business-snapshot-serie indeholder billeder, der repræsenterer, på et enkelt billede, hvad de små virksomheder, vi handler om, handler om. Jillian Dreusike, grundlægger af allongée, forklarer, hvordan dette billede repræsenterer sin virksomhed. Allongée er et balletbaseret bootcamp-program designet til at forøge kroppen samtidig med at der opbygges enestående muskelstyrke.

(Forretning)