Er IoT-enheder i fare for din organisation?


Er IoT-enheder i fare for din organisation?

I kontorerne i nutidens små og mellemstore virksomheder kan du finde et bredt udvalg af smarte enheder, såsom printere, kameraer, brugssensorer og dørlås, som alle kan kommunikere med andre enheder via trådløse forbindelser. Selv personaleafbrydelsesrummet begynder at drage nytte af næste generationens teknologier, såsom smarte køleskabe og smarte kaffemaskiner.

Selvom internettet af ting (IoT) har indvarslet et væld af effektivitet gennem tilslutning, har den også skabt millioner af nye angrebsflader på grund af svagt sikkerhedsdesign eller administrativ praksis. Ikke alene har enhederne selv været angrebet og kompromitteret, hackere har brugt enhederne kollektivt i botnets til at lancere distribuerede brugervenlige (DDoS) angreb på hjemmesider og virksomhedsnetværk. Krebs on Security-webstedet har f.eks. Opretholdt en af ​​de mest magtfulde angreb til dato, hvor Mirai malware "zombie-ized" et væld af IoT-enheder tilsluttet internettet, der kørte fabriks-standard brugernavne og adgangskoder.

Mange IoT-enheder blev ikke designet med stærk konfigurerbar sikkerhed. Nogle enheder har en hardkodet adgangskode, der ikke kan ændres uden en firmwareopdatering, som muligvis ikke er tilgængelig, fordi sælgeren simpelthen ikke har oprettet den, eller produktet understøttes ikke længere. Et andet potentielt problem er malwareinfektion af apps, der styrer IoT-enheder.

David Britton, vicepræsident for industrielle løsninger, bedrageri og identitet hos Experian, advarer om, at Universal Plug and Play (UPnP) er en relateret bekymring, især hvad angår trådløse routere.

"Flere routere understøtter denne automatisk forbindelsesfunktion, og nogle har UPnP aktiveret som standard," sagde Britton. "UPnP tillader enheder straks at genkende og oprette forbindelse til et netværk og endda etablere kommunikation med andre enheder på netværket uden nogen menneskelig indgriben eller konfiguration. Udfordringen ud fra et sikkerhedsperspektiv er, at der er reduceret synlighed eller kontrol til administratoren om hvornår Disse enheder kommer online, eller hvilke sikkerhedsrettigheder de måtte påberåbe sig. "

Britton påpeger også, at det forskellige sæt teknologier og forbindelsesprotokoller, der bruges af IoT-enheder, såsom Wi-Fi, Bluetooth, RFID og ZigBee, præsenterer en yderligere lag af kompleksitet. Hver type tilslutningsmuligheder leveres med forskellige sikkerhedsniveauer og forskellige administrative værktøjer. For små forretninger, der ikke har internt teknisk support, forsøger man at holde sig på toppen af ​​det hele er svært i bedste fald, hvilket gør dem endnu mere sårbare over for angreb.

Så, Hvad er løsningen på IoT-sikkerhedsdræblet?

Johannes Ullrich, forskningsdoktor ved SANS Technology Institute, siger, at "organisationer skal begynde med at kontrollere overtagelsen og opgørelsen af ​​IoT-enheder." I sin SANS Internet Storm Center-artikel beskriver Ullrich relevante spørgsmål for at spørge leverandører i produktevalueringsfasen, hvad angår hvor længe sælgeren planlægger at frigive sikkerhedsopdateringer og hvordan sælgeren implementerer kryptering.

Britton mener, at en omfattende oversigt er vigtig at det skulle spore firmwareversioner, dato for sidste opdatering, porte, der blev brugt af IoT-enheder og den sidste dato, hvor adgangskoder blev opdateret, blandt andre punkter. Han anbefaler også, at du indstiller en tilbagevendende opgave i din kalender for at opdatere, ændre og verificere livstiden for IoT-enheder for at undgå sikkerhedsproblemer iboende i gamle enheder.

Både Ullrich og Britton mener, at det er kritisk at ændre standardadgangskoden på hver IoT-enhed, før den sluttes til et netværk. En enhed, der mangler tilstrækkelig sikkerhed, kan åbne en dør i dit netværk, hvilket en hacker kan udnytte i sekunder og fortsætte for at få adgang til andre tilsluttede enheder.

De anbefaler, at der sikres stærk sikkerhed på tværs af alle Wi-Fi-netværk, hvilket indebærer ting som håndhævelse af stærke router- og netværksadgangskoder, ved hjælp af kryptering og begrænsning af netværksadgang (fra internettet, når det er muligt) via en firewall. For trådløse routere siger Britton at deaktivere UPnP-konfigurationen på routeren for at undgå uønskede enhedsforbindelser. Hvis en IoT-enhed understøtter to-faktor-autentificering, skal du udnytte den. Det kan være lige så enkelt som at få en kode, der skal indtastes, når du logger ind på enheden, hvilket tilføjer et andet beskyttelseslag.

Vores kilder anbefalede også at være opmærksomme på at administrere installerede applikationer. Download kun programmer fra anerkendte udbydere eller dem, der er oprettet af tillidspersoner, og kør up-to-date anti-malware-software på IoT-enheder eller dem, der bruges til at konfigurere IoT-enheder.

Endelig lave advarsler og underretninger samt test og verifikation, en del af din bedste praksis tjekliste. Ullrich anbefaler at tilmelde sig hver leverandør for at blive underrettet, når patches frigives, og at sætte systemer på plads, der advarer dig om en uautoriseret enhed er tilsluttet dit netværk. På testfronten skal du sørge for at teste enheder, der forbinder til en leverandørs cloud-tjenester for at sikre, at de beskytter data tilstrækkeligt. Find ud af, hvordan enheden godkendes til sælgerens systemer, og hvis dataene er korrekt krypteret - det skal bruge TLS-protokollen (TransLayer Layer Security) til transmissioner.

For flere cybersikkerhedstips, besøg vores Mobby Business Guide.


Find din drømmesag: Ideer til at inspirere dig

Find din drømmesag: Ideer til at inspirere dig

At starte en virksomhed tager før alt andet en god ide. Inspiration er overalt, alle omkring os venter bare på at blive artikuleret. Nogle gange kommer inspirationen fra at se på eksisterende virksomheder og tænke på, hvordan de lykkedes, hvor andre kunne have mislykkedes. Nye og håbende iværksættere kan lære meget af andre virksomheder, især dem, der så et unikt behov og fyldte det med et innovativt produkt eller en smart service.

(Forretning)

10 SEO-værktøjer til små virksomheder

10 SEO-værktøjer til små virksomheder

Som virksomhedsejer investerer i den rigtige søgemaskine optimering (SEO) strategier kan være forskellen mellem en velkendt, succesfuld virksomhed og en, der floundering. SEO er en vital færdighed i det moderne erhvervsliv. Ansættelse af SEO-ledere eller indbringelse af digitale marketingkonsulenter kan være dyrt.

(Forretning)