Er IoT-enheder i fare for din organisation?

I kontorerne i nutidens små og mellemstore virksomheder kan du finde et bredt udvalg af smarte enheder, såsom printere, kameraer, brugssensorer og dørlås, som alle kan kommunikere med andre enheder via trådløse forbindelser. Selv personaleafbrydelsesrummet begynder at drage nytte af næste generationens teknologier, såsom smarte køleskabe og smarte kaffemaskiner.

Selvom internettet af ting (IoT) har indvarslet et væld af effektivitet gennem tilslutning, har den også skabt millioner af nye angrebsflader på grund af svagt sikkerhedsdesign eller administrativ praksis. Ikke alene har enhederne selv været angrebet og kompromitteret, hackere har brugt enhederne kollektivt i botnets til at lancere distribuerede brugervenlige (DDoS) angreb på hjemmesider og virksomhedsnetværk. Krebs on Security-webstedet har f.eks. Opretholdt en af ​​de mest magtfulde angreb til dato, hvor Mirai malware "zombie-ized" et væld af IoT-enheder tilsluttet internettet, der kørte fabriks-standard brugernavne og adgangskoder.

Sikkerhedsrisici med IoT-udstyr

Mange IoT-enheder blev ikke designet med stærk konfigurerbar sikkerhed. Nogle enheder har en hardkodet adgangskode, der ikke kan ændres uden en firmwareopdatering, som muligvis ikke er tilgængelig, fordi sælgeren simpelthen ikke har oprettet den, eller produktet understøttes ikke længere. Et andet potentielt problem er malwareinfektion af apps, der styrer IoT-enheder.

David Britton, vicepræsident for industrielle løsninger, bedrageri og identitet hos Experian, advarer om, at Universal Plug and Play (UPnP) er en relateret bekymring, især hvad angår trådløse routere.

"Flere routere understøtter denne automatisk forbindelsesfunktion, og nogle har UPnP aktiveret som standard," sagde Britton. "UPnP tillader enheder straks at genkende og oprette forbindelse til et netværk og endda etablere kommunikation med andre enheder på netværket uden nogen menneskelig indgriben eller konfiguration. Udfordringen ud fra et sikkerhedsperspektiv er, at der er reduceret synlighed eller kontrol til administratoren om hvornår Disse enheder kommer online, eller hvilke sikkerhedsrettigheder de måtte påberåbe sig. "

Britton påpeger også, at det forskellige sæt teknologier og forbindelsesprotokoller, der bruges af IoT-enheder, såsom Wi-Fi, Bluetooth, RFID og ZigBee, præsenterer en yderligere lag af kompleksitet. Hver type tilslutningsmuligheder leveres med forskellige sikkerhedsniveauer og forskellige administrative værktøjer. For små forretninger, der ikke har internt teknisk support, forsøger man at holde sig på toppen af ​​det hele er svært i bedste fald, hvilket gør dem endnu mere sårbare over for angreb.

Måder at kontrollere trusler og reducere risiko

Så, Hvad er løsningen på IoT-sikkerhedsdræblet?

Johannes Ullrich, forskningsdoktor ved SANS Technology Institute, siger, at "organisationer skal begynde med at kontrollere overtagelsen og opgørelsen af ​​IoT-enheder." I sin SANS Internet Storm Center-artikel beskriver Ullrich relevante spørgsmål for at spørge leverandører i produktevalueringsfasen, hvad angår hvor længe sælgeren planlægger at frigive sikkerhedsopdateringer og hvordan sælgeren implementerer kryptering.

Britton mener, at en omfattende oversigt er vigtig at det skulle spore firmwareversioner, dato for sidste opdatering, porte, der blev brugt af IoT-enheder og den sidste dato, hvor adgangskoder blev opdateret, blandt andre punkter. Han anbefaler også, at du indstiller en tilbagevendende opgave i din kalender for at opdatere, ændre og verificere livstiden for IoT-enheder for at undgå sikkerhedsproblemer iboende i gamle enheder.

Både Ullrich og Britton mener, at det er kritisk at ændre standardadgangskoden på hver IoT-enhed, før den sluttes til et netværk. En enhed, der mangler tilstrækkelig sikkerhed, kan åbne en dør i dit netværk, hvilket en hacker kan udnytte i sekunder og fortsætte for at få adgang til andre tilsluttede enheder.

De anbefaler, at der sikres stærk sikkerhed på tværs af alle Wi-Fi-netværk, hvilket indebærer ting som håndhævelse af stærke router- og netværksadgangskoder, ved hjælp af kryptering og begrænsning af netværksadgang (fra internettet, når det er muligt) via en firewall. For trådløse routere siger Britton at deaktivere UPnP-konfigurationen på routeren for at undgå uønskede enhedsforbindelser. Hvis en IoT-enhed understøtter to-faktor-autentificering, skal du udnytte den. Det kan være lige så enkelt som at få en kode, der skal indtastes, når du logger ind på enheden, hvilket tilføjer et andet beskyttelseslag.

Vores kilder anbefalede også at være opmærksomme på at administrere installerede applikationer. Download kun programmer fra anerkendte udbydere eller dem, der er oprettet af tillidspersoner, og kør up-to-date anti-malware-software på IoT-enheder eller dem, der bruges til at konfigurere IoT-enheder.

Endelig lave advarsler og underretninger samt test og verifikation, en del af din bedste praksis tjekliste. Ullrich anbefaler at tilmelde sig hver leverandør for at blive underrettet, når patches frigives, og at sætte systemer på plads, der advarer dig om en uautoriseret enhed er tilsluttet dit netværk. På testfronten skal du sørge for at teste enheder, der forbinder til en leverandørs cloud-tjenester for at sikre, at de beskytter data tilstrækkeligt. Find ud af, hvordan enheden godkendes til sælgerens systemer, og hvis dataene er korrekt krypteret - det skal bruge TLS-protokollen (TransLayer Layer Security) til transmissioner.

For flere cybersikkerhedstips, besøg vores Mobby Business Guide.

Snapshot for små virksomheder: Til en vis

Erica Cerulo, medstifter af Of a Kind , forklarer, hvordan dette billede repræsenterer hendes forretning. Da min forretningspartner Claire Mazur og jeg startede af en slags, vores e-handelssite, der sælger brikkerne og fortæller historierne fra nye designere i 2010, vi havde været venner i otte år. Vi mødtes som undergrads ved University of Chicago og havde begge siden flyttet til NYC hvor jeg arbejdede i magasin redaktionelt på Detail og Lucky, og Claire fik en kandidatgrad i kunstadministration fra Columbia.

(Forretning)

Sådan opretter du det bedste virksomhedslogo

Med alt det nye Virksomhedsejeren har på sin tallerken, udvikler et godt slogan, eller tagline er måske ikke en prioritet. Men hvis der er stor konkurrence på dit marked, kan et godt slogan være det, der adskiller dig fra konkurrencen. "Din slogan er stenografi for hvad du gør", forklarede Tom Fauls, professor i reklame ved Boston University Kommunikationshøjskolen.

(Forretning)