Er Internett av ting dårlig for virksomheten din?

I teorien har konseptet om at ethvert fysisk objekt kan koble seg til Internett og kommunisere med andre objekter for å rapportere sanntidsinformasjon til folk via smarttelefoner, tabletter og PCer, kjent som Internett for ting - har mye potensial til fordel for forbrukerne. Dette konseptet kan imidlertid også utgjøre farer for bedrifter som ikke er forberedt på å takle teknologiens inneboende risiko.

Et smart kjøleskap kan for eksempel varsle deg om maten din er utløpt. Smart verktøymåler brukes allerede i enkelte områder for å koble energileverandører med bygningseiere, for å gi informasjon om energibruk. Og tilkoblede termostater overvåker temperaturen til en bygning og slår på varmen eller klimaanlegget etter behov.

Dette er bare noen få eksempler på tilkoblede enheter. Andre inkluderer tilkoblede sikkerhetssystemer, biler, elektroniske apparater, lys i kommersielle omgivelser, høyttalersystemer og salgsautomater. Faktisk forutsetter markedsundersøkelsesfirmaet IDC at den installerte basen for tingets ting (IoT) vil være rundt 212 milliarder tilkoblede enheter globalt innen utgangen av 2020.

Basert på det siste kjøpet på $ 3,2 milliarder av tilknyttet enhet Nest Labs, Google ser ut til å se potensialet i IoT. Nest er et automatiseringsfirma som lager Wi-Fi-aktiverte smarte termostater og røykalarmer.

Smarte enheter bruker Internett-teknologier som Wi-Fi og ZigBee (en trådløs kommunikasjonsprotokoll) - i tillegg til datamaskiner, skyen og til og med bedriftens nettverk - å kommunisere med hverandre. I dagens Internet-of-Things-verden er varmeanlegg, smarte kjøleskap, smarte termostater og andre smarte enheter koblet til de samme bedriftsnettene som kjører andre systemer som kundedatabaser og salgssteder - en sikkerhetskatastrofe som venter på å skje.

Risikoen ved ting

Target fikk for eksempel en massiv databrudd i desember i desember da en av HVAC-leverandørene med ekstern tilgang til forhandlerens nettverk ble hacket, og det infiserte andre Target-systemer, for eksempel betalingsbehandling og POS-systemer. Bruddet kompromitterte debet- og kredittkortene til rundt 70 millioner Target-kjøpere, men den gigantiske forhandleren var i stand til å overleve angrepet.

En SMB ville trolig måtte lukke butikken.

"Totalt sett er det kommer til å være en stor fordel for tingenes Internett - det er spennende, sier Kevin Haley, direktør for Symantec Security Response. "Vi kommer til å se alle disse forskjellige applikasjonene, men som sikkerhetsprofessor ser jeg at det er et stort løp inn i disse tingene uten at noen virkelig tenker gjennom konsekvensene eller sikkerhetsaspekterne av den."

De fleste av Disse "tingene" som kobler seg til Internett har operativsystemer som får dem til å kjøre, noe som betyr at de er tilgjengelige - og siden de er operativsystemer, har de sårbarheter, sa han. "Det er en mulighet for de slemme å hack inn, "Haley sa.

Ironisk nok kunne en hacker til og med få tilgang til nettverket til en SMB ved å hack inn i selskapets sikkerhetssystem. "Nå, alle som har en Internett-tilkobling og litt hackingferdigheter, kan også se dine viktigste ting," sa Haley.

Roel Schouwenberg, hovedforskerforsker ved Kaspersky Lab, ble enige om.

"Alle disse nye smarte enhetene komme med sine egne spesifikke, nye sårbarheter, som kan gi angriperne nye muligheter, sa Schouwenberg. "De kan kreve ny teknologi og tilnærminger for å beskytte dem riktig. Men folk i SMB [rom] vil generelt ha sine hender fulle dekker deres eksisterende teknologi. Å legge til nye, komplekse enheter til ligningen skal gjøre ting mye mer vanskelig. "

Når det gjelder tingenes Internett, må SMBs bekymre seg for at hackere kunne få tilgang til nettene sine via sine tilkoblede enheter, sa Schouwenberg.

"Enhver måte i - eller en hvilken som helst enhet i - bedriftsnettverket er en som trenger beskyttelse," la han til. "Angrep er blitt målrettet, selv mot mindre bedrifter, så alle disse scenariene krever oppmerksomhet."

Små bedrifter er spesielt utsatt for sikkerhetsrisiko fordi de vanligvis ikke har egne dedikerte sikkerhetsstaber. Hvis de er heldige, folkene de betaler for å gjøre datamaskinens arbeid, skje for å forstå det og se opp for dem, sa Chester Wisniewski, senior sikkerhetsrådgiver hos Sophos. Problemet er at de fleste ikke gir det beskyttelse, slik at små bedrifter er åpne for angrep. «

« I stor grad er det ikke best å bruke alle disse tilkoblede enhetene, eller i det minste å forstå hva risikofaktoren kan være, »sa Wisniewski. "Jeg har sett folk som har planter som tweeter når de trenger å bli vannet. Vi hekker alt til Internett. Den sikreste tilnærmingen er å gjøre det jeg gjør og bare ikke plugge disse tingene inn."

En del av sikkerhetsrisikoen stammer fra disse enheters industrielle kontrollsystemer, som ofte er designet av folk som gjør en ting veldig bra. For eksempel kan et system være designet av en person som kjenner mye om kjøleskap eller termostater, men utformet programvaren, slik at apparatet eller enheten gjør alle slags kule ting, sier Wisniewski. «Spørsmålet er at de hadde en Sikkerhetsekspert involvert i disse tingene for å forstå hva de trenger å gjøre for å opprettholde sikkerheten? Hva skjer når det er på tide å lappe kjøleskapet ditt? Hvordan vet du at du må fikse kjøleskapet ditt? " Wisniewski sa. Hvis du setter kjøleskapet eller den smarte termostaten din på Wi-Fi-nettverket, er du sårbar fordi datamaskinskoden alltid har feil, la han til.

For små bedrifter er disse smarte apparatene eller enhetene vanligvis på samme nettverk som inneholder kunde- og kredittkortinformasjon, sa han.

"Det er en måte for noen å få fotfeste i nettverket ditt, som du ikke kan spore fordi du aldri tror at det er den tingen [som ditt kjøleskap] som stjeler data fra Ditt nettverk, sa Wisniewski. "Jo flere ting som er knyttet til området der du driver forretninger, jo verre er det."

Ethvert maskinvare som kan kobles til noe elektronisk, er utsatt for utnyttelse, sa Kasperskys Schouwenberg.

"De skal alle være utformet med sikkerhet i tankene," sa han. "Gitt den langsomme livssyklusen på de fleste av disse enhetene, vil det bli svært viktig. Det jeg håper å se er at for beslutningstakere av smarte enheter, vil sikkerheten bli en konkurransefortrinn. "

Slik beskytter du din bedrift

Schouwenberg sa det er umulig for en SMB å beskytte alle sine eiendeler, så han foreslo å lage en liste over de viktigste eiendelene og deretter sette mest mulig forsøk på å beskytte dem.

"Arbeid deg ned derfra," sa han. "Segrer nettverket ditt. IoT og BYOD (ta med din egen enhet) kan gå hånd i hånd, så du kan også se på retningslinjer i dette området. Mange nye smarte enheter, som kjøleskap eller TV, har fungert helt fint som dumme enheter. Med mindre du har en veldig gyldig forretningssak, er det best å ikke koble dem opp. "

Wisniewski var enig i at en måte for små bedrifter å beskytte seg selv er at de ikke bruker Wi-Fi." Vet hva som er koblet til nettverket ditt, " sa: "Ikke la medarbeiderne ta med sine bærbare datamaskiner og koble dem til nettverket ditt som du behandler kredittkort på."

Eller hvis du vil ha et Wi-Fi-nettverk for ansatte å bruke under deres bryter, kjør et eget nettverk med bare Wi-Fi, sa Wisniewski. «Gi dem et gratis Wi-Fi-nettverk, men sørg for at gratis Wi-Fi ikke er koblet til samme sted hvor du gjør alt De kritiske tingene, sier han.

Symantecs Haley sa at en del av sikkerheten skulle være på produsentene av disse tilkoblede enhetene.

"Jeg tror produsenter må finne ut av dette, men dessverre er det kommer til å ta en stor hendelse [for ting å endre], "sa han." Men for øyeblikket må små bedrifter gjøre et par ting. Du må spørre hva du har koblet til Internett og hva risikoen for det er. Du må ta ansvaret for å [forstå] det hvis du har disse sikkerhetskameraene til å undersøke og se om det er sårbarheter, og hvis det finnes, lapp dem. Og hvis du har en kommersiell ruter, må du sørge for at det finnes gode passord på det. Og hvis det er et sikkerhetsproblem, må du sørge for at du har oppdatert til de nyeste oppdateringene. "

SMBer bør også begrense den sensitive informasjonen de samler inn, sier Jay Radcliffe, sikkerhetsanalytiker for sikkerhetsfirmaet InGuardians.

"Hvis du ikke gjør noe med navn og adresser, og systemet ditt som standard samler inn den informasjonen, Ikke samle det, "sa Radcliffe. "Tendensen til leverandører og folk som leverer Internett til ting, er å ha alt det som er slått på." Det er som å gå til en restaurant og bestille hver tallerken de har, når egentlig alt du trenger er en ting. "

Over I løpet av de siste årene har det blitt stadig tydeligere at gamle og nye design er utsatte for angrep, sa Schouwenberg. «Når du kombinerer det med den mer målrettede typen angrep i disse dager, får du en veldig farlig blanding,» sa han. "Tidligere måtte selskapene mest bekymre seg for å ha bedre sikkerhet enn deres nabo eller konkurrent. Det er ikke lenger tilfelle. "

" Sørg for at du har din eksisterende infrastruktur under kontroll før du legger mer kompleksitet til det, "foreslo han.

Gjør forretninger som: Slik registrerer du et DBA-navn

En av de viktigste delene av å starte en bedrift er å finne ut hva som skal kalles. Du kan navngi virksomheten din etter deg selv eller gi den et unikt navn. Hvis du velger sistnevnte og du ikke registrerer deg som et selskap, må du registrere din alternative moniker hos de rette myndighetene. Dette er kjent som å registrere en "Doing Business As" (DBA), eller fiktivt firmanavn.

(Virksomhet)

10 FireFox-tillegg for å øke produktiviteten

Firefox tillegg For bedrifter brukes internett til samarbeid, fastsetting av agendaer og kommunikasjon med enkeltpersoner om forretningsrelaterte problemer. Dessverre kan det også være en massiv tid å suge: Det er lett å falle ned kaninhull på de siste nyhetene eller ikke-arbeidsrelaterte nettstedene.

(Virksomhet)