Er IOT-enheter som setter din organisasjon i fare?
I kontorer i dagens små og mellomstore bedrifter finner du et stort utvalg av smarte enheter, for eksempel skrivere, kameraer, nyhetssensorer og dørlås, som alle kan kommunisere med andre enheter via trådløse tilkoblinger. Selv personalbruddssalen begynner å dra nytte av neste generasjons teknologier, for eksempel smarte kjøleskap og smarte kaffetrakter.
Selv om internett av ting (IoT) har innledet et vell av effektivitet gjennom tilkobling, har det også skapt millioner av nye angrep flater på grunn av svakt sikkerhetsdesign eller administrativ praksis. Ikke bare har enheter blitt angrepet og kompromittert, hackere har brukt enhetene kollektivt i botnets for å lansere distribuerte avslag på tjenesten (DDoS) mot nettsteder og bedriftsnettverk. Krebs on Security-nettstedet, for eksempel, opprettholdt en av de kraftigste angrepene til dato, hvor Mirai malware "zombie-ized" en mengde IoT-enheter koblet til Internett som kjørte fabrikkinnstillede brukernavn og passord.
Sikkerhetsrisiko med IoT-utstyr
Mange IoT-enheter ble ikke designet med sterk konfigurerbar sikkerhet. Noen enheter har et hardkodet passord som ikke kan endres uten en fastvareoppdatering, noe som kanskje ikke er tilgjengelig fordi leverandøren ganske enkelt ikke har opprettet den eller produktet ikke lenger støttes. Et annet potensielt problem er malwareinfeksjon av apper som styrer IoT-enheter.
David Britton, visepresident for industrielle løsninger, svindel og identitet hos Experian, advarer om at Universal Plug and Play (UPnP) er en relatert bekymring, spesielt når det gjelder trådløse rutere.
"Flere rutere støtter denne automatisk tilkoblingsfunksjonen, og noen har UPnP aktivert som standard," sa Britton. "UPnP tillater enheter umiddelbart å kjenne igjen og koble til et nettverk, og til og med etablere kommunikasjon med andre enheter på nettverket uten noen menneskelig inngrep eller konfigurasjon. Utfordringen fra et sikkerhetsperspektiv er at det er redusert synlighet eller kontroll til administratoren når det gjelder når Disse enhetene kommer online, eller hvilke sikkerhetsrettigheter de kan påberope seg. "
Britton påpeker også at det mangfoldige settet av teknologier og tilkoblingsprotokoller som brukes av IoT-enheter, som Wi-Fi, Bluetooth, RFID og ZigBee, presenterer en ekstra lag av kompleksitet. Hver type tilkobling kommer med ulike nivåer av sikkerhet og forskjellige administrative verktøy. For små butikker som ikke har internt teknisk støtte, er det vanskelig å prøve å holde seg over alt, noe som gjør dem enda mer utsatt for angrep.
Måter å kontrollere trusler og redusere risiko
Så, Hva er løsningen på IoT-sikkerhetsdebatten?
Johannes Ullrich, forskningsansvarlig ved SANS Technology Institute, sier at "organisasjoner må begynne å kontrollere oppkjøp og inventarisering av IoT-enheter." I sin SANS Internet Storm Center-artikkel beskriver Ullrich relevante spørsmål for å spørre leverandører i produktevalueringsfasen, om ting som hvor lenge leverandøren planlegger å frigjøre sikkerhetsoppdateringer og hvordan leverandøren implementerer kryptering.
Britton mener at en omfattende oversikt er viktig og sier at den skal spore firmwareversjoner, dato for siste oppdatering, porter som brukes av IoT-enheter og siste dato når passordene ble oppdatert, blant annet. Han anbefaler også å sette en gjentakende oppgave i kalenderen din for å oppdatere, endre og verifisere slutten av livet for IoT-enheter, for å unngå sikkerhetsproblemer som er knyttet til eldre enheter.
Både Ullrich og Britton mener det er kritisk å endre standardpassordet på hver IoT-enhet før du kobler den til et nettverk. En enhet som ikke har tilstrekkelig sikkerhet, kan åpne en dør i nettverket ditt, som en hacker kan utnytte i løpet av sekunder, og fortsett for å få tilgang til andre tilkoblede enheter.
De anbefaler å sørge for sterk sikkerhet på alle Wi-Fi-nettverk, som innebærer ting som å håndheve sterke router- og nettverkspassord, bruk kryptering og begrense nettverksadgang (fra internett når det er mulig) via en brannmur. For trådløse rutere sier Britton å deaktivere UPnP-konfigurasjonen på ruteren for å unngå uønskede enhetsforbindelser. Hvis en IoT-enhet støtter tofaktorautentisering, kan du dra nytte av det. Dette kan være så enkelt som å få en kode som må angis når du logger på enheten, noe som legger til et annet beskyttelseslag.
Våre kilder anbefales også å være årvåken når det gjelder å administrere installerte applikasjoner. Last ned kun programmer fra anerkjente leverandører eller de som er opprettet av klarerte enheter, og kjør oppdatert anti-malware-programvare på IoT-enheter eller de som brukes til å konfigurere IoT-enheter.
Endelig, varsler og varsler, og testing og verifisering, en del av din beste praksis sjekkliste. Ullrich anbefaler at du registrerer deg hos hver leverandør for å bli varslet når oppdateringer blir utgitt, og å sette inn systemer som varsler deg om en uautorisert enhet er koblet til nettverket ditt. På testfronten må du prøve å teste enheter som kobler til leverandørens skygtjenester for å sikre at de beskytter dataene tilstrekkelig. Finn ut hvordan enheten autentiserer seg til leverandørens systemer, og hvis dataene er riktig kryptert - det bør bruke TLS-protokollen (Transaction Layer Security) for overføringer.
For flere tips om sikkerhet for cybersikkerhet, besøk vår Daglig guide for Business News.
Pinterest for Business: Alt du trenger å vite
Pinterest er en visuell sosial medieplattform som er som digital scrapbooking kombinert med en online ønskeliste. Hvis du ikke bruker denne plattformen for å markedsføre dine produkter eller tjenester, går du glipp av det. Mer enn 87 prosent av Pinterest-brukerne har kjøpt et produkt på grunn av nettstedet.
Small Business Snapshot: El Salonsito av Ami Vega
Firmanavn: El Salonsito Nettsted: www.elsalonsito.com Grunnlagt når: 2011 Kjendismanikyr og nagelist Ami Vega delte historien bak hennes virksomhet, El Salonsito, hvor hun skaper unik nagelart for kvinner. Dette bildet er et av de beste eksemplene på det jeg kjenner til - min evne til å kopiere og lage kunst av alle slags på negler.
Populære Innlegg