Vai Lietu Internets Ir Slikts Jūsu Biznesam?

2023 Autors: Susan Creighton | [email protected]. Pēdējoreiz modificēts: 2023-08-25 03:48

Teorētiski jēdzienam, ka jebkurš fizisks objekts var izveidot savienojumu ar internetu un sazināties ar citiem objektiem, lai ziņotu cilvēkiem par reālās pasaules informāciju, izmantojot viedtālruņus, planšetdatorus un personālos datorus - kas pazīstams kā lietu internets, - ir daudz potenciālu, lai sniegtu labumu patērētājiem. Tomēr šī koncepcija var radīt draudus arī uzņēmumiem, kuri nav gatavi pievērsties tehnoloģijai raksturīgajiem riskiem.

Piemēram, viedais ledusskapis varētu jūs informēt, ja jūsu pārtikas produkta derīguma termiņš ir beidzies. Viedie komunālo pakalpojumu skaitītāji jau tiek izmantoti dažās jomās, lai savienotu enerģijas piegādātājus ar ēku īpašniekiem un sniegtu informāciju par enerģijas izmantošanu. Un pievienotie termostati kontrolē ēkas temperatūru un pēc vajadzības ieslēdz siltumu vai gaisa kondicionēšanu.

Šie ir tikai daži savienoto ierīču piemēri. Pie citām pieder pieslēgtas drošības sistēmas, automašīnas, elektroniskas ierīces, apgaismojums komerciālā vidē, skaļruņu sistēmas un tirdzniecības automāti. Faktiski tirgus izpētes firma IDC prognozē, ka lietiskā interneta (IoT) instalētā bāze visā pasaulē līdz 2020. gada beigām būs aptuveni 212 miljardi savienotu ierīču. [Lasīt saistīto rakstu: Mazo uzņēmumu ceļvedis kiberdrošībai]

Balstoties uz neseno pievienoto ierīču uzņēmuma Nest Labs iegādi 3, 2 miljardu ASV dolāru vērtībā, šķiet, ka Google redz potenciālo lietu IoT. Nest ir automatizācijas uzņēmums, kas ražo ar Wi-Fi iespējotus viedajos termostatus un dūmu trauksmes signālus.

Viedās ierīces saziņai savā starpā izmanto tādas interneta tehnoloģijas kā Wi-Fi un ZigBee (bezvadu sakaru protokols), kā arī datorus, mākoni un pat korporatīvos tīklus. Mūsdienu lietiskā interneta pasaulē apkures sistēmas, viedie ledusskapji, viedie termostati un citas viedās ierīces ir savienotas ar tiem pašiem korporatīvajiem tīkliem, kas darbina citas sistēmas, piemēram, klientu datubāzes un tirdzniecības vietu sistēmas - drošības katastrofa, kas gaida notikumu.

Lietas riski

Piemēram, Target cieta apjomīgus datu pārkāpumus pagājušā gada decembrī, kad tika uzlauzts viens no tās HVAC pārdevējiem ar attālu piekļuvi mazumtirgotāja tīklam un inficēja citas Target sistēmas, piemēram, maksājumu apstrādes un POS sistēmas. Pārkāpums apdraudēja aptuveni 70 miljonu Target pircēju debetkartes un kredītkartes, taču milzu mazumtirgotājs spēja izdzīvot uzbrukumā.

Tomēr MVU, visticamāk, būtu jāslēdz veikals.

"Kopumā lietu internetam būs milzīgs ieguvums - tas ir aizraujoši, " sacīja Symantec drošības reakcijas direktors Kevins Hālijs. "Mēs redzēsim visas šīs dažādās lietojumprogrammas, bet kā drošības speciālists es redzu, ka visā šajā situācijā ir jāsteidzas, nevienam īsti nedomājot par sekām vai drošības aspektiem."

Lielākajai daļai no šīm "lietām", kas savienojas ar internetu, ir operētājsistēmas, kas liek tām darboties, kas nozīmē, ka tās ir pieejamas - un, tā kā tās ir operētājsistēmas, tām ir ievainojamības, viņš sacīja.

"Tā ir iespēja sliktajiem puišiem uzlauzties, " sacīja Haley.

Ironiski, ka hakeris pat varēja piekļūt SMB tīklam, uzlaužot uzņēmuma drošības sistēmu. "Tagad ikviens, kam ir interneta pieslēgums un nedaudz prasmju uzlaušanas, var arī apskatīt jūsu vissvarīgāko saturu, " sacīja Haley.

Par to vienojās Kaselsky Lab galvenais drošības pētnieks Roels Šouvenbergs.

"Visām šīm jaunajām viedajām ierīcēm ir savas īpašās, jaunās ievainojamības, kas uzbrucējiem var dot jaunas iespējas, " sacīja Šuvenbergs. "Viņiem var būt vajadzīgas jaunas tehnoloģijas un pieejas, lai tos [pienācīgi] aizsargātu. Bet cilvēkiem, kas atrodas SMB [kosmosā], parasti būs visas rokas, kas pilnībā pārklāj viņu esošo tehnoloģiju. Ja vienādojumam pievienosit jaunas, sarežģītas ierīces, tas padarīs lietas daudz vairāk. grūti."

Runājot par lietu internetu, mazajiem un vidējiem uzņēmumiem ir jāuztraucas, ka hakeri varētu piekļūt saviem tīkliem caur viņu savienotajām ierīcēm, sacīja Šuvenbergs.

"Jebkurš veids, kā iekļūt korporatīvajā tīklā, vai arī jebkura ierīce, ir jāaizsargā, " viņš piebilda. "Uzbrukumi ir kļuvuši mērķtiecīgāki pat pret mazākiem uzņēmumiem, tāpēc visiem šiem scenārijiem jāpievērš uzmanība."

Mazie uzņēmumi ir īpaši neaizsargāti pret drošības riskiem, jo tiem parasti nav sava speciāla drošības personāla. Ja viņiem veicas, cilvēki, kuriem viņi maksā par datora darbu, to saprot un pieskata, sacīja Sophos vecākais drošības padomnieks Česters Višņevskis.

Problēma ir tā, ka vairums no viņiem nenodrošina šo aizsardzību, atstājot mazos uzņēmumus plaši atvērtus uzbrukumiem.

"Lielā mērā vislabākais ir neizmantot visas šīs savienotās ierīces vai vismaz saprast, kāds varētu būt riska faktors, " sacīja Višņevskis. "Esmu redzējis cilvēkus, kuriem ir augi, kuri čivina, kad tos nepieciešams laistīt. Mēs visu pieķeram internetam. Drošākais veids ir darīt to, ko es daru, un vienkārši nepievienot šos materiālus."

Daļu drošības riska rada šo ierīču rūpnieciskās vadības sistēmas, kuras bieži izstrādā cilvēki, kuri ļoti labi izdara vienu lietu. Piemēram, sistēmu var projektēt persona, kas daudz zina par ledusskapjiem vai termostatiem, bet ir izstrādājusi programmatūru, lai ierīce vai ierīce darītu visa veida atdzist lietas, sacīja Višņevskis.

"Jautājums ir, vai viņiem šajās lietās bija iesaistīts drošības eksperts, lai saprastu, kas viņiem jādara, lai saglabātu drošību? Kas notiek, kad ir pienācis laiks ielāgot jūsu ledusskapi? Kā jūs zināt, ka jums ir jālabo savs ledusskapis?" Višņevskis sacīja. Ja Wi-Fi tīklā ievietojat ledusskapi vai viedo termostatu, jūs esat neaizsargāts, jo datora kodā vienmēr ir trūkumi, viņš piebilda.

Mazajiem uzņēmumiem šīs viedās ierīces vai ierīces parasti atrodas tajā pašā tīklā, kurā ir informācija par klientiem un kredītkartēm, viņš sacīja.

"Tas ir veids, kā kādam tīklā ir vieta, kuru jūs nevarat izsekot, jo jūs nekad nedomājat, ka tieši šī lieta [piemēram, jūsu ledusskapis] ir zagt datus no jūsu tīkla, " sacīja Wisniewski. "Jo vairāk ar apgabals, kurā jūs veicat uzņēmējdarbību, jo sliktāks tas ir."

Jebkura aparatūras daļa, kas var saskarni ar kaut ko elektroniski, ir pakļauta ekspluatācijas riskam, sacīja Kaspersky's Schouwenberg.

"Tie visi būtu jāizstrādā, ņemot vērā drošību, " viņš teica. "Ņemot vērā lēno dzīves ciklu lielākajai daļai šo ierīču, tas būs ļoti svarīgi. Es ceru redzēt, ka viedo ierīču veidotājiem drošība kļūs par konkurences priekšrocību."

Kā aizsargāt savu biznesu

Schouwenberg sacīja, ka MVU ir gandrīz neiespējami aizsargāt visus savus aktīvus, tāpēc viņš ieteica izveidot svarīgāko aktīvu sarakstu un pēc tam pielikt visas pūles šo līdzekļu aizsardzībai.

"Turpiniet ceļu no turienes, " viņš teica. "Atdaliet savu tīklu. IoT un BYOD (atgādājiet savu ierīci) var iet roku rokā, tāpēc varat arī apskatīt politikas šajā jomā. Daudzas jaunas viedierīces, piemēram, ledusskapji vai televizori, ir darbojušās perfekti, jo muļķīgas ierīces. Ja vien jums nav ļoti pamatota biznesa lieta, labāk tās neiesaistīt."

Wisniewski piekrita, ka viens no veidiem, kā mazie uzņēmumi var sevi pasargāt, ir Wi-Fi neizmantošana. "Ziniet, kas ir pievienots jūsu tīklam, " viņš teica. "Neļaujiet darbiniekiem ienest klēpjdatorus un iespraust tos tīklā, kurā apstrādājat kredītkartes."

Vai arī, ja vēlaties, lai darbiniekiem būtu pieejams Wi-Fi tīkls pārtraukumos, izmantojiet atsevišķu tīklu, izmantojot tikai Wi-Fi, sacīja Wisniewski. "Nodrošiniet viņiem bezmaksas Wi-Fi [tīklu], bet pārliecinieties, vai bezmaksas Wi-Fi nav piesaistīts tajā pašā vietā, kur jūs darāt visu kritisko, " viņš teica.

Symantec's Haley sacīja, ka daļai drošības pienākuma vajadzētu būt šo savienoto ierīču ražotājiem.

"Es domāju, ka ražotājiem tas būs jāizdomā, bet diemžēl būs jāpieņem liels starpgadījums [lai lietas mainītos], " viņš sacīja. "Bet pagaidām mazajiem uzņēmumiem ir jādara pāris lietas. Jums jājautā, ko esat izveidojis savienojumu ar internetu un kāds ir tā risks. Jums jāuzņemas atbildība, lai [saprastu], ka, ja jums ir šīs drošības kameras izpētīt un noskaidrot, vai ir ievainojamības, un, ja tādas ir, aizlabot tās. Un, ja jums ir komerciāls maršrutētājs, jums jāpārliecinās, vai tur ir labas paroles. Un, ja ir ievainojamība, jums jāpārliecinās, ka esam atjaunināti ar jaunākajiem ielāpiem."

SMB arī jāierobežo slepenā informācija, ko viņi savāc, sacīja Džejs Radklifs, Drošības firmas InGuardians drošības analītiķis.

"Ja jūs neko nedarāt ar vārdiem un adresēm, un jūsu sistēma pēc noklusējuma apkopo šo informāciju, tad to nevāciet, " sacīja Radcliffe. "Pārdevējiem un cilvēkiem, kas piegādā lietu internetu, ir tendence ieslēgt visu šo lietu." Tas ir tāpat kā iet uz restorānu un pasūtīt katru ēdienu, kas viņiem ir, kad tiešām viss, kas jums nepieciešams, ir viena lieta."

Dažu pēdējo gadu laikā kļūst arvien skaidrāks, ka vecie un jaunie modeļi ir neaizsargāti pret uzbrukumiem, sacīja Šuvenbergs.

"Ja jūs to apvienojat ar mērķtiecīgāku uzbrukumu raksturu šajās dienās, jūs saņemat ļoti bīstamu sajaukumu, " viņš teica. "Iepriekš uzņēmumiem lielākoties bija jāuztraucas par labāku drošību nekā kaimiņiem vai konkurentiem. Tas tā vairs nav."