В теории у понятия, которое любой физический объект может соединить с Интернетом и сообщить с другими объектами сообщить реальную информацию людям через смартфоны, таблетки и PC — известный как Интернет Вещей — есть большой потенциал, чтобы принести пользу потребителям. Однако это понятие может также создать опасности для компаний, которые не готовы обратиться к врожденным рискам технологии.
Например, умный холодильник мог уведомить тебя, если твоя еда истекла. Умные сервисные метры уже используются в некоторых областях, чтобы соединить энергетических поставщиков с владельцами здания, предоставить информацию об использовании энергии. И связанные термостаты контролируют температуру здания и включают высокую температуру или кондиционирование воздуха по мере необходимости.
Это всего несколько примеров подключенных устройств. Другие включают связанные системы безопасности, автомобили, электронные приборы, огни в коммерческой окружающей среде, акустических системах и торговых автоматах. Фактически, фирма по исследованию рынка, IDC предсказывает, что установленной основой Internet of Things (IoT) будут приблизительно 212 миллиардов подключенных устройств глобально к концу 2020. [Предприятия малого бизнеса Угроз Полной безопасности Пропускают]
Основанный на его недавней покупке за $3.2 миллиарда компании подключенного устройства Nest Labs, Google, кажется, видит потенциал в IoT. Гнездо - компания по автоматизации, которая делает Позволенные Wi-Fi умные термостаты и дымовые пожарные сигнализации.
Интеллектуальные устройства используют интернет-технологии, такие как Wi-Fi и ZigBee (протокол радиосвязи) — а также компьютеры, облако и даже корпоративные сети — чтобы общаться друг с другом. В сегодняшнем мире Интернета вещей системы отопления, умные холодильники, умные термостаты и другие интеллектуальные устройства связаны с теми же самыми корпоративными сетями, которые управляют другими системами как базы данных клиентов и системами торговой точки — бедствие безопасности, ждущее, чтобы произойти.
Риски Вещей
Например, Цель перенесла крупное нарушение данных в прошлом декабре, когда один из его продавцов HVAC с удаленным доступом к сети ретейлера был взломан, и это заразило другие Целевые системы, такие как ее платежная обработка и НА МЕСТЕ ПРОДАЖИ системы. Нарушение поставило под угрозу дебетовые и кредитные карты приблизительно 70 миллионов Целевых покупателей, но гигантский ретейлер смог пережить нападение.
SMB, однако, должен был бы скорее всего закрыть магазин.
"В целом, там будет огромной выгодой для Интернета Вещей — это захватывающе", сказал Кевин Хейли, директор по Ответу безопасности Symantec. "Мы собираемся видеть все эти различные заявления, но как специалист по безопасности, я вижу, что есть безрассудный порыв в этот материал ни с кем действительно продумывание последствий или аспектов безопасности его".
У большинства этих "вещей", которые соединяются с Интернетом, есть операционные системы, которые заставляют их бежать, что означает, что они доступные — и так как они - операционные системы, у них есть слабые места, сказал он.
"Это - возможность для плохих парней взломать в", сказал Хейли.
Как ни странно, хакер мог даже получить доступ к сети SMB, взломав систему безопасности компании. "Теперь, кто-либо, у кого есть Подключение к Интернету и небольшие навыки взламывания, может также рассмотреть твой самый важный материал", сказал Хейли.
Рул Шувенберг, основной исследователь безопасности в Kaspersky Lab, согласился.
"Все эти новые интеллектуальные устройства идут со своими собственными определенными, новыми слабыми местами, которые могут дать нападавшим новые возможности", сказал Шувенберг. "Они могут потребовать, чтобы новая технология и подходы защитили [их] должным образом. Но у людей в SMB [пространство] обычно будут руки полным покрытием своей существующей технологии. Добавление новых, сложных устройств к уравнению собирается сделать вещи намного более трудными".
Когда дело доходит до Интернета Вещей SMBs должны волноваться, что хакеры могли получить доступ к своим сетям через их подключенные устройства, сказал Шувенберг.
"Любой путь в — или любое устройство в — корпоративная сеть - та, которой нужна защита", добавил он. "Нападения стали более предназначенными, даже против меньших компаний, таким образом, все эти сценарии требуют внимания".
Предприятия малого бизнеса особенно уязвимы для угроз безопасности, потому что у них обычно нет своих собственных специальных служб безопасности. Если они удачные, люди, которых они платят, чтобы сделать, их компьютерная работа, оказывается, понимает его и высматривает их, сказал Честер Виснивский, старший советник по вопросам безопасности в Sophos.
Проблема, большинство из них не обеспечивает ту защиту, оставляя предприятия малого бизнеса широко открытыми для нападений.
"В значительной степени лучшей вещью сделать не является использование все эти подключенные устройства, или по крайней мере понять, каков фактор риска мог бы быть", сказал Висниевский. "Я видел людей, у которых есть заводы, которые пишут в Твиттере, когда они должны быть политы. Мы зацепляем все за Интернет. Самый безопасный подход должен сделать то, что я делаю и просто не включаю этот материал".
Часть угрозы безопасности происходит от систем промышленного контроля этих устройств, которые часто разрабатываются людьми, которые делают одну вещь очень хорошо. Например, система могла бы быть разработана человеком, который знает много о холодильниках или термостатах, но проектировал программное обеспечение так прибор, или устройство делает все виды прохладных вещей, сказал Висниевский.
"Вопрос, им вовлекали эксперта по безопасности в эти вещи понять то, что они должны сделать, чтобы поддержать безопасность? Что происходит, когда пора исправить твой холодильник? Как ты знаешь, что ты должен починить свой холодильник?" Висниевский сказал. Если ты помещал свой холодильник или свой умный термостат на твоей сети Wi-Fi, ты уязвимый, потому что у машинного кода всегда есть недостатки, добавил он.
Для предприятий малого бизнеса эти умные приборы или устройства обычно находятся в той же самой сети , которая содержит клиента и информацию о кредитной карте, сказал он.
"Это - способ для кого-то иметь точку опоры в твоей сети, которую ты не можешь разыскать, потому что ты никогда не думаешь, что случается так, что вещь [как твой холодильник] это крадет данные из твоей сети”, сказал Висниевский. "Чем больше вещей соединилось с областью, где ты ведешь дело, тем хуже это".
Любая часть аппаратных средств, которые могут взаимодействовать с чем-то в электронном виде, находится в опасности для эксплуатации, сказал Schouwenberg Kaspersky.
"Они должны все быть разработаны с учетом требований безопасности", сказал он. "Учитывая медленный жизненный цикл на большинстве этих устройств, это будет очень важным. То, что я надеюсь видеть, - то, что для производителей интеллектуальных устройств, безопасность станет конкурентным преимуществом".
Как защитить твой бизнес
Шувенберг сказал, что для SMB почти невозможно защитить все свои активы, таким образом, он предложил составить список самых важных активов и затем приложить большинство усилий к защите тех.
"Проложи себе путь вниз оттуда", сказал он. "Выделяй свою сеть. IoT и BYOD (приносят твое собственное устройство) могут идти рука об руку, таким образом, ты можешь также хотеть смотреть на политику в той области. Много новых интеллектуальных устройств, как холодильники или телевизоры, функционировали превосходные как немые устройства. Если у тебя нет очень действительного экономического обоснования ситуации, лучше не соединять их".
Висниевский согласился, что один путь к предприятиям малого бизнеса, чтобы защитить себя, не используя Wi-Fi. "Знай то, что включено в твою сеть", сказал он. "Не позволяй твоим сотрудникам вводить свои ноутбуки и включать их в твою сеть, на которой ты обрабатываешь кредитные карты".
Или если ты хочешь иметь сеть Wi-Fi для сотрудников, чтобы использовать во время их разрывов, управлять отдельной сетью только с Wi-Fi, сказал Висниевский. "Дай им бесплатный Wi-Fi [сеть], но удостоверься, что бесплатный Wi-Fi не зацеплен в то же самое место, где ты делаешь весь критический материал", сказал он.
Хейли symantec сказал, что часть бремени для безопасности должна быть на производителях этих подключенных устройств.
"Я думаю, что изготовители оказываются перед необходимостью понимать это, но к сожалению, это оказывается перед необходимостью брать большой инцидент [для вещей измениться]", сказал он. "Но на данный момент, предприятия малого бизнеса должны сделать пару вещей. Ты должен спросить, что ты соединил с Интернетом и каков риск этого. Ты должен взять на себя ответственность, чтобы [понять], что, если ты имеешь те камеры видеонаблюдения к исследованию и видишь, есть ли слабые места, и если есть, исправь их. И если у тебя есть коммерческий маршрутизатор, ты должен удостовериться, что есть хорошие пароли на там. И если есть уязвимость, ты должен удостовериться, что обновил к последним участкам".
SMBs должен также ограничить чуткую информацию, которую они собирают, сказал Джей Рэдклифф, аналитик по вопросам безопасности для фирмы безопасности InGuardians.
"Если ты ничего не делаешь с именами и адресами, и твоя система по умолчанию собирает ту информацию, затем не собирай его", сказал Рэдклифф. "Тенденция для продавцов и людей, поставляющих Интернет Вещей, состоит в том, чтобы иметь весь тот включенный материал. "Это походит на поход в ресторан и заказ каждого блюда, которое они имеют, когда действительно все, в чем ты нуждаешься, является одной вещью".
За прошлые несколько лет становятся все более и более ясно, что старые и новые проекты уязвимы для нападений, сказал Шувенберг.
"Когда ты объединяешь это с более предназначенной природой нападений в эти дни, ты получаешь очень опасное соединение", сказал он. "Ранее, компании главным образом должны были волноваться о наличии лучше безопасности, чем их сосед или конкурент. Это больше не имеет место".
"Удостоверься, что у тебя есть своя существующая инфраструктура под контролем прежде, чем добавить больше сложности к нему", он советовал.