L'Internet delle cose non va bene per il tuo business?


L'Internet delle cose non va bene per il tuo business?

In teoria, il concetto che qualsiasi oggetto fisico possa connettersi a Internet e comunicare con altri oggetti per riportare informazioni reali alle persone tramite smartphone, tablet e PC - noto come Internet delle cose - ha un sacco di potenziale a vantaggio dei consumatori. Tuttavia, questo concetto può anche rappresentare un pericolo per le aziende che non sono pronte ad affrontare i rischi intrinseci della tecnologia.

Ad esempio, un frigorifero intelligente potrebbe avvisarti se il tuo cibo è scaduto. In alcune aree sono già utilizzati contatori intelligenti per collegare i fornitori di energia ai proprietari degli edifici, per fornire informazioni sull'uso dell'energia. E i termostati collegati monitorano la temperatura di un edificio e accendono il riscaldamento o l'aria condizionata, se necessario.

Questi sono solo alcuni esempi di dispositivi collegati. Altri includono sistemi di sicurezza connessi, automobili, apparecchi elettronici, luci in ambienti commerciali, sistemi di altoparlanti e distributori automatici. Infatti, la società di ricerche di mercato IDC prevede che la base installata dell'Internet of Things (IoT) sarà di circa 212 miliardi di dispositivi connessi a livello globale entro la fine del 2020.

Basato sul recente acquisto da $ 3,2 miliardi di dispositivi connessi Nest dell'azienda Labs, Google sembra vedere il potenziale nell'IoT. Nest è un'azienda di automazione che realizza termostati intelligenti e rilevatori di fumo abilitati Wi-Fi.

I dispositivi intelligenti utilizzano tecnologie Internet come Wi-Fi e ZigBee (un protocollo di comunicazione wireless), nonché computer, cloud e persino aziende reti - per comunicare tra loro. Nel mondo odierno di Internet delle cose, i sistemi di riscaldamento, i frigoriferi intelligenti, i termostati intelligenti e altri dispositivi intelligenti sono collegati alle stesse reti aziendali che gestiscono altri sistemi come i database dei clienti e i sistemi di punti vendita - un disastro di sicurezza che aspetta di accadere.

I rischi delle cose

Ad esempio, Target ha subito una massiccia violazione dei dati lo scorso dicembre, quando uno dei suoi fornitori di HVAC con accesso remoto alla rete del rivenditore è stato violato e ha infettato altri sistemi di destinazione, come l'elaborazione dei pagamenti e Sistemi POS La violazione ha compromesso le carte di debito e di credito di circa 70 milioni di acquirenti target, ma il gigante rivenditore è riuscito a sopravvivere all'attacco.

Una PMI, tuttavia, molto probabilmente dovrebbe chiudere il negozio.

"Nel complesso, c'è sarà un enorme vantaggio per l'Internet delle cose: è eccitante ", ha dichiarato Kevin Haley, direttore di Symantec Security Response. "Vedremo tutte queste diverse applicazioni, ma come professionista della sicurezza, sto vedendo che c'è una corsa a capofitto in questa roba senza che nessuno pensi davvero attraverso le conseguenze o gli aspetti di sicurezza di esso."

La maggior parte di queste "cose" che si collegano a Internet hanno sistemi operativi che li fanno girare, il che significa che sono accessibili - e dal momento che sono sistemi operativi, hanno delle vulnerabilità, ha detto.

"È un'opportunità per i cattivi di hackerare ", ha detto Haley.

Ironia della sorte, un hacker potrebbe persino accedere alla rete di una SMB hackerando il sistema di sicurezza dell'azienda. "Ora chiunque abbia una connessione a Internet e un po 'di abilità di hacking può anche visualizzare le tue cose più importanti", ha detto Haley.

Roel Schouwenberg, principale ricercatore di sicurezza presso Kaspersky Lab, ha accettato.

"Tutti questi nuovi dispositivi intelligenti venite con le loro specifiche e nuove vulnerabilità, che possono dare nuove opportunità agli attaccanti ", ha detto Schouwenberg. "Potrebbero richiedere nuove tecnologie e approcci per proteggerli adeguatamente, ma le persone nello SMB [spazio] avranno generalmente le mani in mano per coprire la loro tecnologia esistente.Aggiungere nuovi dispositivi complessi all'equazione renderà le cose molto più difficile. "

Quando si parla di Internet of Things, le PMI devono preoccuparsi che gli hacker possano accedere alle loro reti attraverso i loro dispositivi collegati, ha detto Schouwenberg.

"In qualsiasi modo - o in qualsiasi dispositivo - la rete aziendale è quella che ha bisogno di protezione", ha aggiunto. "Gli attacchi sono diventati più mirati, anche contro le aziende più piccole, quindi tutti questi scenari richiedono attenzione."

Le piccole imprese sono particolarmente vulnerabili ai rischi per la sicurezza perché di solito non dispongono di personale di sicurezza dedicato. Se sono fortunati, le persone che pagano per fare il loro lavoro al computer capiscono di capirlo e li cercano, ha detto Chester Wisniewski, senior security adviser di Sophos.

Il problema è che la maggior parte di loro non lo fornisce protezione, lasciando le piccole imprese spalancate agli attacchi.

"In gran parte, la cosa migliore da fare non è usare tutti questi dispositivi collegati, o almeno capire quale sia il fattore di rischio", ha affermato Wisniewski. "Ho visto persone che hanno piante che twittano quando hanno bisogno di essere annaffiate, stiamo collegando tutto a Internet, l'approccio più sicuro è quello di fare quello che faccio e semplicemente non collegare queste cose".

Parte del rischio per la sicurezza deriva dai sistemi di controllo industriale di questi dispositivi, che sono spesso progettati da persone che fanno una cosa molto bene. Ad esempio, un sistema potrebbe essere progettato da una persona che sa molto di frigoriferi o termostati, ma ha progettato il software in modo che l'apparecchio o il dispositivo faccia tutti i tipi di cose interessanti, ha detto Wisniewski.

"La domanda è: avevano un esperto di sicurezza coinvolto in queste cose per capire cosa devono fare per mantenere la sicurezza? Cosa succede quando è il momento di riparare il frigorifero? Come fai a sapere che è necessario riparare il frigorifero? " Wisniewski ha detto. Se metti il ​​tuo frigorifero o il tuo termostato intelligente sulla tua rete Wi-Fi, sei vulnerabile perché il codice del computer ha sempre dei difetti, ha aggiunto.

Per le piccole imprese, questi dispositivi o dispositivi intelligenti si trovano solitamente sulla stessa rete che contiene

"È un modo per qualcuno di avere un punto d'appoggio all'interno della rete che non puoi rintracciare perché non pensi mai che sia quella cosa [come il tuo frigorifero] che sta rubando i dati da la tua rete, ha affermato Wisniewski. "Più cose si collegano all'area in cui conducete affari, peggio è".

Ogni pezzo di hardware che può interfacciarsi con qualcosa elettronicamente è a rischio di sfruttamento, ha affermato Schouwenberg di Kaspersky.

"Tutti dovrebbero essere progettati pensando alla sicurezza", ha affermato. "Dato il ciclo di vita lento della maggior parte di questi dispositivi, sarà molto importante. Quello che spero di vedere è che per i produttori di dispositivi intelligenti, la sicurezza diventerà un vantaggio competitivo. "

Come proteggere la tua attività

Schouwenberg ha detto che è quasi impossibile per una PMI proteggere tutte le sue risorse, così lui Suggerisco di stilare un elenco delle risorse più importanti e quindi di impegnarsi al massimo per proteggerle.

"Prosegui da lì," disse. "Segrega la tua rete. IoT e BYOD (porta il tuo dispositivo) possono andare di pari passo, quindi potresti anche voler esaminare le politiche in quell'area. Molti dispositivi intelligenti nuovi, come frigoriferi o televisori, hanno funzionato perfettamente come dispositivi stupidi. A meno che tu non abbia un business case molto valido, è meglio non collegarli. "

Wisniewski ha convenuto che un modo per proteggere le piccole aziende è non utilizzare il Wi-Fi." Sapere cosa è collegato alla rete ", ha "Non consentire ai dipendenti di portare i loro laptop e collegarli alla rete su cui si stanno elaborando le carte di credito".

O se si desidera avere una rete Wi-Fi per i dipendenti da utilizzare durante il loro interrompe, esegue una rete separata con solo Wi-Fi, ha detto Wisniewski. "Offri loro una rete Wi-Fi gratuita, ma assicurati che il Wi-Fi gratuito non sia collegato nello stesso punto in cui stai facendo tutto le cose critiche ", ha detto.

La Haley di Symantec ha dichiarato che una parte dell'onere per la sicurezza dovrebbe riguardare i produttori di questi dispositivi collegati.

" Penso che i produttori dovranno capirlo, ma sfortunatamente, è dovrà fare un grosso incidente [per cambiare le cose] ", ha detto." Ma per ora le piccole imprese devono fare un paio di cose. Devi chiedere cosa hai connesso a Internet e quale rischio c'è. Devi assumerti la responsabilità di [capire] che se hai quelle telecamere di sicurezza a cercare e vedere se ci sono vulnerabilità, e se ce ne sono, ricollegale. E se hai un router commerciale, devi assicurarti che ci siano buone password. E se c'è una vulnerabilità, devi assicurarti di essere aggiornato alle ultime patch. "

Le PMI dovrebbero inoltre limitare le informazioni sensibili che raccolgono, ha affermato Jay Radcliffe, analista della sicurezza per la società di sicurezza InGuardians.

"Se non stai facendo nulla con nomi e indirizzi, e il tuo sistema di default raccoglie tali informazioni, allora don ' raccoglierlo ", ha detto Radcliffe. "La tendenza dei venditori e delle persone che forniscono Internet of Things è quella di avere tutte queste cose accese." È come andare in un ristorante e ordinare ogni piatto che hanno, quando davvero tutto ciò che serve è una cosa. "

Negli ultimi anni, è diventato sempre più chiaro che vecchi e nuovi design sono vulnerabili agli attacchi, ha detto Schouwenberg.

"Quando si combina questo con la natura più mirata degli attacchi in questi giorni, si ottiene un mix molto pericoloso", ha detto. "In precedenza, le aziende dovevano soprattutto preoccuparsi di avere una sicurezza migliore rispetto al loro vicino o concorrente. Non è più così. "

" Assicurati di avere la tua infrastruttura esistente sotto controllo prima di aggiungere più complessità ad essa ", ha consigliato.


Istantanea di piccole imprese: DŌ, Confezioni di pasta biscotto

Istantanea di piccole imprese: DŌ, Confezioni di pasta biscotto

La nostra serie Snapshot per le piccole imprese offre foto che rappresentano, in una sola immagine, ciò che le piccole attività commerciali di cui ci occupiamo. Kristen Tomlan, fondatrice di DŌ, Cookie Dough Confections, un'azienda fondata nel 2014 che crea confetti di pasta biscottata sicuri, spiega come questa immagine rappresenti la sua attività.

(Attività commerciale)

Come far funzionare Amazon Prime per il tuo business

Come far funzionare Amazon Prime per il tuo business

Amazon Prime è un programma di abbonamento progettato per offrire vantaggi ai clienti per la fedeltà al gigante del retail. I consumatori che si iscrivono a una tariffa annuale di $ 99 (o optano per una tariffa mensile di $ 12,99) godono di due giorni gratuiti di spedizione, streaming gratuito di video e musica e accesso agli e-book.

(Attività commerciale)