Είναι IoT Συσκευές Κάνοντας τον οργανισμό σας σε κίνδυνο;

Στα γραφεία των σημερινών μικρών και μεσαίων επιχειρήσεων, μπορεί να βρείτε μια τεράστια ποικιλία έξυπνων συσκευών, όπως εκτυπωτές, κάμερες, αισθητήρες χρησιμότητας και κλειδαριές πόρτας, οι οποίες μπορούν να επικοινωνούν με άλλα συσκευών μέσω ασύρματων συνδέσεων. Ακόμη και η αίθουσα διάλειμμα προσωπικού αρχίζει να επωφελείται από τις τεχνολογίες επόμενης γενιάς, όπως τα έξυπνα ψυγεία και οι έξυπνοι καφετιέρες.

Παρόλο που το διαδίκτυο των πραγμάτων (IoT) έχει δημιουργήσει έναν πλούτο από αποδοτικότητα μέσω συνδετικότητας, έχει δημιουργήσει επίσης εκατομμύρια των νέων επιφανειών επίθεσης εξαιτίας αδύναμων σχεδιασμών ασφαλείας ή διοικητικών πρακτικών. Όχι μόνο οι συσκευές έχουν επιτεθεί και διακυβεύονται, οι hackers έχουν χρησιμοποιήσει τις συσκευές συλλογικά σε botnets για να ξεκινήσουν κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDoS) κατά δικτυακών τόπων και εταιρικών δικτύων. Το Krebs στην ιστοσελίδα Ασφαλείας, για παράδειγμα, που υπέστη μια από τις πιο ισχυρές επιθέσεις μέχρι σήμερα, με την οποία το Mirai κακόβουλο λογισμικό «ζόμπι-ized» μια συντροφιά των συσκευών Ίντερνετ των πραγμάτων συνδέεται με το διαδίκτυο που λειτουργεί το εργοστάσιο-default ονόματα χρηστών και κωδικούς πρόσβασης.

Κίνδυνοι ασφάλειας με εξοπλισμό IoT

Πολλές συσκευές IoT δεν σχεδιάστηκαν με ισχυρή, διαμορφωμένη ασφάλεια. Ορισμένες συσκευές έχουν έναν κωδικό με σκληρό κωδικό, ο οποίος δεν μπορεί να αλλάξει χωρίς την ενημέρωση του υλικολογισμικού, ο οποίος μπορεί να μην είναι διαθέσιμος επειδή ο πωλητής απλά δεν το έχει δημιουργήσει ή το προϊόν δεν υποστηρίζεται πλέον. Ένα άλλο πιθανό πρόβλημα είναι malware λοίμωξη από εφαρμογές που ελέγχουν τις συσκευές IoT.

David Britton, αντιπρόεδρος των λύσεων της βιομηχανίας, της απάτης και της ταυτότητας σε Experian, προειδοποιεί ότι η Universal Plug and Play (UPnP) είναι ένα σχετικό ενδιαφέρον, ιδίως όσον αφορά ασύρματων routers.

"Πολλοί δρομολογητές υποστηρίζουν αυτήν την δυνατότητα αυτόματης σύνδεσης και ορισμένοι έχουν UPnP ενεργοποιημένο από προεπιλογή", δήλωσε ο Britton. "Το UPnP επιτρέπει στις συσκευές να αναγνωρίζουν αμέσως και να συνδέονται σε ένα δίκτυο και ακόμη και να καθιερώνουν επικοινωνίες με άλλες συσκευές στο δίκτυο χωρίς ανθρώπινη παρέμβαση ή διαμόρφωση. Η πρόκληση από την άποψη της ασφάλειας είναι ότι υπάρχει μειωμένη ορατότητα ή έλεγχος στο διαχειριστή, "

Η Britton επισημαίνει επίσης ότι το διαφορετικό σύνολο τεχνολογιών και πρωτοκόλλων σύνδεσης που χρησιμοποιούνται από συσκευές IoT, όπως Wi-Fi, Bluetooth, RFID και ZigBee, παρουσιάζουν ένα πρόσθετο στρώμα πολυπλοκότητας. Κάθε τύπος συνδεσιμότητας έρχεται με διαφορετικά επίπεδα ασφάλειας και διαφορετικά εργαλεία διαχείρισης. Για τα μικρά καταστήματα που δεν διαθέτουν τεχνική υποστήριξη από το σπίτι, προσπαθώντας να παραμείνουν στην κορυφή τους είναι στην καλύτερη περίπτωση το πιο δύσκολο, καθιστώντας τους ακόμα πιο ευάλωτες στην επίθεση.

Τρόποι Ελέγχου Απειλών και Μείωσης Κινδύνου

Ποια είναι η λύση για τη συρρίκνωση της ασφάλειας του Διαδικτύου;

Ο Johannes Ullrich, κοσμήτορας της έρευνας στο Ινστιτούτο Τεχνολογίας SANS, λέει ότι «οι οργανώσεις πρέπει να ξεκινήσουν ελέγχοντας την απόκτηση και την απογραφή συσκευών IoT». Στο άρθρο του SANS Internet Storm Center, Ullrich λεπτομέρειες σχετικές ερωτήσεις που υποβάλλουν οι πωλητές κατά τη φάση της αξιολόγησης των προϊόντων, σχετικά με τα πράγματα όπως πόσο καιρό ο πωλητής σχεδιάζει να κυκλοφορήσει ενημερώσεις ασφαλείας και πώς ο πωλητής εφαρμόζει την κρυπτογράφηση.

Britton σκέφτεται μια ολοκληρωμένη απογραφή είναι σημαντική επίσης, δηλώνοντας ότι θα πρέπει να παρακολουθεί τις εκδόσεις υλικολογισμικού, την ημερομηνία της τελευταίας ενημέρωσης, τις θύρες που χρησιμοποιούνται από συσκευές IoT και την τελευταία ημερομηνία που ενημερώθηκαν οι κωδικοί πρόσβασης, μεταξύ άλλων στοιχείων. Συνιστά, επίσης, τη μια επαναλαμβανόμενη εργασία στο ημερολόγιό σας για να ενημερώσετε, να τροποποιήσετε και να ελέγξει το τέλος της ζωής για συσκευές IoT, για να αποφύγετε τα τρωτά σημεία της ασφάλειας που συνδέονται με συσκευές κληρονομιά.

Τόσο Ullrich και Britton πιστεύω ότι είναι ζωτικής σημασίας να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης για κάθε IoT πριν τη συνδέσετε με ένα δίκτυο. Μια συσκευή που δεν διαθέτει επαρκή ασφάλεια μπορεί να ανοίξει μια πόρτα στο δίκτυό σας, την οποία ένας χάκερ μπορεί να εκμεταλλευτεί σε δευτερόλεπτα και να προχωρήσει για πρόσβαση σε άλλες συνδεδεμένες συσκευές.

Συνιστούν την ενεργοποίηση ισχυρής ασφάλειας σε όλα τα δίκτυα Wi-Fi, η οποία περιλαμβάνει πράγματα όπως η επιβολή ισχυρών κωδικών πρόσβασης για δρομολογητές και δίκτυα, η χρήση κρυπτογράφησης και ο περιορισμός της πρόσβασης στο δίκτυο (από το διαδίκτυο όποτε είναι δυνατόν) μέσω ενός τείχους προστασίας. Για τους ασύρματους δρομολογητές, λέει ο Britton για να απενεργοποιήσει τη διαμόρφωση UPnP στο δρομολογητή, για να αποφευχθούν τυχόν ανεπιθύμητες συνδέσεις συσκευών. Εάν μια συσκευή IoT υποστηρίζει έλεγχο ταυτότητας δύο παραγόντων, επωφεληθείτε από αυτήν. Αυτό μπορεί να είναι τόσο απλό όσο το να λαμβάνετε έναν κωδικό που πρέπει να εισαγάγετε όταν συνδέεστε στη συσκευή, γεγονός που προσθέτει ένα άλλο επίπεδο προστασίας.

Οι πηγές μας επίσης συμβούλευσαν να προσέχουμε να χειρίζεστε τις εγκατεστημένες εφαρμογές. Μεταφορτώστε εφαρμογές μόνο από αξιόπιστους παρόχους ή από εκείνες που δημιουργούνται από αξιόπιστες οντότητες και τρέξτε ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό σε συσκευές IoT ή εκείνες που χρησιμοποιούνται για τη ρύθμιση συσκευών IoT

Τέλος, κάντε ειδοποιήσεις και ειδοποιήσεις και δοκιμές και επαλήθευση, μέρος της λίστας ελέγχου βέλτιστων πρακτικών. Η Ullrich συνιστά να εγγραφείτε με κάθε πωλητή για να ενημερώνεστε σχετικά με την κυκλοφορία των ενημερωμένων εκδόσεων και να τοποθετείτε τα συστήματα που σας ειδοποιούν αν μια μη εξουσιοδοτημένη συσκευή είναι συνδεδεμένη στο δίκτυό σας. Στο δοκιμαστικό μέτωπο, βεβαιωθείτε ότι έχετε δοκιμάσει συσκευές που συνδέονται με τις υπηρεσίες σύννεφο ενός προμηθευτή, για να βεβαιωθείτε ότι προστατεύουν επαρκώς τα δεδομένα. Μάθετε πώς η συσκευή επαληθεύεται με τα συστήματα του πωλητή και αν τα δεδομένα κρυπτογραφούνται σωστά, θα πρέπει να χρησιμοποιήσετε το πρωτόκολλο Security Layer Security (TLS) για μεταδόσεις.

Για περισσότερες συμβουλές σχετικά με τον κυβερνοχώρο, επισκεφτείτε τον ημερήσιο οδηγό Business News

Συντομεύσεις εκκίνησης που θα σκοτώσουν την επιχείρησή σας

Η δημιουργία μιας επιχείρησης είναι δύσκολη και όχι για τους ασθενείς της καρδιάς. Απαιτεί πολλή δουλειά και χρόνο. Πολλοί επιχειρηματίες αναζητούν μια γρήγορη λύση για μια σειρά προβλημάτων που θα συναντήσουν ως ιδιοκτήτες επιχειρήσεων. Δυστυχώς, πολλές φορές αυτές οι γρήγορες επιδιορθώσεις θα σκοτώσουν μια επιχείρηση πριν φτάσει ακόμα και στο έδαφος.

(Επιχείρηση)

Samsung Galaxy Σημείωση 7: Top Επιχειρηματικά Χαρακτηριστικά

Σημείωση του συντάκτη (10/13/2016): Η Samsung προσφέρει στους κατόχους Note 7 μια πίστωση 100 δολαρίων για την εμπορία μιας ελαττωματικής μονάδας σε οποιοδήποτε άλλο τηλέφωνο της Samsung, συμπεριλαμβανομένης της άλλης συσκευής μεγάλης οθόνης της Samsung, του Galaxy S7 Edge. Και υπάρχουν δύο άλλες επιλογές: μπορείτε να εξαργυρώσετε μια πίστωση 25 $ μετά τη διαπραγμάτευση της Σημείωσης 7 για ένα τηλέφωνο από έναν διανομέα manfuacturer ή να πάρετε μια πλήρη επιστροφή.

(Επιχείρηση)