Den ökande användningen av IoT-enheter i en affärsmiljö är inte så dålig. De hjälper till att förbättra personalens produktivitet, optimera begränsade resurser och till och med automatisera några vardagliga bakgrundsuppgifter. Men alla fördelar upphäver fortfarande inte de faror som det innebär för ditt företag.
Myten om IoT-säkerhet
Efter årtionden av att digitalisera alla aspekter av säkerheten och hävda att människor är den svagaste länken & # 8212; och de fortfarande är & # 8212; det är lätt att blunda för IoT-nätverk eftersom de är teknikbaserade . Men att ersätta fysiska uppgifter med avlägsna prylar och enheter som gör dem bättre är inte alltid en felfri lösning.
RELATERAD Varför din personal är din cybersäkerhetslänk
Du kan tänka sig att implementera ytterligare IoT-enheter och nätverk till ett företag, som att lägga till fler dörrar till dina kontor. Ju fler ingångar du har, desto fler lås, nycklar och säkerhetskameror behöver du hålla dem i schack.
Men även om det är bra och bra med enheter som är utformade för att stödja cybersäkerhet, som bärbara datorer, surfplattor och stationära enheter, är IoT-enheter som papperstunna dörrar med plastlås – du kan inte lita på tillverkarens säkerhetsfunktioner för skydd. Drastiska förändringar behövs.
Under de senaste åren drabbades 70% av organisationerna över hela världen av en IoT-baserad cyberattack, den mest anmärkningsvärda händelsen var kasinots databas som hackades genom en akvariumtermometer. Det här handlade inte om att använda fancy tech eller koppla in termometern för att smygande få tillgång till nätverket. Tillvägagångssättet var relativt enkelt eftersom termometern var en IoT-enhet ansluten till internet och kasinots interna nätverk.
Annons
Förutom vårdslöshet som ofta lämnar IoT-enheter utsatta för attacker , de tillverkades inte med säkerhet i åtanke i första hand. De är gjorda för produktivitet och bekvämlighet.
Begränsad beräkningskraft
De flesta IoT-enheter är utformade för att utföra en handfull uppgifter i bästa fall. Eftersom uppgifterna ofta är enkla och inte kräver mycket beräkningskraft, bryr sig tillverkarna inte om att stärka sin enhets förmåga att hålla priset rimligt. Men korrekta säkerhetsåtgärder kräver ofta tillräcklig beräkningskraft för att fungera.
Gamla operativsystem och brist på uppdateringar
Eftersom den nödvändiga funktionen för IoT-enheten inte förändras över tiden bryr sig de flesta tillverkare inte kontinuerligt om att skicka operativsystemuppdateringar till enheten. Detta gör dem sårbara för både gamla och nya metoder för attacker utan förmågan att korrigera luckor.
Dålig fysisk säkerhet
Angripare behöver inte ens bryta mot själva IoT-enheten för att komma åt ditt nätverk om de kan få tillgång till själva enheten. Till skillnad från personalbärbara datorer och surfplattor som bär känsliga filer och data är IoT-enheter inte lika skyddade och lämnas ofta utan tillsyn på avlägsna platser under långa tidsperioder. Bristen på fysiska säkerhetsåtgärder gör att enheten riskerar att manipuleras genom att sabotera enheten eller direkt installera skadlig kod eller spionprogram genom en av dess portar.
Osäkra kommunikationsprotokoll
De flesta IoT-enheter använder inte säkra kommunikationsprotokoll när de överför data mellan själva enheten, dess molntjänst och ditt företags huvudnätverk. Till exempel utnyttjar vissa man-i-mitten-attacker (MITM) attacker med osäkra nyckelutbytesmetoder för att fånga upp och komma åt data under överföringen.
Hur för att säkra dina IoT-enheter
Trots alla nackdelar med att använda IoT-enheter betyder de inte nödvändigtvis att avstå från dem och deras fördelar helt ännu. Det finns flera tillvägagångssätt som du kan använda för att säkra IoT-enheter och minimera riskerna, allt i komplexitet och betydelse.
Ändra lösenord
RELATED Lösenordslösa inloggningar vs multifaktorautentisering
Detta verkar som ett uppenbart första steg, men 47% av IT-chefer ändrar inte standardlösenorden och inställningarna för IoT-enheter när de ansluts till sitt interna nätverk. Samma regler som gäller för lösenord för konton och enheter ska användas på IoT-enheter:
- Ändra lösenord var 30: e till 90: e dag.
- Använd en komplex blandning av slumpmässiga bokstäver, siffror och symboler i olika fall i lösenord.
- Använd två- eller flerfaktorautentisering.
- Använd en lösenordshanterare & # 8212; eller avstå skrivna lösenord helt och hållet för lösenordsfria inloggningar.
- Undvik att dela lösenord mellan anställda genom osäkra kommunikationskanaler.
Håll dig utanför det öppna Internet
IoT-enheter kan bara göra sitt jobb ordentligt om de är anslutna till ett större nätverk eller en enhet eller ett moln som den kan rapportera tillbaka till. Det är dock bäst att hålla IoT-enheter strikt anslutna till ditt interna nätverk istället för det öppna internet. Det beror på att IoT-enheter enligt NETSCOUT: s hotinformationsrapport attackeras ungefär fem minuter efter att de har anslutits till internet.
Se upp för automatisk anslutning
De flesta IoT- och smarta enheter har alternativet för automatisk anslutning till ett nätverk som är påslaget som standard. Även om detta i sig är en säkerhetsrisk för den genomsnittliga personen kan det öka risken för en IoT-cyberattack för företag och företag.
Cirka två tredjedelar av globala organisationer hittade över 1000 personliga och IoT-enheter anslutna till företagets nätverk. Och till skillnad från företagsutgivna IoT-tjänster kan du inte se till att alla har fått nödvändiga förbättringar av säkerheten.
Förutom att ställa in en barriär som förhindrar att obehörig enhet ansluter till nätverket, överväg att implementera ett övervakningssystem. Du kan använda den för att hålla koll på all enhetens hälsa och för att varna dig om något är ovanligt, som ovanligt dataflöde.
Inaktivera alla onödiga funktioner
De flesta IoT-enheter har ett antal standardinställningar påslagna som fungerar mot bekvämlighet och produktivitet istället för säkerhet. När du lägger till en ny IoT i ditt nätverk, gå igenom dess inställningar och ytterligare funktioner och inaktivera allt som inte används. Alla typer av data eller ytterligare tjänster som enheten erbjuder kan vara en underliggande säkerhetsproblem.
Håll dig till säkerhetsorienterade IoT-tillverkare
Programuppdateringar är inte lika frekventa när det kommer till IoT-enheter. Och när de händer fokuserar de ofta på att förbättra användargränssnittet och implementera en ny eller två funktioner. Genom att bara köpa IoT-enheter från säkerhetsorienterade företag kan du se till att deras regelbundna uppdateringar också innehåller en säkerhetsuppdatering och en rapport om fixade buggar och sårbarheter.