Ifølge en 2014 HP rapporten, med tittelen "Internet of Things Forskning Study," 70 prosent av de mest brukte Internet of Things (IOT) enheter inneholder sårbarheter som involverer passord sikkerhet, tillatelser og kryptering.
"Mens Internet of Things vil koble til og forene utallige objekter og systemer, presenterer det også en betydelig utfordring i hamlet opp motstanderen gitt utvidet angrepsflaten," sa Mike Armistead, vice president og general manager, Fortify, Enterprise Security Products, HP, som svar på rapporten.
Så hva utfordringene bør du være klar over når det gjelder IOT? Her er de tre største problemene, og hvilke skritt du bør ta for å beskytte sensitive data ved bruk av utradisjonelle Internett-aktiverte enheter
Bekymring nr. 1: Ulovlig overvåkning /invasjon av privatliv
"Internett-tilkoblet moduler installert på forskjellige enheter (for eksempel biler, leker, hvitevarer, etc.) kan brukes til ulovlig overvåkning," sier Daniel Dimov, sikkerhetsforsker, Infosec Institute. "For eksempel kan en Internett-tilkoblet dørlås brukes til å overvåke når en person går inn i eller forlater sine hjem," sier han. Og smart TV-er og barne skjermer kan se deg.
"Disse typer trusler er ikke bare spekulativ," legger han til. "Sikkerhetsproblemer har blitt funnet og dokumentert i flere Internett-tilkoblede moduler installert i biler, medisinsk utstyr og barneleker." Og la oss ikke glemme Samsung Smart TV.
"Før du kjøper en tilkoblet enhet, gjør din forskning", sier Caroline Tien-Spalding, senior direktør for markedsføring ved ArcSoft, et bilde og video bildebehandling utviklingsselskap. "Hvordan er dine data beskyttet og kryptert? Hvor er det lagret? Betyr det inkluderer en opsjon på et offentlig stream?"
En måte "for å forsvare seg mot IOT angrep er å segmentere nettverket, noe som betyr å skape to forskjellige nettverk i huset ditt, skille dine IOT enheter fra nettverket som huser din personlige datamaskin og mobile enheter, "sier Stephen Coty, direktør for Threat Forskning ved Alert Logic, som gir sikkerhet og overholdelse løsninger for nettskyen.
"Dette vil bidra til å begrense eksponeringen hvis du er kompromittert gjennom en IOT enhet," sier han. "Personlig har jeg tre forskjellige nettverk i huset mitt. En for mine IOT enheter, en for min familie å bruke med sine personlige enheter og en annen som jeg bruker for mine arbeidsstasjoner og servere som en del av jobben min."
være også sørge for å "endre den tilkoblede enheten passord", så snart du har installert IOT enhet, sier Kent McMullen, senior direktør, Internet of Things, Symantec. "Siden de fleste tilkoblede enheter ha IP-adresser, kan hackere finne en måte å få tilgang til dem. Bedrifter og forbrukere kan beskytte seg selv, [men] ved å endre standard brukernavn og passord umiddelbart etter installasjon og jevnlig oppdatere disse legitimasjon."
Just "sikre at passordene du oppretter for IOT enheter er unike og komplekse [dvs. inkludere en kombinasjon av store og små bokstaver, tall og spesialtegn], som mange IOT enheter bare krever bruk av enkle passord eller annen enkel autentiseringsmetoder for å administrere seg selv, slik at angripere å smuglytte på datastrømmen, "legger Aamir Lakhani, sikkerhet strateg, FortiGuard Threat Forskning og Response Labs på Fortinet, en nettverkssikkerhetsselskapet
Bekymring nr. 2: trussel mot bedriftens data og nettverkssikkerhet
"Bedrifter bør være skeptisk til IOT i form av tilkoblede enheter og sikkerheten i deres nettverk," sier Reggie Best, sjef produktet offiser, Lumeta. "Alle enheter med innebygd nettverkstilkobling skaper en risiko, en såkalt bakdør tilkobling som kan utnyttes for data exfiltration", eller et DDoS-angrep. Som et resultat av "enterprise IT-ledere må være konstant oppmerksomme på når nye enheter kobles til nettverket, identifisere typer enheter og vet hvor i nettverket disse enhetene er plassert," sier han. "Hvis en smarttelefon blir en gjest trådløs sone i nettverket, er det sannsynlig forventet oppførsel. Hvis en" smart "kjøleskap kobles til betalingskort sonen, men det er en annen historie."
"IOT enhetene representerer en enorm blind spot for organisasjoner, "sier Rehan Jalil, CEO, Elastica, en leverandør av cloud app sikkerhet. "Bortsett fra spørsmål om hvilke data som er lagret på disse enhetene, er det større problemer rundt hvilke data som overføres fra disse enhetene og hvor disse dataene til slutt lander," sier han.
"Spørsmål rundt datastyring har alltid vært sentralt for sikkerhet og IOT er intet unntak. " Og "å lage en multimillion-dollar investering i IPS og brannmurer er til liten nytte når ansatte kan enkelt kopiere data til skyen."
Og dessverre, "mest selskapets BYOD politikk ikke dekker IOT," bemerker Rob Clyde, vice president, ISACA International, en global sammenslutning av 115.000 fagfolk som hjelper bedrifter å maksimere verdien av sin informasjon og teknologi.
"ISACA nylige IT Risk /Reward Barometer studie viser at bare 11 prosent av selskapene har en BYOD politikk som også tar BYOW (ta med egne wearables), selv om 81 prosent i den samme undersøkelsen sa at de ansatte bringe bærbare enheter til arbeid representerer lik eller større risiko enn å bringe sine smarttelefoner eller tabletter for å jobbe ", sier Clyde. Anmeldelser
For å begrense potensielle brudd og beskytte sensitive data, "selskapets policy skal diktere om bærbare enheter som er tillatt i arbeidslivet, hvilke typer er tillatt og hva sikkerhet er nødvendig," han råder. "For eksempel, begrense ansattes bærbare enheter for å bare koble til Internett via en mobil eller gjestenettverk."
Bekymring nr 3: Ingen god, helhetlig måte å håndtere alle disse IOT enheter
< p> "Når du ser på den nåværende tilstanden i Internet of Things, mangler industrien en grell suksessfaktor: et sett med standarder for Application Programming Interface (API), som er kreditert som byggesteinene i den IOT - og er avgjørende for å håndtere alle disse ulike enheter ", forklarer Lee Odess, daglig leder, BRIVO Labs.
" For IOT enheter for å effektivt og sikkert kommunisere og være riktig forvaltet, APIer må egentlig si det samme språk. Så lage en standardisert API vil gjøre en verden av forskjell, "sier han.
"IOT er å skape en bølge i antall mobile enheter, med antall M2M-enheter som forventes å overgå 40 milliarder innen 2020,» sier Frank Yue, senior teknisk markedssjef, F5 Networks. "Det er fem ganger flere M2M enheter enn forbruker trådløse enheter."
"Skalaen problemet er ikke volumet av trafikk, men den type, frekvens og tråkkfrekvens," Yue fortsetter. "M2M-enheter ikke oppfører seg på samme måte som forbruker enheter. Disse enhetene er vanligvis lav-energi, korte intervall oppdatere typer enheter." Og mens "størrelsen på kommunikasjon er liten, er spørsmålet de sender jevnlige oppdateringer konsekvent gjennom hele dagen forårsaker en tsunami av tilkoblinger og data med jevne mellomrom," sier han. "Hvordan vil tjenesteytere bygge en infrastruktur som har disse vanlige bølger av trafikken som kan overgå baseline eller gjennomsnittlig trafikk av en betydelig multiplum av eksisterende trafikkmønstre?"
"Kompleksiteten i å skape og opprettholde en IOT system, som inkluderer sensorer, aktuatorer, kommunikasjonsprotokoller, og enheten provisioning prosesser, blant andre, utgjør unike utfordringer ", sier Annie Hsu, førsteamanuensis strategidirektør, frosk, en produktstrategi og design firma. Og "å finne en nettleser-lignende løsning for IOT vil ikke være grei." Anmeldelser