0
Internet of Things handlar inte bara om smarta kylskåp, hem assistenter, och jippobetonade prylar, Toan Trinh, konsult systemingenjör på Fortinet, berättade Gartner Säkerhet och Risk Management Summit i Sydney på tisdag-det är också handlar om en helt ny domän företaget är ansvariga för att säkra.
Snarare än att bara handla om att skydda nya enheter från omvärlden, Trinh sa att det handlar om att ansluta de nya enheter till äldre, befintliga enheter som är mest sannolikt att köra gamla koden och skydda hela nätverket att sådana enheter kör på.
“En av de frågor som är av sakernas internet är att det finns en hel del äldre system och enheter ute att människor som ursprungligen designade det, att de aldrig tänkt på eller har aldrig tänkt på att den säkerhetspolitiska aspekten,” Trinh och tillade att titta 10 år in i framtiden var inte alltid framför åtanke vid utformningen av dessa enheter.
Trinh sade att en hel del av de företag som tillverkade eller sålda enheter till organisationer för tio år sedan är inte längre i drift, vilket resulterar i en oförmåga att patch eller begär support. Han sa att förekomsten av äldre system som resten av organisationen beror på är ganska tunga-något de senaste WannaCry ransomware fört till framkanten.
Shadow — tech kör på ett nätverk som inte ursprungligen konstruerats eller godkänts av verksamheten-är en annan avenue organisationer behöver för att undersöka när beväpna för sakernas internet, enligt Trinh.
“Var och en av oss har ansvaret för att skydda det oavsett om vi använder den hemma eller i företagets miljö,” sade han.
Pekar på Mirai botnät som visar nätverksanslutna enheter som kör Linux till fjärrstyrda “robotar” som kan användas i storskaliga attacker nätet, Trinh sa att det var bra för världen, eftersom det visade att den potentiella effekten av sakernas internet kan ha.
“Varje dag IoT — särskilt konsumenternas IoT-är verkligen utformats för att vara användbart, roligt, bekvämt och billigt, men när man tittar på den som tillverkar eller tankeprocess för sakernas internet, de har kommit ut med en anordning som snabbt, billigt och lättillgängligt. När det är gjort så billiga, de har ofta inte tänka sig att enheten sitter där för fem eller 10 år,” förklarade han.
“När de anser att säkerhet eller lapp, det är nog den minsta av deras bekymmer.”
Säkerhet alltid blir en eftertanke, Trinh till, vilket leder till en hög andel av potentiella skador när man tittar på den mängd enheter som förväntas bli i existens inom tre år — 8.4 miljarder euro år 2020, beräknas av Gartner.
“De kan föras in i din företagsmiljö, så du måste tänka på dem som ett hot, liksom.”
Enligt Trinh, det finns fyra viktiga delar att titta på från ett företags perspektiv när man tänker på IoT: enheten själv, nätverket använder den plattform som den ansluter till — såsom molnet, och de data som den överför.
“Alla dessa delar måste säkras på något sätt”, sade han.
“En tillverkare av sakernas internet, deras mål är att göra det snabbt och billigt, det är inte avsedda att göra det sista långa, så att de inte riktigt bryr sig om säkerhet eller göra det patchable.”
Som ett resultat, sade han ligger ansvaret hos företaget.
“[Det är] att förse nätet med smarta att skydda dig från dessa enheter. När en enhet blir introducerade, som öppnar upp din attack yta. Du måste bygga upp en säkerhet tyg som styr din tillgång lager … eftersom dagens nätet är gränslöst.
“Innan du hoppar på sakernas internet tåget, tänk på ditt nätverk och dess nuvarande status … och avgöra hur väl du kan hantera dessa enheter kommer på.”
Mer säkerhet nyheter
Windows säkerhet: Cryptocurrency miner malware är förslavande Datorer med EternalBlue
AccuWeather fångas skicka användarens positionsdata, även när läget är att dela ut
Över 500 Android-appar med ett kombinerat 100 miljoner nedladdningar fann att i hemlighet innehålla spionprogram
Din underlåtenhet att tillämpa kritisk it-säkerhet uppdateringar är att sätta ditt företag i riskzonen från nästa WannaCry eller Petya
0