0
Tingenes Internet er ikke kun om smart køleskabe, hjem assistenter, og popsmart gadgets, Toan Trinh, consulting, systems engineer på Fortinet, fortalte Gartner Security og Risk Management Summit i Sydney tirsdag-det er også handler om et helt nyt domæne virksomheden er ansvarlig for at sikre.
Snarere end blot at være om beskyttelse af nye enheder fra omverdenen, Trinh sagde, at det handler om at forbinde de nye enheder til ældre, eksisterende enheder, der er mest sikkert at køre gamle kode, og beskyttelse af hele netværket, at sådanne enheder kører på.
“Et af de spørgsmål, IoT, er, at der er en masse af legacy-systemer og enheder derude, at når folk, der oprindeligt er designet til det, de har aldrig tænkt, eller aldrig har tænkt på det sikkerhedsmæssige aspekt,” Trinh sagde, tilføjer, at man ser 10 år ud i fremtiden, var ikke altid foran udformningen af disse enheder.
Trinh sagde, at en masse af de virksomheder, der fremstilles eller sælges enheder til organisationer, som er et årti siden, er ikke længere i drift, hvilket resulterer i manglende evne til at lappe eller anmode om support. Han sagde, at forekomsten af legacy-systemer, at resten af organisationen afhænger af, er ganske tung, — noget, som de seneste WannaCry ransomware bragt til forkant.
Shadow DET-tech, der kører på et netværk, der ikke oprindeligt er konstrueret eller godkendt af business — er en anden vej organisationer har brug for at udforske, når bevæbne for IoT, ifølge Trinh.
“Hver enkelt af os har ansvaret for at beskytte det, om vi bruger det derhjemme eller i virksomhedernes miljø,” sagde han.
Peger til Mirai botnet, der viser netværks-enheder, der kører Linux i fjernstyrede “bots”, der kan bruges i store netværk angreb, Trinh sagde, at det var godt for verden, fordi det viste, at den potentielle indvirkning tingenes internet kan have.
“Hverdagen IoT-især forbrugernes IoT — er virkelig designet til at være nyttig, sjov, praktisk og billigt, men når man ser på den, der fremstiller eller tankeproces for IoT, er de nødt til at komme ud med en enhed, meget hurtigt, billigt og let tilgængeligt. Når tingene er lavet så billige, at de ofte ikke forestille sig den enhed, der sidder der for fem eller 10 år,” forklarede han.
“Når de tænker på sikkerhed eller patching, det er nok det mindste af deres bekymringer.”
Sikkerhed altid bliver en eftertanke, Trinh tilføjet, hvilket fører til en høj procentdel af den potentielle skade, når man ser på mængden af enheder, som forventes at være i eksistens inden for tre år — 8.4 milliarder i 2020 anslået af Gartner.
“De kan indføres i din corporate miljø, så du er nødt til at betragte dem som en trussel, så godt.”
Ifølge Trinh, der er fire vigtige elementer at se på fra en virksomheds synspunkt, når de tænker om tingenes internet: enheden selv, det netværk, du bruger, er den platform, der oprettes forbindelse til — som cloud — og de data, der overføres.
“Alle disse elementer skal være sikret på en eller anden måde,” sagde han.
“En producent af Ti, deres mål er at gøre det hurtigt og billigt, det er ikke beregnet til at gøre det sidste for lang, så de ikke virkelig bekymrer sig om sikkerhed eller gøre det patchable.”
Som et resultat, han sagde, at det ansvar ligger hos virksomheden.
“[Det handler om] at give netværket med kløgt til at beskytte dig selv mod disse enheder. Når en enhed bliver indført, der åbner dine angreb overflade. Du er nødt til at opbygge en sikkerhed stof, der styrer din adgang lag … fordi i dag er netværk er grænseløst.
“Før hoppe på IoT vognen, så tænk på dit netværk og dets aktuelle status … og afgøre, hvor godt du kan håndtere disse enheder kommer på.”
Mere sikkerhed nyheder
Windows sikkerhed: Cryptocurrency miner malware er trælbinde Pc ‘ er med EternalBlue
AccuWeather fanget sende brugerens placering af data, selv når dele stedsoplysninger, er off
Over 500 Android apps med en kombineret 100 millioner downloads fundet at indeholde spyware hemmeligt
Din manglende evne til at anvende kritisk cybersecurity opdateringer er at sætte din virksomhed i fare fra den næste WannaCry eller Petya
0