Sakernas Internet: ett hot mot säkerheten för verksamheten genom bakdörren?

Ökningen av sakernas Internet (IoT) har redan utlöst oro om sekretess: nu säkerhets fördelar är oroliga för att dåligt konfigurerade prylar kan ge en bakdörr för hackare som vill bryta sig in i företagets nätverk.

Ökningen av sakernas kan leda till alla typer av enheter är anslutna till Internet, från smarta energimätare, belysning eller luftkonditioneringssystem genom att den perenna industrin älskling smart kylskåpet.

IDC förutspår att det kommer att vara över 28 miljarder IoT installerade 2020, medan karl analytiker Gartner förutspår att 4,9 miljarder uppkopplade saker kommer att vara i bruk i 2015, en ökning med 30 procent från 2014, och kommer att uppgå till 25 miljarder år 2020. Men detta expansion i samhörighet ger nya säkerhetshot.

Ordförande för Federal Trade Commission varnade nyligen att den lilla storleken och begränsad processorkraft av många anslutna enheter kan begränsa användningen av kryptering och andra säkerhetsåtgärder, det kan också vara svårt att korrigera brister i låg kostnad och i huvudsak engångs IoT enheter.

Nu visar forskning från säkerhetsföretaget Tripwire att företagen är oroliga buggy IoT prylar, som skulle kunna ge en bakdörr i sina företagsnätverk.

Enligt Tripwire undersökning, två tredjedelar av chefer som svarat säger att affärs effektivitet kommer att tvinga dem att anta IoT enheter trots säkerhetsriskerna. Men bara en tredjedel av CISOs räkna med att få ytterligare finansiering för att minska dessa risker under de kommande 12 till 24 månader.

Mer än hälften av de verkställande nivå tillfrågade sade att utbyggnaden av IoT enheter ligger före den teknik som behövs för att skydda dem. Nästan tre fjärdedelar (71 procent) av chefer tror att säkerheten som behövs för att låsa IoT enheter är mellan 12 och 24 månader efter införandet av dessa enheter.

Mindre än hälften av de tillfrågade IT-personal har förtroende för säker konfiguration av IoT enhetstyper. Ännu färre tror att mer exotiska typer av sakernas enhet kan säkras.

Jag vet vad du åt sista måltiden: Vad hem sensorer kommer att avslöja om ditt liv, Välkommen till dystopiska sakernas Internet, som drivs av och starring dig, fem år tills sakernas Internet kommer? Varför jag hoppas att det är en hel del, mycket längre

Som ett resultat kommer IoT enheter gör det lättare för angripare att få tillgång till företagets nätverk, hävdar Tripwire.

Det är mycket mer troligt att de anställda kommer att vara smittade med skadlig kod utanför företaget sade Craig Young, säkerhetsforskare för Tripwire, varnar för att de anställda använder rutinmässigt smartphones och tabletter på opålitliga nätverk eller hämta misstänkta program från tredje part app butiker.

Innovation,? M2M marknaden studsar tillbaka i Brasilien, samarbete, Vad är organiserande princip i dagens digitala arbetsplatsen,? CXO, Vem påverkar CIO: er? Här är topp 20, CXO, ANZ Bank att blanda tech verkställande däck

“Dessa enheter är nu användas för att styra och ladda IoT enheter, som inte är utformade med tanke på säkerheten. Risken för korskontaminering från hemmanätverk kan vara mycket allvarligt om inte företag strikt tillämpa säkerhetskontroller”, sade han.

Många IoT enheter ansluta till datorer via USB för laddning, och USB är en mycket vanlig attack vektor “, tillade Young.” Det är ganska lätt att föreställa sig sakernas malware utformats för att utnyttja kända sårbarheter i USB.

“Verkligheten är att det finns relativt lite vägledning om hur man konfigurerar perifera nätverksenheter och det finns en förvånande brist på konfigurationsstandarder för allt annat, särskilt sakernas Internet, ICS och SCADA-enheter”, säger Adam Montville, SCM analytiker för Tripwire. Företaget tillfrågade 404 IT-proffs och 302 CISOs, CIO och chef-nivå IT-management i Storbritannien och USA.

? M2M marknaden studsar tillbaka i Brasilien

Sakernas Internet: en öppen bakdörr

Vad är organiserande princip i dagens digitala arbetsplats?

Vem som påverkar CIO? Här är topp 20

ANZ Bank att blanda tech verkställande däck