Par exemple, un réfrigérateur intelligent peut vous avertir si votre nourriture a expiré. Des compteurs utilitaires intelligents sont déjà utilisés dans certaines régions pour connecter les fournisseurs d'énergie avec les propriétaires de bâtiments afin de fournir des informations sur la consommation d'énergie. Et les thermostats connectés surveillent la température d'un bâtiment et activent la chaleur ou la climatisation au besoin.
Ce ne sont là que quelques exemples d'appareils connectés. D'autres incluent les systèmes de sécurité connectés, les voitures, les appareils électroniques, les lumières dans les environnements commerciaux, les systèmes de haut-parleurs et les distributeurs automatiques. En fait, le cabinet d'études de marché IDC prévoit que la base installée de l'Internet des objets (IoT) sera d'environ 212 milliards d'appareils connectés dans le monde d'ici la fin de 2020.
Basé sur son récent achat de 3,2 milliards de dollars. Labs, Google semble voir le potentiel dans l'IoT. Nest est une société d'automatisation qui fabrique des thermostats intelligents et des détecteurs de fumée Wi-Fi.
Les appareils intelligents utilisent des technologies Internet telles que Wi-Fi et ZigBee (protocole de communication sans fil), ainsi que des ordinateurs, le cloud et même réseaux - pour communiquer entre eux. Dans le monde actuel de l'Internet-of-Things, les systèmes de chauffage, les réfrigérateurs intelligents, les thermostats intelligents et autres appareils intelligents sont connectés aux mêmes réseaux d'entreprise que d'autres systèmes comme les bases de données clients et les points de vente.
Les risques des choses
Par exemple, Target a subi une violation de données massive en décembre dernier lorsqu'un de ses fournisseurs de CVC avec accès distant au réseau du détaillant a été piraté et infecté d'autres systèmes Target, comme son traitement des paiements et Systèmes POS. La violation a compromis les cartes de débit et de crédit de quelque 70 millions d'acheteurs Target, mais le détaillant géant a pu survivre à l'attaque.
Une PME, cependant, devrait probablement fermer son magasin.
"Dans l'ensemble, il y a »Kevin Haley, directeur de Symantec Security Response, a déclaré:« L'Internet des objets va être très bénéfique pour l'Internet des objets. "Nous allons voir toutes ces différentes applications, mais en tant que professionnel de la sécurité, je vois qu'il y a une course effrénée à ce genre de choses sans que personne n'en pense vraiment les conséquences ou les aspects de sécurité."
ces «choses» qui se connectent à Internet ont des systèmes d'exploitation qui les font fonctionner, ce qui signifie qu'ils sont accessibles - et comme ce sont des systèmes d'exploitation, ils ont des vulnérabilités, at-il dit.
«C'est une opportunité pour les méchants "Ironiquement, un hacker pourrait même accéder au réseau d'une PME en piratant le système de sécurité de l'entreprise. "Maintenant, toute personne qui a une connexion Internet et un peu de compétences de piratage peut également voir vos choses les plus importantes", a déclaré Haley.
Roel Schouwenberg, chercheur principal en sécurité chez Kaspersky Lab.
"Tous ces nouveaux appareils intelligents viennent avec leurs propres vulnérabilités spécifiques, qui peuvent donner de nouvelles opportunités aux attaquants ", a déclaré Schouwenberg. «Ils peuvent avoir besoin de nouvelles technologies et de nouvelles approches pour les protéger correctement, mais les gens dans les PME auront généralement les mains pleines pour couvrir leur technologie existante.L'ajout de nouveaux appareils complexes à l'équation va faire beaucoup plus
En ce qui concerne l'Internet des Objets, les PME doivent craindre que les pirates puissent accéder à leurs réseaux via leurs appareils connectés, a déclaré Schouwenberg.
"Tout moyen de pénétrer dans le réseau de l'entreprise - ou n'importe quel périphérique dans le réseau - doit être protégé", a-t-il ajouté. "Les attaques sont devenues plus ciblées, même contre les petites entreprises, donc tous ces scénarios nécessitent une attention particulière."
Les petites entreprises sont particulièrement vulnérables aux risques de sécurité car elles n'ont généralement pas leur propre personnel de sécurité. S'ils ont de la chance, les gens qu'ils paient pour faire leur travail sur ordinateur arrivent à le comprendre et à s'en occuper, a dit Chester Wisniewski, conseiller principal en sécurité chez Sophos.
Le problème est que la plupart d'entre eux ne prévoient pas "Dans une large mesure, la meilleure chose à faire est de ne pas utiliser tous ces dispositifs connectés, ou au moins de comprendre quel pourrait être le facteur de risque", a déclaré M. Wisniewski. «J'ai vu des gens qui ont des plantes qui twittent quand ils ont besoin d'être arrosés, nous branchons tout à Internet, l'approche la plus sûre est de faire ce que je fais et de ne pas brancher ce genre de choses.»
Une partie du risque de sécurité provient des systèmes de contrôle industriel de ces dispositifs, qui sont souvent conçus par des personnes qui font très bien quelque chose. Par exemple, un système peut être conçu par une personne qui en sait beaucoup sur les réfrigérateurs ou les thermostats, mais qui a conçu le logiciel de sorte que l'appareil ou l'appareil fasse toutes sortes de choses intéressantes, a dit Wisniewski. expert en sécurité impliqué dans ces choses pour comprendre ce qu'ils doivent faire pour maintenir la sécurité? Que se passe-t-il quand il est temps de patcher votre réfrigérateur? Comment savez-vous que vous devez réparer votre réfrigérateur? Wisniewski a dit. Si vous mettez votre réfrigérateur ou votre thermostat intelligent sur votre réseau Wi-Fi, vous êtes vulnérable car le code informatique présente toujours des failles, at-il ajouté.
Pour les petites entreprises, ces appareils ou dispositifs intelligents se trouvent généralement sur le même réseau
"C'est une façon pour quelqu'un de prendre pied dans votre réseau que vous ne pouvez pas traquer parce que vous ne pensez jamais que c'est cette chose [comme votre réfrigérateur] qui vole des données de Wisniewski a déclaré: «Le plus de choses liées à la zone où vous exercez vos activités, c'est le pire.»
Tout matériel pouvant interagir avec quelque chose par voie électronique risque d'être exploité, a déclaré Schouwenberg de Kaspersky. <
"Ils devraient tous être conçus en gardant à l'esprit la sécurité", at-il dit, "étant donné la lenteur du cycle de vie de la plupart de ces appareils, cela sera très important. Ce que j'espère, c'est que pour les fabricants d'appareils intelligents, la sécurité deviendra un avantage concurrentiel. "
Comment protéger votre entreprise
Schouwenberg a déclaré qu'il est quasiment impossible pour une PME de protéger tous ses actifs, Il a suggéré de dresser une liste des atouts les plus importants et de mettre ensuite tout en œuvre pour les protéger.
«Travaillez votre chemin à partir de là», a-t-il dit, «Séparez votre réseau. L'IoT et le BYOD (apportez votre propre appareil) peuvent aller de pair, alors vous pouvez aussi regarder les politiques dans ce domaine. Beaucoup de nouveaux appareils intelligents, comme les réfrigérateurs ou les téléviseurs, ont parfaitement fonctionné comme des appareils stupides. Sauf si vous avez une analyse de rentabilité très valable, il est préférable de ne pas les brancher. »
Wisniewski a convenu que les petites entreprises peuvent se protéger en n'utilisant pas le Wi-Fi.« Sachez ce qui est branché sur votre réseau » "Ne permettez pas à vos employés d'apporter leurs ordinateurs portables et de les brancher sur votre réseau sur lequel vous traitez des cartes de crédit."
Ou si vous voulez avoir un réseau Wi-Fi pour les employés à utiliser pendant leur "Disposez-leur d'un réseau Wi-Fi gratuit, mais assurez-vous que le Wi-Fi gratuit n'est pas accroché au même endroit où vous faites tout.
Haley de Symantec a déclaré qu'une partie de la responsabilité de la sécurité devrait incomber aux fabricants de ces appareils connectés.
"Je pense que les fabricants vont devoir s'en rendre compte, mais malheureusement, c'est Il va devoir prendre un gros incident [pour que les choses changent] ", a-t-il dit," mais pour l'instant, les petites entreprises doivent faire quelques choses. Vous devez demander ce que vous avez connecté à Internet et quel est le risque. Vous devez prendre la responsabilité de [comprendre] que si vous avez ces caméras de sécurité à rechercher et voir s'il y a des vulnérabilités, et s'il y en a, corrigez-les. Et si vous avez un routeur commercial, vous devez vous assurer qu'il y a de bons mots de passe là-bas. Et s'il y a une vulnérabilité, vous devez vous assurer que vous avez mis à jour les derniers correctifs. "
Jay Radcliffe, analyste en sécurité pour la société de sécurité InGuardians.
"Si vous ne faites rien avec des noms et des adresses, et votre système par défaut est la collecte de cette information, alors don ' t recueillir », a déclaré Radcliffe. "La tendance pour les fournisseurs et les personnes qui fournissent l'Internet des objets est d'allumer tout ça." C'est comme aller au restaurant et commander tous les plats qu'ils ont, alors que tout ce dont vous avez besoin est une chose. " Schouwenberg a déclaré: " Assurez-vous de maîtriser votre infrastructure existante avant d'y ajouter plus de complexité ", a-t-il conseillé.
6 Gadgets technologiques pour vos vacances-travail
Rester connecté Grâce à la technologie et à la dynamique de travail d'aujourd'hui, de plus en plus d'employés peuvent travailler loin du bureau. Cette période de l'année est particulièrement agréable pour ce luxe; prendre un hiver "workcation" est idéal, surtout si vous cherchez à échapper au froid ou à vous détendre pendant une semaine.
5 Choses à rechercher dans un fournisseur de services cloud
Alors que la première vague d'intégration au cloud était motivée par les besoins des entreprises de réduire leurs coûts et d'augmenter leur efficacité, la prochaine vague se concentrera sur l'utilisation des services cloud pour étendre les offres des entreprises et améliorer leurs positions concurrentielles.