¿El Internet de las cosas es malo para su empresa?

En teoría, el concepto de que cualquier objeto físico se puede conectar a Internet y comunicarse con otros objetos para informar información real a personas a través de teléfonos inteligentes, tabletas y PC, conocido como Internet of Things, tiene mucha potencial para beneficiar a los consumidores. Sin embargo, este concepto también puede representar un peligro para las empresas que no están preparadas para abordar los riesgos inherentes de la tecnología.

Por ejemplo, un refrigerador inteligente podría notificarle si su comida ha expirado. Los medidores de servicios inteligentes ya se están utilizando en algunas áreas para conectar a los proveedores de energía con los propietarios de edificios, para proporcionar información sobre el uso de energía. Y los termostatos conectados monitorean la temperatura de un edificio y encienden la calefacción o el aire acondicionado según sea necesario.

Estos son solo algunos ejemplos de dispositivos conectados. Otros incluyen sistemas de seguridad conectados, automóviles, aparatos electrónicos, luces en entornos comerciales, sistemas de altavoces y máquinas expendedoras. De hecho, la firma de investigación de mercado IDC predice que la base instalada de Internet of Things (IoT) será de aproximadamente 212 mil millones de dispositivos conectados a nivel mundial para fines de 2020.

Basado en su reciente compra de 3,2 millones de dólares de la compañía de dispositivos conectados Nest Labs, Google parece ver el potencial en el IoT. Nest es una empresa de automatización que fabrica termostatos inteligentes y detectores de humo con Wi-Fi.

Los dispositivos inteligentes usan tecnologías de Internet como Wi-Fi y ZigBee (un protocolo de comunicación inalámbrica), así como computadoras, la nube e incluso corporativos redes - para comunicarse entre sí. En el mundo actual de Internet-of-Things, los sistemas de calefacción, las neveras inteligentes, los termostatos inteligentes y otros dispositivos inteligentes están conectados a las mismas redes corporativas que funcionan con otros sistemas, como bases de datos de clientes y sistemas de punto de venta, un desastre de seguridad que está por ocurrir.

Los riesgos de las cosas

Por ejemplo, Target sufrió una violación masiva de datos en diciembre pasado cuando uno de sus proveedores de HVAC con acceso remoto a la red del minorista fue pirateado e infectó otros sistemas Target, como su procesamiento de pagos y Sistemas POS. La violación comprometió las tarjetas de débito y crédito de unos 70 millones de compradores de Target, pero el minorista gigante pudo sobrevivir al ataque.

Sin embargo, una PYME probablemente tendría que cerrar la tienda.

"En general, hay va a ser un gran beneficio para el Internet de las cosas: es emocionante ", dijo Kevin Haley, director de respuesta de seguridad de Symantec. "Vamos a ver todas estas diferentes aplicaciones, pero como profesional de la seguridad, veo que hay una gran avalancha en este asunto sin que nadie realmente piense en las consecuencias o en los aspectos de seguridad".

La mayoría de estas "cosas" que se conectan a Internet tienen sistemas operativos que los hacen funcionar, lo que significa que son accesibles, y dado que son sistemas operativos, tienen vulnerabilidades, dijo.

"Es una oportunidad para los malos de hackear ", dijo Haley.

Irónicamente, un hacker podría incluso acceder a la red de una PYME al hackear el sistema de seguridad de la empresa. "Ahora, cualquiera que tenga una conexión a Internet y un poco de habilidades de piratería también puede ver sus cosas más importantes", dijo Haley.

Roel Schouwenberg, investigador principal de seguridad de Kaspersky Lab, estuvo de acuerdo.

"Todos estos nuevos dispositivos inteligentes vienen con sus propias vulnerabilidades específicas y nuevas, que pueden dar a los atacantes nuevas oportunidades ", dijo Schouwenberg. "Pueden requerir nuevas tecnologías y enfoques para protegerlos [correctamente]. Pero las personas en el SMB [espacio] generalmente tendrán sus manos llenas cubriendo su tecnología existente. Agregar dispositivos nuevos y complejos a la ecuación va a hacer las cosas mucho más difícil. "

Cuando se trata del Internet de las cosas, las PYMES tienen que preocuparse de que los hackers puedan acceder a sus redes a través de sus dispositivos conectados, dijo Schouwenberg.

"Cualquier camino a, o cualquier dispositivo en, la red corporativa es uno que necesita protección", agregó. "Los ataques se han vuelto más específicos, incluso contra compañías más pequeñas, por lo que todos estos escenarios requieren atención".

Las pequeñas empresas son particularmente vulnerables a los riesgos de seguridad porque generalmente no tienen su propio personal de seguridad dedicado. Si tienen suerte, las personas que pagan para hacer su trabajo de computadora lo entienden y lo cuidan, dijo Chester Wisniewski, asesor de seguridad de Sophos.

El problema es que la mayoría de ellos no proporcionan esa información. protección, dejando a las pequeñas empresas abiertas a los ataques.

"En gran medida, lo mejor que se puede hacer es no utilizar todos estos dispositivos conectados, o al menos comprender cuál podría ser el factor de riesgo", dijo Wisniewski. "He visto personas que tienen plantas que twittean cuando necesitan ser regadas. Estamos conectando todo a Internet. El enfoque más seguro es hacer lo que hago y simplemente no enchufar estas cosas".

Parte del riesgo de seguridad proviene de los sistemas de control industrial de estos dispositivos, que a menudo están diseñados por personas que hacen una cosa muy bien. Por ejemplo, un sistema podría ser diseñado por una persona que sabe mucho sobre refrigeradores o termostatos, pero que diseñó el software para que el dispositivo o dispositivo haga todo tipo de cosas interesantes, dijo Wisniewski.

"La pregunta es, ¿tenían una experto en seguridad involucrado en estas cosas para comprender lo que deben hacer para mantener la seguridad? ¿Qué sucede cuando es el momento de parchear su refrigerador? ¿Cómo sabe que necesita reparar su refrigerador? " Wisniewski dijo. Si coloca su refrigerador o su termostato inteligente en su red Wi-Fi, es vulnerable porque el código de la computadora siempre tiene fallas, añadió.

Para las pequeñas empresas, estos dispositivos o dispositivos inteligentes generalmente están en la misma red que contiene información del cliente y de la tarjeta de crédito, dijo.

"Es una forma de que alguien tenga un punto de apoyo dentro de su red que no puede rastrear porque nunca piensa que es eso [como su refrigerador] el que está robando datos de su red, dijo Wisniewski. "Cuantas más cosas conectadas con el área donde lleva a cabo negocios, peor es".

Cualquier pieza de hardware que pueda interactuar con algo electrónicamente está en riesgo de ser explotada, dijo Schouwenberg de Kaspersky.

"Todos deberían diseñarse teniendo en cuenta la seguridad", dijo. "Dado el lento ciclo de vida en la mayoría de estos dispositivos, eso será muy importante. Lo que espero ver es que para los fabricantes de dispositivos inteligentes, la seguridad se convertirá en una ventaja competitiva ".

Cómo proteger su negocio

Schouwenberg dijo que es casi imposible que una PYME proteja todos sus activos, por lo que sugirió hacer una lista de los activos más importantes y luego esforzarse al máximo para protegerlos.

"Trabaje desde allí", dijo. "Segregue su red. IoT y BYOD (trae tu propio dispositivo) pueden ir de la mano, por lo que es posible que también quieras consultar las políticas en esa área. Muchos dispositivos inteligentes nuevos, como refrigeradores o televisores, han funcionado perfectamente bien como dispositivos tontos. A menos que tenga un caso de negocios muy válido, es mejor no conectarlos ".

Wisniewski estuvo de acuerdo en que una forma de que las pequeñas empresas se protejan es no usando Wi-Fi." Sepa qué está conectado a su red ", dijo. "No permita que sus empleados traigan sus computadoras portátiles y las conecte a su red donde está procesando tarjetas de crédito".

O si desea tener una red Wi-Fi para que los empleados la utilicen durante su "Bríndeles una red Wi-Fi gratuita", pero asegúrese de que el Wi-Fi gratuito no esté enganchado en el mismo lugar donde está haciendo todo. lo esencial ", dijo.

Haley de Symantec dijo que parte de la responsabilidad de la seguridad debería recaer en los fabricantes de estos dispositivos conectados.

" Creo que los fabricantes tendrán que resolver esto, pero desafortunadamente es va a tener que tomar un gran incidente [para que las cosas cambien] ", dijo." Pero por ahora, las pequeñas empresas tienen que hacer un par de cosas. Tienes que preguntar qué has conectado a Internet y cuál es el riesgo de eso. Debe asumir la responsabilidad de [entender] que si tiene esas cámaras de seguridad para investigar y ver si hay vulnerabilidades, y si las hay, parcheelas. Y si tiene un enrutador comercial, debe asegurarse de que haya contraseñas válidas allí. Y si hay una vulnerabilidad, debe asegurarse de haber actualizado los parches más recientes ".

Las PYMES también deberían limitar la información confidencial que recopilan, dijo Jay Radcliffe, analista de seguridad de la firma de seguridad InGuardians.

"Si no está haciendo nada con nombres y direcciones, y su sistema por defecto está recopilando esa información, entonces no lo haga". t recogerlo ", dijo Radcliffe. "La tendencia de los vendedores y las personas que suministran el Internet de las cosas es tener todo eso encendido". Es como ir a un restaurante y pedir cada plato que tienen, cuando en realidad todo lo que necesitas es una cosa ".

"Cuando combinas eso con la naturaleza más específica de los ataques en estos días, obtienes una mezcla muy peligrosa", dijo Schouwenberg. "Anteriormente, las empresas en su mayoría tenían que preocuparse por tener una mejor seguridad que su vecino o competidor. Ya no es el caso. "

" Asegúrese de tener su infraestructura existente bajo control antes de agregarle más complejidad ", aconsejó.

Cómo ayudar a su hijo a comenzar un negocio (legal)

Los niños solo quieren ser niños. Pero los niños también quieren ser adultos. Es por eso que dejar que los niños tengan puestos de limonada, venta de garaje o cortar césped es una gran manera de que aprendan la responsabilidad y el valor de un dólar. Sin embargo, las empresas dirigidas por niños a veces pueden tener problemas si no son legal.

(Negocio)

Para muchos propietarios de pequeñas empresas, las franquicias son la respuesta

Las franquicias comerciales abarcan mucho más territorio que cambiar hamburguesas y alfombras humeantes. Desde Ace Hardware hasta los servicios de aseo personal, donde hay un negocio, alguien frecuentemente ha descubierto cómo franquiciarlo. Para muchos dueños de negocios, convertir un negocio existente en una franquicia es la manera de tener lo mejor de ambos mundos: la autonomía de dirigir su propia operación y el apoyo y la influencia de marketing que proviene de ser parte de una organización nacional.

(Negocio)