Поставщик бегунков организации для управления на основе политик агентствами смущен, когда компьютерный вирус обнаружен в его продуктах, выделив проблемы хранения вредоносного программного обеспечения из программного обеспечения, встроенного в электронные устройства.Вредоносное программное обеспечение и шпионское ПО являются заботами для любого просматривающего менее перемещенный Интернет или задающийся вопросом, должны ли они открыть присоединение от неизвестного отправителя.
Все же иногда нежелательные программы пытаются цеплять поездку на других устройствах.Флоридский сетевой интегратор iPower Технологии нашел одно такое устройство.
Компания, которая создает систему хранения видео для полицейских управлений, подключила камеры организации нескольких производителей к своим компьютерам.Устройства от одного поставщика, Martel Electronics, выделяют ее антивирусные системы, сказал iPower в середине ноября. Антивирусный сканер отметил Conficker. 7year-старый компьютерный вирус очевидно заразил многократные камеры от производителя.
Conficker может быть трудно уничтожить, как свидетельствуется его долговечностью спустя семь лет после того, как первый вариант начал распространяться. Если бы незащищенная система соединилась с устройством Martel, то она была бы, вероятно, заражена, указана iPower, который волновался, что компьютерные системы потребительского в основном мая полицейских управлений Мартеля были заражены.
«Поскольку Интернет Вещей продолжает превращаться в каждое устройство, которое мы используем в наших компаниях и размещаем жизни каждый день, становится еще более важно, что изготовления имеют строгие правила обеспечения безопасности», Джаррет Пэвэо, президент iPower, заявленного. «Если продукты производятся в оффшорных расположениях, что ответственность лежит на производителе для гарантии нашей безопасности?»Martel не возвратил запросы комментария, еще что, кажется, было случайным заражением персонального электронного устройства, меньше беспокойства, чем тренд среди спецслужб и преступных групп имплантации вредоносного программного обеспечения на устройствах.Документы, пропущенные бывшим подрядчиком Агентства национальной безопасности Эдвардом Сноуденом, детализировали усилия американской спецслужбы для прерывания поставок аппаратных средств, имплантируя их с программами контроля и затем перегрузив их к их месту назначения.В другом нападении поставщик сканнеров штрихкода в Китае поставил устройства по крайней мере восьми компаниям с усовершенствованным вредоносным программным обеспечением, встроенным в продукты.
Нападение, детализированное фирмой безопасности TrapX, кажется, часть спонсируемых правительством операций промышленного шпионажа Китая.Подчеркивают ли целеустремленные нападения или непреднамеренные заражения, такие инциденты, что поставщики и производители должны сделать больше для защиты их клиентов от кибератак.
«Безусловно, производители не делают достаточно для обеспечения их продуктов», сказал Карл Райт, генеральный директор TrapX, eWEEK. «Атакующие не должны делать большой работы для преуспевания в те устройства».Мастер и другие специалисты по безопасности рекомендуют, чтобы компании предприняли много шагов, чтобы попытаться препятствовать тому, чтобы новый компьютер и электронное оборудование поступили в их двери, зараженные вредоносным программным обеспечением.
Возьмите поставщиков задачеПервый шаг для компаний должен потребовать, чтобы их поставщики следовали тем же стандартам обеспечения защиты и политикам, которые они делают, сказал Райт.
В то время как такие усилия могут быть трудоемкими, обучение поставщиков на их клиентах ‘ожидания безопасности продуктов является хорошим началом.