Iot-inbraak en afstandwerk hoe verbruikerstoestelle sekuriteitsrisiko's verhoog

BEELDKREDIET:

iStock

IoT-inbraak en afgeleë werk: Hoe verbruikerstoestelle sekuriteitsrisiko's verhoog

Afgeleë werk het gelei tot 'n groter aantal onderling gekoppelde toestelle wat dieselfde kwesbare toegangspunte vir kuberkrakers kan deel.

Author:
Author naam
Quantumrun Foresight
Maart 2, 2023

Internet of Things (IoT) toestelle het in die 2010's hoofstroom gegaan sonder 'n ernstige poging om hul sekuriteitskenmerke te ontwikkel. Hierdie onderling gekoppelde toestelle, soos slimtoestelle, stemtoestelle, draagbare toestelle, tot slimfone en skootrekenaars, deel data om doeltreffend te funksioneer. As sodanig deel hulle ook kuberveiligheidsrisiko's. Hierdie kommer het 'n nuwe vlak van bewustheid aangeneem ná die 2020 COVID-19-pandemie namate meer mense van die huis af begin werk het, en sodoende interkonnektiwiteitsekuriteitskwesbaarhede in hul werkgewers se netwerke ingebring het.

IoT-inbraak en afgeleë werkkonteks

Die Internet van Dinge het 'n beduidende sekuriteitsprobleem vir individue en besighede geword. ’n Verslag deur Palo Alto Networks het bevind dat 57 persent van IoT-toestelle kwesbaar is vir medium- of hoë-erns aanvalle en dat 98 persent van IoT-verkeer ongeënkripteer is, wat data op die netwerk kwesbaar laat vir aanvalle. In 2020 was IoT-toestelle verantwoordelik vir byna 33 persent van infeksies wat in mobiele netwerke opgespoor is, vergeleke met 16 persent die jaar tevore, volgens Nokia se Threat Intelligence Report.

Die neiging sal na verwagting voortduur namate mense meer gekoppelde toestelle koop, wat dikwels minder veilig kan wees as toerusting op ondernemingsvlak of selfs gewone rekenaars, skootrekenaars of slimfone. Baie IoT-toestelle is geskep met sekuriteit as 'n nagedagte, veral in die vroeë fases van die tegnologie. Weens 'n gebrek aan bewustheid en kommer, het gebruikers nooit die verstekwagwoorde verander nie en het dikwels handmatige sekuriteitsopdaterings oorgeslaan.

Gevolglik begin besighede en internetverskaffers oplossings bied om tuis-IoT-toestelle te beskerm. Diensverskaffers soos xKPI het ingespring om die probleem op te los met sagteware wat die verwagte gedrag van intelligente masjiene leer en onreëlmatighede optel om gebruikers van enige verdagte aktiwiteit te waarsku. Hierdie instrumente werk daaraan om die verskaffingsketting-kantrisiko's te versag deur gespesialiseerde sekuriteitskyfies in hul Chip-to-Cloud (3CS) sekuriteitsraamwerk om 'n veilige tonnel na die wolk te vestig.

Ontwrigtende impak

Afgesien van die verskaffing van sekuriteitsagteware, vereis internetverskaffers ook dat werknemers spesifieke IoT-toestelle gebruik wat aan streng sekuriteitstandaarde voldoen. Baie besighede voel egter steeds onvoorbereid om die verhoogde aanvaloppervlak wat deur afgeleë werk veroorsaak word, te hanteer. ’n Opname deur AT&T het bevind dat 64 persent van maatskappye in die Asië-Stille Oseaan-streek meer kwesbaar voel vir aanvalle as gevolg van die toename in afgeleë werk. Om hierdie probleem aan te spreek, kan maatskappye maatreëls implementeer soos virtuele privaat netwerke (VPN'e) en veilige afstandtoegangsoplossings om maatskappydata en -netwerke te beskerm.

Baie IoT-toestelle verskaf noodsaaklike dienste, soos sekuriteitskameras, slimtermostate en mediese toestelle. As hierdie toestelle gehack word, kan dit hierdie dienste ontwrig en moontlik ernstige gevolge hê, soos om mense se veiligheid in gevaar te stel. Maatskappye in hierdie sektore kan waarskynlik bykomende maatreëls tref, soos opleiding van arbeidsmagte en die spesifikasie van sekuriteitsvereistes binne hul afstandwerkbeleid.

Die installering van aparte internetdiensverskaffer (ISP)-lyne vir huis- en werkverbindings kan ook meer algemeen word. Vervaardigers van IoT-toestelle sal hul markposisie moet behou deur sigbaarheid en deursigtigheid in sekuriteitskenmerke te ontwikkel en te verskaf. Daar kan ook van meer diensverskaffers verwag word om in te tree deur meer gevorderde bedrogopsporingstelsels te ontwikkel wat masjienleer en kunsmatige intelligensie gebruik.

Implikasies van IoT-inbraak en afgeleë werk

Wyer implikasies van IoT-inbraak in die konteks van afgeleë werk kan die volgende insluit:

Toenemende voorvalle van data-oortredings, insluitend werknemerinligting en toegang tot sensitiewe korporatiewe inligting.
Maatskappye wat veerkragtiger arbeidsmagte skep deur verhoogde kuberveiligheidsopleiding.
Meer maatskappye heroorweeg hul afstandwerkbeleide vir werknemers wat met sensitiewe data en stelsels werk. Een alternatief is dat organisasies kan belê in groter outomatisering van sensitiewe werktake om die behoefte vir werkers om op afstand met sensitiewe data/stelsels te koppel, te verminder.
Firmas wat noodsaaklike dienste aanbied, word toenemend die teiken vir kubermisdadigers, aangesien ontwrigting van hierdie dienste groter gevolge as gewoonlik kan hê.
Verhoging van regskoste van IoT-inbraak, insluitend om kliënte van data-oortredings in kennis te stel.
Kuberveiligheidsverskaffers wat fokus op 'n reeks maatreëls vir IoT-toestelle en afgeleë werksmagte.

Vrae om op kommentaar te lewer

As jy op afstand werk, wat is 'n paar kuberveiligheidsmaatreëls wat jou maatskappy implementeer?
Hoe anders dink jy sal kubermisdadigers voordeel trek uit toenemende afstandwerk en onderling gekoppelde toestelle?

Voeg by lys