IoT hacking və uzaqdan iş: İstehlakçı cihazları təhlükəsizlik risklərini necə artırır

ŞƏKİL KREDİTİ:
Şəkil krediti
iStock

IoT hacking və uzaqdan iş: İstehlakçı cihazları təhlükəsizlik risklərini necə artırır

IoT hacking və uzaqdan iş: İstehlakçı cihazları təhlükəsizlik risklərini necə artırır

Alt başlıq mətni
Uzaqdan iş, hakerlər üçün eyni həssas giriş nöqtələrini paylaşa bilən bir-birinə bağlı cihazların sayının artmasına səbəb oldu.
    • Author:
    • Author adı
      Quantumrun Uzaqgörməsi
    • Mart 2, 2023

    Əşyaların İnterneti (IoT) cihazları təhlükəsizlik xüsusiyyətlərini inkişaf etdirmək üçün ciddi səy göstərmədən 2010-cu illərdə geniş yayılmışdır. Ağıllı cihazlar, səs cihazları, geyilə bilən cihazlar, smartfonlar və noutbuklar kimi bu bir-birinə bağlı cihazlar səmərəli işləmək üçün məlumatları paylaşır. Beləliklə, onlar kibertəhlükəsizlik risklərini də bölüşürlər. Bu narahatlıq 2020-ci il COVID-19 pandemiyasından sonra daha çox insanın evdən işləməyə başladığı və bununla da işəgötürənlərinin şəbəkələrinə qarşılıqlı əlaqə təhlükəsizliyi zəiflikləri daxil etdikdən sonra yeni bir məlumatlılıq səviyyəsinə yüksəldi.

    IoT sındırma və uzaqdan iş konteksti 

    Əşyaların İnterneti fərdlər və biznes üçün mühüm təhlükəsizlik probleminə çevrilib. Palo Alto Networks tərəfindən hazırlanan hesabatda, IoT cihazlarının 57 faizinin orta və ya yüksək şiddətli hücumlara qarşı həssas olduğunu və IoT trafikinin 98 faizinin şifrələnmədiyini, şəbəkədəki məlumatları hücumlara qarşı həssas qoyduğunu aşkar etdi. Nokia-nın Təhdid Kəşfiyyat Hesabatına görə, 2020-ci ildə IoT cihazları mobil şəbəkələrdə aşkar edilən infeksiyaların təxminən 33 faizinə cavabdeh olub, bu, əvvəlki illə müqayisədə 16 faiz çoxdur. 

    İnsanlar korporativ səviyyəli avadanlıqdan və ya hətta adi kompüterlərdən, noutbuklardan və ya smartfonlardan daha az təhlükəsiz ola bilən daha çox qoşulmuş cihaz aldıqları üçün tendensiyanın davam edəcəyi gözlənilir. Bir çox IoT cihazları, xüsusən texnologiyanın ilk mərhələlərində təhlükəsizliklə yaradılmışdır. Xəbərdarlıq və narahatlıq olmaması səbəbindən istifadəçilər heç vaxt standart parolları dəyişmədilər və tez-tez əl təhlükəsizlik yeniləmələrini atladılar. 

    Nəticədə, müəssisələr və internet provayderləri ev IoT cihazlarını qorumaq üçün həllər təklif etməyə başlayırlar. xKPI kimi xidmət təminatçıları problemi ağıllı maşınların gözlənilən davranışını öyrənən və istifadəçiləri hər hansı şübhəli fəaliyyət barədə xəbərdar etmək üçün anomaliyaları seçən proqram təminatı ilə həll etmək üçün işə başlayıb. Bu alətlər bulud üçün təhlükəsiz tunel yaratmaq üçün Chip-to-Cloud (3CS) təhlükəsizlik çərçivələrində xüsusi təhlükəsizlik çipləri vasitəsilə təchizat zənciri risklərini azaltmağa çalışır.     

    Dağıdıcı təsir

    Təhlükəsizlik proqramını təmin etməklə yanaşı, İnternet provayderləri həm də işçilərdən ciddi təhlükəsizlik standartlarına cavab verən xüsusi IoT cihazlarından istifadə etməyi tələb edirlər. Bununla belə, bir çox müəssisələr hələ də uzaqdan işin səbəb olduğu artan hücum səthi ilə mübarizə aparmağa hazır deyillər. AT&T-nin sorğusu göstərib ki, Asiya-Sakit Okean regionunda şirkətlərin 64 faizi uzaqdan işin artması səbəbindən özünü hücumlara qarşı daha həssas hiss edir. Bu problemi həll etmək üçün şirkətlər şirkət məlumatlarını və şəbəkələrini qorumaq üçün virtual şəxsi şəbəkələr (VPN) və təhlükəsiz uzaqdan giriş həlləri kimi tədbirlər həyata keçirə bilər.

    Bir çox IoT cihazları təhlükəsizlik kameraları, ağıllı termostatlar və tibbi cihazlar kimi vacib xidmətlər təqdim edir. Bu cihazlar sındırılsa, bu xidmətləri poza bilər və insanların təhlükəsizliyini riskə atmaq kimi ciddi nəticələrə səbəb ola bilər. Bu sektorlardakı şirkətlər, ehtimal ki, uzaqdan iş siyasəti çərçivəsində işçi qüvvəsinin öyrədilməsi və təhlükəsizlik tələblərinin müəyyən edilməsi kimi əlavə tədbirlər görə bilər. 

    Ev və iş əlaqələri üçün ayrıca İnternet Xidməti Provayderi (ISP) xətlərinin quraşdırılması da daha geniş yayıla bilər. IoT cihazlarının istehsalçıları təhlükəsizlik xüsusiyyətlərində görünmə və şəffaflıq inkişaf etdirərək və təmin etməklə bazar mövqelərini qoruyub saxlamalı olacaqlar. Maşın öyrənməsi və süni intellektdən istifadə edərək daha təkmil fırıldaqçılığın aşkarlanması sistemlərini inkişaf etdirərək daha çox xidmət təminatçısının addım atacağını gözləmək olar.

    IoT hacking və uzaqdan işin nəticələri 

    Uzaqdan iş kontekstində IoT sındırmasının daha geniş təsirlərinə aşağıdakılar daxil ola bilər:

    • İşçilərin məlumatları və həssas korporativ məlumatlara çıxış daxil olmaqla, məlumatların pozulması hallarının artması.
    • Şirkətlər artan kibertəhlükəsizlik təlimi vasitəsilə daha davamlı işçi qüvvəsi yaradır.
    • Daha çox şirkət həssas məlumat və sistemlərlə işləyən işçilər üçün uzaqdan iş siyasətlərini yenidən nəzərdən keçirir. Alternativlərdən biri budur ki, təşkilatlar işçilərin həssas məlumat/sistemlərlə uzaqdan əlaqə qurma ehtiyacını minimuma endirmək üçün həssas iş tapşırıqlarının daha çox avtomatlaşdırılmasına sərmayə qoya bilər. 
    • Əsas xidmətlər təklif edən firmalar getdikcə kibercinayətkarların hədəfinə çevrilir, çünki bu xidmətlərin pozulması adi haldan daha böyük nəticələrə səbəb ola bilər.
    • Müştərilərə məlumatların pozulması barədə məlumat vermək də daxil olmaqla, IoT sındırma ilə bağlı hüquqi xərclərin artırılması.
    • Kibertəhlükəsizlik təminatçıları IoT cihazları və uzaq işçi qüvvəsi üçün tədbirlər kompleksinə diqqət yetirir.

    Şərh etmək üçün suallar

    • Əgər siz uzaqdan işləyirsinizsə, şirkətinizin həyata keçirdiyi bəzi kibertəhlükəsizlik tədbirləri hansılardır?
    • Sizcə kibercinayətkarlar uzaqdan iş və bir-birinə bağlı cihazları artırmaqdan başqa necə istifadə edəcəklər?

    Anlayış istinadları

    Bu fikir üçün aşağıdakı məşhur və institusional bağlantılara istinad edilmişdir: