Узлом IoT і аддаленая праца: як спажывецкія прылады павялічваюць рызыкі бяспекі

• аўтар:
• імя аўтара

  Quantumrun Foresight
• Сакавік 2, 2023

Прылады Інтэрнэту рэчаў (IoT) сталі папулярнымі ў 2010-х гадах без сур'ёзных намаганняў па распрацоўцы іх функцый бяспекі. Гэтыя ўзаемазвязаныя прылады, такія як разумная тэхніка, галасавыя прылады, носныя прылады, аж да смартфонаў і ноўтбукаў, дзеляцца дадзенымі для эфектыўнага функцыянавання. Такім чынам, яны таксама падзяляюць рызыкі кібербяспекі. Гэтая занепакоенасць выйшла на новы ўзровень дасведчанасці пасля пандэміі COVID-2020 19 года, калі ўсё больш людзей пачалі працаваць дома, у выніку чаго ў сетках сваіх працадаўцаў узніклі слабыя месцы бяспекі ўзаемасувязі.

Узлом IoT і кантэкст аддаленай працы 

Інтэрнэт рэчаў стаў сур'ёзнай праблемай бяспекі для прыватных асоб і прадпрыемстваў. Справаздача Palo Alto Networks паказала, што 57 працэнтаў прылад IoT уразлівыя да нападаў сярэдняй або высокай ступені і што 98 працэнтаў трафіку IoT незашыфраваны, што робіць даныя ў сетцы ўразлівымі для нападаў. У 2020 годзе прылады IoT адказвалі за амаль 33 працэнты заражэнняў, выяўленых у мабільных сетках, у параўнанні з 16 працэнтамі годам раней, згодна з дакладам Nokia Threat Intelligence Report. 

Чакаецца, што гэтая тэндэнцыя захаваецца, паколькі людзі набываюць больш падключаных прылад, якія часта могуць быць менш бяспечнымі, чым абсталяванне карпаратыўнага ўзроўню або нават звычайныя ПК, ноўтбукі або смартфоны. Многія прылады IoT ствараліся з улікам бяспекі, асабліва на ранніх этапах развіцця тэхналогіі. З-за недастатковай дасведчанасці і заклапочанасці карыстальнікі ніколі не мянялі паролі па змаўчанні і часта прапускалі абнаўленні бяспекі ўручную. 

У выніку кампаніі і інтэрнэт-правайдэры пачынаюць прапаноўваць рашэнні для абароны хатніх прылад IoT. Такія пастаўшчыкі паслуг, як xKPI, умяшаліся, каб вырашыць праблему з дапамогай праграмнага забеспячэння, якое вывучае чаканыя паводзіны інтэлектуальных машын і выяўляе анамаліі, каб папярэдзіць карыстальнікаў аб любых падазроных дзеяннях. Гэтыя інструменты працуюць над змякчэннем рызык у ланцугу паставак з дапамогай спецыялізаваных чыпаў бяспекі ў рамках сістэмы бяспекі Chip-to-Cloud (3CS), каб стварыць бяспечны тунэль у воблака.     

Разбуральнае ўздзеянне

Акрамя прадастаўлення праграмнага забеспячэння для бяспекі, Інтэрнэт-правайдэры таксама патрабуюць ад супрацоўнікаў выкарыстання пэўных прылад IoT, якія адпавядаюць строгім стандартам бяспекі. Аднак многія прадпрыемствы па-ранейшаму адчуваюць сябе непадрыхтаванымі да барацьбы з павялічанай паверхняй атакі, выкліканай аддаленай працай. Апытанне, праведзенае AT&T, паказала, што 64 працэнты кампаній у Азіяцка-Ціхаакіянскім рэгіёне адчувалі сябе больш уразлівымі да нападаў з-за росту аддаленай працы. Каб вырашыць гэтую праблему, кампаніі могуць укараніць такія меры, як віртуальныя прыватныя сеткі (VPN) і бяспечныя рашэнні аддаленага доступу для абароны дадзеных і сетак кампаніі.

Многія прылады IoT забяспечваюць неабходныя паслугі, такія як камеры бяспекі, разумныя тэрмастаты і медыцынскія прылады. Калі гэтыя прылады будуць узламаныя, гэта можа парушыць працу сэрвісаў і патэнцыйна мець сур'ёзныя наступствы, такія як рызыка для бяспекі людзей. Кампаніі ў гэтых сектарах, верагодна, могуць прыняць дадатковыя меры, такія як навучанне працоўнай сілы і ўказанне патрабаванняў бяспекі ў сваёй палітыцы аддаленай працы. 

Устаноўка асобных ліній Інтэрнэт-правайдэра (ISP) для хатняга і працоўнага злучэння таксама можа стаць больш распаўсюджанай з'явай. Вытворцы прылад IoT павінны будуць падтрымліваць свае пазіцыі на рынку, распрацоўваючы і забяспечваючы бачнасць і празрыстасць функцый бяспекі. Таксама можна чакаць, што больш пастаўшчыкоў паслуг умяшаецца, распрацаваўшы больш дасканалыя сістэмы выяўлення махлярства з выкарыстаннем машыннага навучання і штучнага інтэлекту.

Наступствы ўзлому IoT і аддаленай працы 

Больш шырокія наступствы ўзлому IoT у кантэксце аддаленай працы могуць уключаць:

• Павелічэнне выпадкаў парушэння даных, у тым ліку інфармацыі аб супрацоўніках і доступу да канфідэнцыйнай карпаратыўнай інфармацыі.
• Кампаніі ствараюць больш устойлівую працоўную сілу за кошт пашырэння навучання кібербяспецы.
• Усё больш кампаній пераглядаюць палітыку аддаленай працы для супрацоўнікаў, якія працуюць з канфідэнцыяльнымі дадзенымі і сістэмамі. Адной з альтэрнатыў з'яўляецца тое, што арганізацыі могуць інвеставаць у больш высокую аўтаматызацыю канфідэнцыйных працоўных задач, каб звесці да мінімуму неабходнасць супрацоўнікам дыстанцыйна ўзаемадзейнічаць з канфідэнцыйнымі дадзенымі/сістэмамі. 
• Кампаніі, якія прапануюць асноўныя паслугі, усё часцей становяцца мішэнню для кіберзлачынцаў, паколькі парушэнне працы гэтых паслуг можа мець больш сур'ёзныя наступствы, чым звычайна.
• Павелічэнне судовых выдаткаў ад узлому IoT, уключаючы апавяшчэнне кліентаў аб парушэннях даных.
• Пастаўшчыкі кібербяспекі засяроджваюцца на комплексе мер для прылад IoT і аддаленай рабочай сілы.

Пытанні для каментавання

• Калі вы працуеце выдалена, якія меры кібербяспекі ўкараняе ваша кампанія?
• Як яшчэ, на вашу думку, кіберзлачынцы скарыстаюцца павелічэннем дыстанцыйнай працы і ўзаемазвязаных прылад?