IoT хакване и отдалечена работа: Как потребителските устройства увеличават рисковете за сигурността

КРЕДИТ ЗА ИЗОБРАЖЕНИЕ:
Изображение на кредит
iStock

IoT хакване и отдалечена работа: Как потребителските устройства увеличават рисковете за сигурността

IoT хакване и отдалечена работа: Как потребителските устройства увеличават рисковете за сигурността

Подзаглавен текст
Дистанционната работа доведе до увеличаване на броя на взаимосвързани устройства, които могат да споделят едни и същи уязвими входни точки за хакери.
    • Автор:
    • име Автор
      Quantumrun Foresight
    • Март 2, 2023

    Устройствата за интернет на нещата (IoT) станаха масови през 2010 г. без сериозни усилия за разработване на техните функции за сигурност. Тези взаимосвързани устройства, като интелигентни уреди, гласови устройства, носими устройства, до смартфони и лаптопи, споделят данни, за да функционират ефективно. Като такива, те също споделят рискове за киберсигурността. Това безпокойство придоби ново ниво на осведоменост след пандемията от COVID-2020 през 19 г., тъй като повече хора започнаха да работят от вкъщи, като по този начин вкараха уязвимости в сигурността на взаимосвързаността в мрежите на своите работодатели.

    IoT хакване и контекст на отдалечена работа 

    Интернет на нещата се превърна в сериозна загриженост за сигурността на хората и бизнеса. Доклад на Palo Alto Networks установи, че 57 процента от IoT устройствата са уязвими на атаки със средна или висока степен на тежест и че 98 процента от IoT трафика е некриптиран, оставяйки данните в мрежата уязвими на атаки. През 2020 г. IoT устройствата са отговорни за близо 33 процента от инфекциите, открити в мобилните мрежи, спрямо 16 процента предходната година, според доклада на Nokia за разузнаване на заплахи. 

    Очаква се тенденцията да продължи, тъй като хората купуват повече свързани устройства, които често могат да бъдат по-малко сигурни от оборудването на корпоративно ниво или дори от обикновените компютри, лаптопи или смартфони. Много IoT устройства са създадени със сигурност като последваща мисъл, особено в ранните фази на технологията. Поради липса на осведоменост и загриженост, потребителите никога не променят паролите по подразбиране и често пропускат ръчни актуализации на защитата. 

    В резултат на това фирмите и интернет доставчиците започват да предлагат решения за защита на домашни IoT устройства. Доставчици на услуги като xKPI се намесиха, за да решат проблема със софтуер, който научава очакваното поведение на интелигентните машини и улавя аномалии, за да предупреди потребителите за всяка подозрителна дейност. Тези инструменти работят за смекчаване на рисковете от страна на веригата за доставки чрез специализирани чипове за сигурност в тяхната рамка за сигурност Chip-to-Cloud (3CS), за да установят защитен тунел към облака.     

    Разрушително въздействие

    Освен предоставянето на софтуер за сигурност, интернет доставчиците също изискват от служителите да използват специфични IoT устройства, които отговарят на строги стандарти за сигурност. Въпреки това, много фирми все още се чувстват неподготвени да се справят с увеличената площ на атака, причинена от дистанционната работа. Проучване на AT&T установи, че 64 процента от компаниите в Азиатско-тихоокеанския регион се чувстват по-уязвими от атаки поради увеличаването на дистанционната работа. За да се справят с този проблем, компаниите могат да прилагат мерки като виртуални частни мрежи (VPN) и сигурни решения за отдалечен достъп за защита на фирмените данни и мрежи.

    Много IoT устройства предоставят основни услуги, като охранителни камери, интелигентни термостати и медицински устройства. Ако тези устройства бъдат хакнати, това може да наруши тези услуги и потенциално да има сериозни последствия, като риск за безопасността на хората. Компаниите в тези сектори вероятно могат да предприемат допълнителни мерки като обучение на работна сила и уточняване на изискванията за сигурност в рамките на тяхната политика за отдалечена работа. 

    Инсталирането на отделни линии на доставчик на интернет услуги (ISP) за домашни и работни връзки също може да стане по-често срещано. Производителите на IoT устройства ще трябва да запазят пазарната си позиция чрез разработване и осигуряване на видимост и прозрачност на функциите за сигурност. Може да се очаква и повече доставчици на услуги да се намесят чрез разработване на по-усъвършенствани системи за откриване на измами, използващи машинно обучение и изкуствен интелект.

    Последици от хакването на IoT и отдалечената работа 

    По-широките последици от хакването на IoT в контекста на отдалечената работа могат да включват:

    • Увеличаване на случаите на нарушения на данните, включително информация за служителите и достъп до чувствителна корпоративна информация.
    • Компаниите създават по-устойчива работна сила чрез повишено обучение по киберсигурност.
    • Повече компании преразглеждат политиките си за отдалечена работа за служители, работещи с чувствителни данни и системи. Една алтернатива е, че организациите могат да инвестират в по-голяма автоматизация на чувствителни работни задачи, за да сведат до минимум необходимостта работниците да взаимодействат с чувствителни данни/системи от разстояние. 
    • Фирмите, предлагащи основни услуги, все повече се превръщат в мишена на киберпрестъпниците, тъй като прекъсването на тези услуги може да има по-големи последствия от обикновено.
    • Увеличаване на правните разходи от хакване на IoT, включително уведомяване на клиенти за нарушения на данните.
    • Доставчиците на киберсигурност се фокусират върху набор от мерки за IoT устройства и отдалечена работна сила.

    Въпроси за коментар

    • Ако работите дистанционно, какви са мерките за киберсигурност, които прилага вашата компания?
    • Как иначе смятате, че киберпрестъпниците ще се възползват от нарастващата дистанционна работа и взаимосвързаните устройства?

    Препратки към Insight

    Следните популярни и институционални връзки бяха посочени за тази информация: