IoT кибератака: Сложната връзка между свързаността и киберпрестъпността

КРЕДИТ ЗА ИЗОБРАЖЕНИЕ:
Изображение на кредит
iStock

IoT кибератака: Сложната връзка между свързаността и киберпрестъпността

IoT кибератака: Сложната връзка между свързаността и киберпрестъпността

Подзаглавен текст
Тъй като все повече хора започват да използват взаимосвързани устройства в домовете и на работа, какви са свързаните рискове?
    • Автор:
    • име Автор
      Quantumrun Foresight
    • Януари 13, 2022

    Резюме на прозрението

    Интернет на нещата (IoT), мрежа от взаимосвързани интелигентни устройства, безпроблемно интегрира технологията в нашето ежедневие, но също така представлява значителни рискове за киберсигурността. Тези рискове варират от достъп на киберпрестъпници до лична информация до прекъсване на основните услуги в интелигентните градове. Индустрията отговаря на тези предизвикателства чрез преоценка на веригите за стойност на IoT продукти, разработване на глобални стандарти, увеличаване на инвестициите в редовни софтуерни актуализации и отделяне на повече ресурси за сигурността на IoT.

    Контекст на IoT кибератака

    IoT е мрежа, която свързва множество устройства, както потребителски, така и промишлени, като им позволява да събират и предават данни безжично без необходимост от човешка намеса. Тази мрежа може да включва различни устройства, много от които се продават под етикета "умни". Тези устройства, чрез своята свързаност, имат способността да комуникират помежду си и с нас, създавайки безпроблемна интеграция на технологиите в нашето ежедневие.

    Тази взаимосвързаност обаче представлява и потенциален риск. Когато тези IoT устройства станат жертва на хакване, киберпрестъпниците получават достъп до богатство от лична информация, включително списъци с контакти, имейл адреси и дори модели на потребление. Когато вземем предвид по-широкия мащаб на интелигентните градове, където обществената инфраструктура като транспорт, вода и електрически системи са взаимосвързани, потенциалните последствия стават още по-сериозни. Киберпрестъпниците, в допълнение към кражбата на лична информация, могат да нарушат тези основни услуги, причинявайки широко разпространен хаос и неудобство.

    Поради това е изключително важно да се даде приоритет на киберсигурността при проектирането и изпълнението на всеки IoT проект. Мерките за киберсигурност не са само незадължителна добавка, а неразделен компонент, който гарантира безопасното и сигурно функциониране на тези устройства. Правейки това, можем да се насладим на удобствата, предлагани от взаимосвързаността, като същевременно минимизираме рисковете, свързани с нея. 

    Разрушително въздействие

    За да подобрят своите профили на киберсигурност, компаниите, участващи в IoT, преоценяват своите цялостни вериги на стойност на IoT продукти. Първият елемент на тази верига е ръбът или локалната равнина, която свързва цифровата информация с реални неща, като сензори и чипове. Вторият фактор, който трябва да се вземе предвид, е комуникационната мрежа, основната връзка между цифровото и физическото. Последната част от веригата на стойността е облакът, който изпраща, получава и анализира всички данни, необходими, за да работи IoT. 

    Експертите смятат, че най-слабото място във веригата на стойността са самите устройства, тъй като фърмуерът не се актуализира толкова често, колкото би трябвало. Консултантската фирма Deloitte казва, че управлението на риска и иновациите трябва да вървят ръка за ръка, за да се гарантира, че системите имат най-новата киберсигурност. Два основни фактора обаче правят актуализациите на IoT особено трудни – незрялостта на пазара и сложността. По този начин индустрията трябва да бъде стандартизирана - цел, която започва да се оформя след въвеждането на общото Материя протокол приет от много IoT компании през 2021 г. 

    През 2020 г. САЩ пуснаха Закона за подобряване на киберсигурността на Интернет на нещата от 2020 г., който изброява всички стандарти и разпоредби за сигурност, които едно IoT устройство трябва да има, преди правителството да може да го закупи. Насоките на законопроекта също бяха създадени от организацията за сигурност Национален институт за стандарти и технологии, което може да бъде ценна справка за доставчиците на IoT и киберсигурност.

    Последици от IoT кибератака

    По-широките последици, свързани с IoT кибератаките, могат да включват:

    • Постепенното развитие на глобалните индустриални стандарти около IoT, които насърчават сигурността и оперативната съвместимост на устройствата. 
    • Повишени инвестиции от водещи технологични компании в редовни актуализации на софтуер/фърмуер за IoT устройства.
    • Правителствата и частните корпорации все повече отделят персонал и ресурси за сигурността на IoT в рамките на своите операции.
    • Повишеният обществен страх и недоверие към технологиите забавя приемането и възприемането на нови технологии.
    • Икономическите разходи за справяне с кибератаки, водещи до по-високи цени за потребителите и по-ниски печалби за бизнеса.
    • По-строги разпоредби относно сигурността на данните и поверителността, което може да забави технологичния прогрес, но също така да защити правата на гражданите.
    • Хората се преместват от гъсто населени интелигентни градове към по-малко свързани селски райони, за да избегнат рисковете, свързани с IoT.
    • Ръст в търсенето на специалисти по киберсигурност, променящ пазара на труда и водещ до недостиг на умения в други области.
    • Енергията и ресурсите, необходими за борба с кибератаките и за подмяна на компрометирани устройства, водещи до увеличаване на електронните отпадъци и консумацията на енергия.

    Въпроси за разглеждане

    • Ако притежавате IoT устройство, как гарантирате, че вашите данни са защитени?
    • Какви са възможните начини IoT устройствата да бъдат защитени от кибератаки?

    Препратки към Insight

    Следните популярни и институционални връзки бяха посочени за тази информация: