IoT hakovanje i daljinski rad: Kako potrošački uređaji povećavaju sigurnosne rizike

• Autor:
• Ime autora

  Quantumrun Foresight
• Mart 2, 2023

Internet of Things (IoT) uređaji postali su mainstream tokom 2010-ih bez ozbiljnog napora da se razviju njihove sigurnosne karakteristike. Ovi međusobno povezani uređaji, kao što su pametni uređaji, glasovni uređaji, nosivi uređaji, sve do pametnih telefona i laptopa, dijele podatke kako bi efikasno funkcionirali. Kao takvi, oni također dijele rizike kibernetičke sigurnosti. Ova zabrinutost je poprimila novi nivo svijesti nakon pandemije COVID-2020 19. godine, jer je sve više ljudi počelo raditi od kuće, uvodeći na taj način sigurnosne propuste međupovezanosti u mreže svojih poslodavaca.

IoT hakovanje i kontekst rada na daljinu 

Internet stvari je postao značajan sigurnosni problem za pojedince i kompanije. Izvještaj Palo Alto Networks otkrio je da je 57 posto IoT uređaja ranjivo na napade srednjeg ili visokog intenziteta i da je 98 posto IoT prometa nešifrirano, ostavljajući podatke na mreži podložnim napadima. U 2020., IoT uređaji bili su odgovorni za gotovo 33 posto infekcija otkrivenih u mobilnim mrežama, što je porast u odnosu na 16 posto godinu prije, prema Nokijinom izvještaju Threat Intelligence Report. 

Očekuje se da će se trend nastaviti kako ljudi kupuju više povezanih uređaja, koji često mogu biti manje sigurni od opreme na nivou preduzeća ili čak običnih računara, laptopa ili pametnih telefona. Mnogi IoT uređaji stvoreni su uz sigurnost kao naknadnu misao, posebno u ranim fazama tehnologije. Zbog nedostatka svijesti i brige, korisnici nikada nisu mijenjali zadane lozinke i često su preskakali ručna sigurnosna ažuriranja. 

Kao rezultat toga, kompanije i internet provajderi počinju da nude rješenja za zaštitu kućnih IoT uređaja. Provajderi usluga kao što je xKPI uskočili su u rješavanje problema sa softverom koji uči očekivano ponašanje inteligentnih mašina i otkriva anomalije kako bi upozorio korisnike na bilo koju sumnjivu aktivnost. Ovi alati rade na ublažavanju rizika na strani lanca snabdevanja kroz specijalizovane bezbednosne čipove u njihovom bezbednosnom okviru od čipa do oblaka (3CS) kako bi uspostavili siguran tunel do oblaka.     

Ometajući uticaj

Osim što obezbjeđuju sigurnosni softver, internet provajderi također zahtijevaju od zaposlenih da koriste specifične IoT uređaje koji ispunjavaju stroge sigurnosne standarde. Međutim, mnoge kompanije se još uvijek osjećaju nespremnima da se nose sa povećanom površinom napada uzrokovanom radom na daljinu. Istraživanje AT&T-a pokazalo je da se 64 posto kompanija u azijsko-pacifičkoj regiji osjeća ranjivijim na napade zbog povećanja rada na daljinu. Kako bi riješile ovaj problem, kompanije mogu implementirati mjere kao što su virtuelne privatne mreže (VPN) i sigurna rješenja za daljinski pristup za zaštitu podataka i mreža kompanije.

Mnogi IoT uređaji pružaju osnovne usluge, kao što su sigurnosne kamere, pametni termostati i medicinski uređaji. Ako su ovi uređaji hakirani, to može poremetiti ove usluge i potencijalno imati ozbiljne posljedice, kao što je rizik po sigurnost ljudi. Kompanije u ovim sektorima vjerovatno mogu poduzeti dodatne mjere poput obuke radne snage i specificiranja sigurnosnih zahtjeva u okviru svoje politike rada na daljinu. 

Instaliranje zasebnih linija dobavljača internetskih usluga (ISP) za kućne i poslovne veze također može postati uobičajenije. Proizvođači IoT uređaja morat će zadržati svoju tržišnu poziciju razvijanjem i pružanjem vidljivosti i transparentnosti sigurnosnih funkcija. Također se može očekivati ​​da će više pružatelja usluga uskočiti razvojem naprednijih sistema za otkrivanje prijevara koristeći mašinsko učenje i umjetnu inteligenciju.

Implikacije IoT hakovanja i rada na daljinu 

Šire implikacije IoT hakovanja u kontekstu rada na daljinu mogu uključivati:

• Sve veći broj slučajeva kršenja podataka, uključujući informacije o zaposlenima i pristup osjetljivim korporativnim informacijama.
• Kompanije stvaraju otporniju radnu snagu kroz povećanu obuku o sajber sigurnosti.
• Više kompanija preispituje svoje politike rada na daljinu za zaposlene koji rade sa osjetljivim podacima i sistemima. Jedna od alternativa je da organizacije mogu investirati u veću automatizaciju osjetljivih radnih zadataka kako bi minimizirale potrebu da radnici komuniciraju s osjetljivim podacima/sistemima na daljinu. 
• Firme koje nude osnovne usluge sve više postaju meta sajber kriminalaca jer prekid ovih usluga može imati veće posljedice nego inače.
• Povećanje pravnih troškova zbog IoT hakovanja, uključujući obavještavanje klijenata o kršenju podataka.
• Pružaoci sajber sigurnosti koji se fokusiraju na skup mjera za IoT uređaje i udaljenu radnu snagu.

Pitanja za komentar

• Ako radite na daljinu, koje su mjere kibernetičke sigurnosti koje vaša kompanija primjenjuje?
• Kako inače mislite da će sajber kriminalci iskoristiti sve veći rad na daljinu i međusobno povezane uređaje?