Pirateria IoT i treball remot: com els dispositius de consum augmenten els riscos de seguretat

• autor:
• nom de l'autor

  Previsió de Quantumrun
• Març 2, 2023

Els dispositius d'Internet de les coses (IoT) es van generalitzar durant la dècada de 2010 sense un esforç seriós per desenvolupar les seves funcions de seguretat. Aquests dispositius interconnectats, com ara aparells intel·ligents, dispositius de veu, wearables, fins a telèfons intel·ligents i ordinadors portàtils, comparteixen dades per funcionar de manera eficient. Com a tal, també comparteixen riscos de ciberseguretat. Aquesta preocupació va adquirir un nou nivell de consciència després de la pandèmia de la COVID-2020 del 19 a mesura que més persones van començar a treballar des de casa, la qual cosa va introduir vulnerabilitats de seguretat d'interconnectivitat a les xarxes dels seus empresaris.

Pirateria IoT i context de treball remot 

L'Internet de les coses s'ha convertit en una preocupació de seguretat important per a persones i empreses. Un informe de Palo Alto Networks va trobar que el 57% dels dispositius IoT són vulnerables a atacs de severitat mitjana o alta i que el 98% del trànsit IoT no està xifrat, deixant les dades de la xarxa vulnerables als atacs. El 2020, els dispositius IoT van ser responsables de gairebé el 33 per cent de les infeccions detectades a les xarxes mòbils, un 16 per cent més que l'any anterior, segons l'informe d'intel·ligència d'amenaces de Nokia. 

S'espera que la tendència continuï a mesura que la gent adquireixi més dispositius connectats, que sovint poden ser menys segurs que els equips d'empresa o fins i tot els ordinadors, ordinadors portàtils o telèfons intel·ligents normals. Molts dispositius IoT es van crear amb la seguretat com a idea posterior, especialment en les primeres fases de la tecnologia. A causa de la manca de consciència i preocupació, els usuaris mai van canviar les contrasenyes predeterminades i sovint es van saltar les actualitzacions manuals de seguretat. 

Com a resultat, les empreses i els proveïdors d'Internet comencen a oferir solucions per protegir els dispositius IoT domèstics. Els proveïdors de serveis com xKPI han intervingut per resoldre el problema amb un programari que aprèn el comportament esperat de les màquines intel·ligents i detecta anomalies per alertar els usuaris de qualsevol activitat sospitosa. Aquestes eines estan treballant per mitigar els riscos de la cadena de subministrament mitjançant xips de seguretat especialitzats en el seu marc de seguretat Xip a núvol (3CS) per establir un túnel segur al núvol.     

Impacte disruptiu

A part de proporcionar programari de seguretat, els proveïdors d'Internet també requereixen que els empleats utilitzin dispositius IoT específics que compleixin estàndards de seguretat estrictes. Tanmateix, moltes empreses encara no se senten preparades per fer front a l'augment de la superfície d'atac causada pel treball remot. Una enquesta d'AT&T va trobar que el 64% de les empreses de la regió Àsia-Pacífic se sentien més vulnerables als atacs a causa de l'augment del treball remot. Per solucionar aquest problema, les empreses poden implementar mesures com ara xarxes privades virtuals (VPN) i solucions segures d'accés remot per protegir les dades i xarxes de l'empresa.

Molts dispositius IoT ofereixen serveis essencials, com ara càmeres de seguretat, termòstats intel·ligents i dispositius mèdics. Si aquests dispositius són piratejats, pot interrompre aquests serveis i pot tenir conseqüències greus, com ara posar en risc la seguretat de les persones. És possible que les empreses d'aquests sectors prenguin mesures addicionals com la formació de la força de treball i l'especificació dels requisits de seguretat dins de la seva política de treball remot. 

La instal·lació de línies separades de proveïdors de serveis d'Internet (ISP) per a connexions domèstiques i laborals també pot ser més habitual. Els fabricants de dispositius IoT hauran de mantenir la seva posició al mercat desenvolupant i proporcionant visibilitat i transparència a les funcions de seguretat. També es pot esperar que més proveïdors de serveis intervenguin desenvolupant sistemes de detecció de fraus més avançats mitjançant l'aprenentatge automàtic i la intel·ligència artificial.

Implicacions de la pirateria IoT i el treball remot 

Les implicacions més àmplies de la pirateria IoT en el context del treball remot poden incloure:

• Increment dels incidents d'incompliment de dades, inclosa la informació dels empleats i l'accés a informació corporativa sensible.
• Empreses que creen mà d'obra més resilients mitjançant una formació més gran en ciberseguretat.
• Més empreses que reconsideren les seves polítiques de treball remot per als empleats que operen amb dades i sistemes sensibles. Una alternativa és que les organitzacions puguin invertir en una major automatització de les tasques de treball sensibles per minimitzar la necessitat que els treballadors interaccionin amb dades/sistemes sensibles de forma remota. 
• Les empreses que ofereixen serveis essencials esdevenen cada cop més l'objectiu dels ciberdelinqüents, ja que la interrupció d'aquests serveis pot tenir conseqüències més grans de les habituals.
• Augment dels costos legals de la pirateria IoT, inclosa la notificació als clients de les infraccions de dades.
• Proveïdors de ciberseguretat que se centren en un conjunt de mesures per a dispositius IoT i mà d'obra remota.

Preguntes per comentar

• Si treballeu a distància, quines són algunes de les mesures de ciberseguretat que implementa la vostra empresa?
• De quina altra manera creus que els ciberdelinqüents aprofitaran l'augment del treball remot i els dispositius interconnectats?