Ang pag-hack sa IoT ug hilit nga trabaho: Giunsa ang mga aparato sa konsumedor nagdugang mga peligro sa seguridad

• Author:
• Ngalan sa tagsulat

  Quantumrun Foresight
• Marso 2, 2023

Ang mga kagamitan sa Internet of Things (IoT) nag-una sa panahon sa 2010 nga wala’y seryoso nga paningkamot aron mapalambo ang ilang mga bahin sa seguridad. Kining mga interconnected device, sama sa smart appliances, voice device, wearables, hangtod sa mga smartphones ug laptops, nag-share og data aron epektibong molihok. Ingon niana, nag-ambit usab sila sa mga peligro sa cybersecurity. Kini nga kabalaka nakakuha usa ka bag-ong lebel sa pagkahibalo pagkahuman sa 2020 COVID-19 pandemya samtang daghang mga tawo ang nagsugod sa pagtrabaho gikan sa balay, sa ingon gipaila ang mga kahuyangan sa seguridad sa interconnectivity sa mga network sa ilang mga amo.

IoT hacking ug hilit nga konteksto sa trabaho 

Ang Internet of Things nahimong usa ka mahinungdanong kabalaka sa seguridad alang sa mga indibidwal ug negosyo. Usa ka taho sa Palo Alto Networks nakit-an nga ang 57 porsyento sa mga aparato sa IoT dali nga maapektuhan sa mga pag-atake sa medium o taas nga kagrabe ug nga ang 98 porsyento sa trapiko sa IoT wala ma-encrypt, nga nagbilin sa mga datos sa network nga mahuyang sa mga pag-atake. Sa 2020, ang mga aparato sa IoT ang responsable sa hapit 33 porsyento sa mga impeksyon nga nakit-an sa mga mobile network, gikan sa 16 porsyento sa miaging tuig, sumala sa Threat Intelligence Report sa Nokia. 

Ang uso gilauman nga magpadayon samtang ang mga tawo mopalit ug daghang konektado nga mga aparato, nga sa kasagaran dili kaayo luwas kaysa kagamitan sa lebel sa negosyo o bisan sa mga regular nga PC, laptop, o smartphone. Daghang mga aparato sa IoT ang gihimo nga adunay seguridad ingon usa ka nahunahunaan, labi na sa unang mga hugna sa teknolohiya. Tungod sa kakulang sa kaamgohan ug kabalaka, ang mga tiggamit wala gayud mag-usab sa default nga mga password ug kanunay nga gilaktawan ang manwal nga pag-update sa seguridad. 

Ingon usa ka sangputanan, ang mga negosyo ug mga tagahatag sa internet nagsugod sa pagtanyag mga solusyon aron mapanalipdan ang mga aparato sa IoT sa balay. Ang mga tighatag sa serbisyo sama sa xKPI miapil aron masulbad ang isyu sa software nga nakakat-on sa gipaabot nga pamatasan sa intelihenteng mga makina ug nagkuha mga anomaliya aron maalerto ang mga tiggamit sa bisan unsang kadudahang kalihokan. Kini nga mga himan nagtrabaho aron mapagaan ang mga peligro sa kilid sa kadena sa suplay pinaagi sa mga espesyal nga security chips sa ilang Chip-to-Cloud (3CS) security framework aron magtukod usa ka luwas nga tunel sa panganod.     

Makasamok nga epekto

Gawas sa paghatag og software sa seguridad, ang mga Internet providers nagkinahanglan usab sa mga empleyado sa paggamit sa piho nga IoT nga mga himan nga nakab-ot ang higpit nga mga sumbanan sa seguridad. Bisan pa, daghang mga negosyo ang gibati gihapon nga dili andam sa pag-atubang sa nagkadaghan nga pag-atake nga gipahinabo sa layo nga trabaho. Nakaplagan sa usa ka surbi sa AT&T nga 64 porsiyento sa mga kompaniya sa rehiyon sa Asia-Pacific mibati nga mas bulnerable sa mga pag-atake tungod sa pagdaghan sa layo nga trabaho. Aron matubag kini nga isyu, ang mga kompanya mahimo’g mag-implementar sa mga lakang sama sa virtual private network (VPNs) ug pagsiguro sa layo nga mga solusyon sa pag-access aron mapanalipdan ang datos sa kompanya ug mga network.

Daghang IoT device ang naghatag ug importanteng serbisyo, sama sa security camera, smart thermostat, ug medical device. Kung kini nga mga aparato gi-hack, mahimo’g makabalda kini nga mga serbisyo ug mahimo’g adunay grabe nga sangputanan, sama sa peligro sa kaluwasan sa mga tawo. Ang mga kompanya sa kini nga mga sektor mahimo’g maghimo dugang nga mga lakang sama sa pagbansay sa mga trabahante ug pagtino sa mga kinahanglanon sa seguridad sa sulod sa ilang palisiya sa layo nga trabaho. 

Ang pag-instalar sa bulag nga mga linya sa Internet Service Provider (ISP) alang sa mga koneksyon sa balay ug trabaho mahimo usab nga mas komon. Ang mga tiggama sa IoT nga mga aparato kinahanglan nga magpadayon sa ilang posisyon sa merkado pinaagi sa pagpalambo ug paghatag og visibility ug transparency sa mga bahin sa seguridad. Dugang nga mga service provider mahimo usab nga gilauman nga molihok pinaagi sa pagpalambo sa mas abante nga mga sistema sa pag-detect sa fraud gamit ang pagkat-on sa makina ug artipisyal nga paniktik.

Mga implikasyon sa IoT hacking ug remote work 

Ang mas lapad nga mga implikasyon sa IoT hacking sa hilit nga konteksto sa trabaho mahimong maglakip sa:

• Nagkadaghan nga insidente sa mga paglapas sa datos, lakip ang impormasyon sa empleyado ug pag-access sa sensitibo nga impormasyon sa korporasyon.
• Ang mga kompanya nga nagmugna og mas lig-on nga mga trabahante pinaagi sa dugang nga pagbansay sa cybersecurity.
• Daghang mga kompanya nga gikonsiderar pag-usab ang ilang mga palisiya sa layo nga trabaho alang sa mga empleyado nga naglihok nga adunay sensitibo nga datos ug sistema. Usa ka alternatibo mao nga ang mga organisasyon mahimong mamuhunan sa mas dako nga automation sa mga sensitibo nga buluhaton sa trabaho aron maminusan ang panginahanglan sa mga trabahante nga mag-interface sa sensitibo nga datos/sistema sa layo. 
• Ang mga kompanya nga nagtanyag hinungdanon nga mga serbisyo labi nga nahimong target sa mga cybercriminals tungod kay ang pagkabalda sa kini nga mga serbisyo mahimo’g adunay daghang mga sangputanan kaysa sa naandan.
• Ang pagdugang sa ligal nga gasto gikan sa pag-hack sa IoT, lakip ang pagpahibalo sa mga kostumer sa mga paglapas sa datos.
• Ang mga taghatag sa cybersecurity nga nagpunting sa usa ka hugpong sa mga lakang alang sa mga aparato sa IoT ug hilit nga mga trabahante.

Mga pangutana nga ikomento

• Kung layo ka nga nagtrabaho, unsa ang pipila nga mga lakang sa cybersecurity nga gipatuman sa imong kompanya?
• Unsa pa sa imong hunahuna ang pagpahimulos sa mga cybercriminal sa pagdugang sa layo nga trabaho ug mga konektado nga aparato?