Cyberattack IoT: Y berthynas gymhleth rhwng cysylltedd a seiberdroseddu

CREDYD DELWEDD:
Credyd Delwedd
iStock

Cyberattack IoT: Y berthynas gymhleth rhwng cysylltedd a seiberdroseddu

Cyberattack IoT: Y berthynas gymhleth rhwng cysylltedd a seiberdroseddu

Testun is-bennawd
Wrth i fwy o bobl ddechrau defnyddio dyfeisiau rhyng-gysylltiedig yn eu cartrefi a'u gwaith, beth yw'r risgiau?
    • Awdur:
    • enw awdur
      Rhagolwg Quantumrun
    • Ionawr 13, 2022

    Crynodeb mewnwelediad

    Mae Rhyngrwyd Pethau (IoT), rhwydwaith o ddyfeisiau clyfar rhyng-gysylltiedig, wedi integreiddio technoleg yn ddi-dor yn ein bywydau bob dydd, ond mae hefyd yn cyflwyno risgiau seiberddiogelwch sylweddol. Mae'r risgiau hyn yn amrywio o seiberdroseddwyr yn cael mynediad at wybodaeth breifat i darfu ar wasanaethau hanfodol mewn dinasoedd clyfar. Mae'r diwydiant yn ymateb i'r heriau hyn trwy ailasesu cadwyni gwerth cynhyrchion IoT, datblygu safonau byd-eang, cynyddu buddsoddiadau mewn diweddariadau meddalwedd rheolaidd, a neilltuo mwy o adnoddau i ddiogelwch IoT.

    Cyd-destun ymosodiad seiber IoT

    Mae'r IoT yn rhwydwaith sy'n cysylltu dyfeisiau lluosog, defnyddwyr a diwydiannol, gan eu galluogi i gasglu a throsglwyddo data yn ddi-wifr heb fod angen ymyrraeth ddynol. Gall y rhwydwaith hwn gynnwys dyfeisiau amrywiol, y mae llawer ohonynt yn cael eu marchnata o dan y label "smart." Mae gan y dyfeisiau hyn, trwy eu cysylltedd, y gallu i gyfathrebu â'i gilydd a gyda ni, gan greu integreiddiad di-dor o dechnoleg i'n bywydau bob dydd.

    Fodd bynnag, mae'r rhyng-gysylltedd hwn hefyd yn cyflwyno risg bosibl. Pan fydd y dyfeisiau IoT hyn yn cael eu hacio, mae seiberdroseddwyr yn cael mynediad at gyfoeth o wybodaeth breifat, gan gynnwys rhestrau cyswllt, cyfeiriadau e-bost, a hyd yn oed patrymau defnydd. Pan fyddwn yn ystyried graddfa ehangach dinasoedd craff, lle mae seilwaith cyhoeddus fel systemau trafnidiaeth, dŵr a thrydan yn rhyng-gysylltiedig, daw'r canlyniadau posibl hyd yn oed yn fwy difrifol. Gall seiberdroseddwyr, yn ogystal â dwyn gwybodaeth bersonol, darfu ar y gwasanaethau hanfodol hyn, gan achosi anhrefn ac anghyfleustra eang.

    Felly, mae'n hanfodol blaenoriaethu seiberddiogelwch wrth ddylunio a gweithredu unrhyw brosiect IoT. Nid ychwanegiad dewisol yn unig yw mesurau seiberddiogelwch, ond cydran annatod sy'n sicrhau gweithrediad diogel a sicr y dyfeisiau hyn. Drwy wneud hynny, gallwn fwynhau'r cyfleusterau a gynigir gan ryng-gysylltedd tra'n lleihau'r risgiau sy'n gysylltiedig ag ef. 

    Effaith aflonyddgar

    Er mwyn gwella eu proffiliau seiberddiogelwch, mae cwmnïau sy'n ymwneud â'r IoT yn ailasesu eu cadwyni gwerth cyfan o gynhyrchion IoT. Elfen gyntaf y gadwyn hon yw'r ymyl neu'r awyren leol, sy'n cysylltu gwybodaeth ddigidol â phethau gwirioneddol, megis synwyryddion a sglodion. Yr ail ffactor i'w ystyried yw'r rhwydwaith cyfathrebu, y prif gysylltiad rhwng y digidol a'r ffisegol. Rhan olaf y gadwyn werth yw'r cwmwl, sy'n anfon, yn derbyn, ac yn dadansoddi'r holl ddata sydd ei angen i wneud i IoT weithio. 

    Mae arbenigwyr yn meddwl mai'r pwynt gwannaf yn y gadwyn werth yw'r dyfeisiau eu hunain oherwydd nad yw'r firmware yn cael ei ddiweddaru mor aml ag y dylent fod. Mae’r cwmni ymgynghori Deloitte yn dweud y dylai rheoli risg ac arloesi fynd law yn llaw i sicrhau bod gan systemau’r seiberddiogelwch diweddaraf. Fodd bynnag, mae dau brif ffactor yn gwneud diweddariadau IoT yn arbennig o anodd - anaeddfedrwydd a chymhlethdod y farchnad. Felly, mae'n rhaid i'r diwydiant gael ei safoni - nod sy'n dechrau datblygu ers cyflwyno'r comin Protocol mater a fabwysiadwyd gan lawer o gwmnïau IoT yn 2021. 

    Yn 2020, rhyddhaodd yr Unol Daleithiau Ddeddf Gwella Seiberddiogelwch Rhyngrwyd Pethau 2020, sy'n rhestru'r holl safonau a rheoliadau diogelwch y dylai dyfais IoT eu cael cyn y gallai'r llywodraeth ei phrynu. Crëwyd canllawiau'r bil hefyd gan y sefydliad diogelwch y Sefydliad Safonau a Thechnoleg Cenedlaethol, a allai fod yn gyfeirnod gwerthfawr i IoT a gwerthwyr seiberddiogelwch.

    Goblygiadau cyberattack IoT

    Gall goblygiadau ehangach yn ymwneud ag ymosodiadau seiber IoT gynnwys:

    • Datblygiad graddol safonau diwydiant byd-eang o amgylch IoT sy'n hyrwyddo diogelwch dyfeisiau a rhyngweithrededd. 
    • Mwy o fuddsoddiadau gan gwmnïau technoleg blaenllaw mewn diweddariadau meddalwedd/cadarnwedd rheolaidd ar gyfer dyfeisiau IoT.
    • Llywodraethau a chorfforaethau preifat yn neilltuo personél ac adnoddau fwyfwy i ddiogelwch IoT yn eu gweithrediadau.
    • Mwy o ofn a drwgdybiaeth ymhlith y cyhoedd o dechnoleg yn arafu'r broses o dderbyn a mabwysiadu technolegau newydd.
    • Costau economaidd delio ag ymosodiadau seibr yn arwain at brisiau uwch i ddefnyddwyr ac elw is i fusnesau.
    • Rheoliadau llymach ar ddiogelwch data a phreifatrwydd, a allai arafu cynnydd technolegol ond hefyd amddiffyn hawliau dinasyddion.
    • Pobl yn symud i ffwrdd o ddinasoedd clyfar poblog iawn i ardaloedd gwledig llai cysylltiedig er mwyn osgoi'r risgiau sy'n gysylltiedig ag IoT.
    • Ymchwydd yn y galw am weithwyr proffesiynol seiberddiogelwch, gan newid y farchnad lafur ac arwain at fwlch sgiliau mewn meysydd eraill.
    • Yr ynni a'r adnoddau sydd eu hangen i fynd i'r afael ag ymosodiadau seibr ac i ddisodli dyfeisiau sydd wedi'u peryglu gan arwain at gynnydd mewn gwastraff electronig a'r defnydd o ynni.

    Cwestiynau i'w hystyried

    • Os ydych chi'n berchen ar ddyfais IoT, sut ydych chi'n sicrhau bod eich data'n ddiogel?
    • Beth yw'r ffyrdd posibl y gallai dyfeisiau IoT gael eu hamddiffyn rhag ymosodiadau seiber?

    Cyfeiriadau mewnwelediad

    Cyfeiriwyd at y cysylltiadau poblogaidd a sefydliadol canlynol ar gyfer y mewnwelediad hwn: