Hacio IoT a gwaith o bell: Sut mae dyfeisiau defnyddwyr yn cynyddu risgiau diogelwch
Hacio IoT a gwaith o bell: Sut mae dyfeisiau defnyddwyr yn cynyddu risgiau diogelwch
Hacio IoT a gwaith o bell: Sut mae dyfeisiau defnyddwyr yn cynyddu risgiau diogelwch
- Awdur:
- Mawrth 2, 2023
Aeth dyfeisiau Internet of Things (IoT) yn brif ffrwd yn ystod y 2010au heb ymdrech ddifrifol i ddatblygu eu nodweddion diogelwch. Mae'r dyfeisiau rhyng-gysylltiedig hyn, megis dyfeisiau clyfar, dyfeisiau llais, dyfeisiau gwisgadwy, hyd at ffonau clyfar a gliniaduron, yn rhannu data i weithio'n effeithlon. O'r herwydd, maent hefyd yn rhannu risgiau seiberddiogelwch. Cymerodd y pryder hwn lefel newydd o ymwybyddiaeth ar ôl pandemig COVID-2020 19 wrth i fwy o bobl ddechrau gweithio gartref, a thrwy hynny gyflwyno gwendidau diogelwch rhyng-gysylltedd i rwydweithiau eu cyflogwyr.
Hacio IoT a chyd-destun gwaith o bell
Mae Rhyngrwyd Pethau wedi dod yn bryder diogelwch sylweddol i unigolion a busnesau. Canfu adroddiad gan Palo Alto Networks fod 57 y cant o ddyfeisiau IoT yn agored i ymosodiadau difrifoldeb canolig neu uchel a bod 98 y cant o draffig IoT heb ei amgryptio, gan adael data ar y rhwydwaith yn agored i ymosodiadau. Yn 2020, roedd dyfeisiau IoT yn gyfrifol am bron i 33 y cant o heintiau a ganfuwyd mewn rhwydweithiau symudol, i fyny o 16 y cant y flwyddyn flaenorol, yn ôl Adroddiad Cudd-wybodaeth Bygythiad Nokia.
Disgwylir i'r duedd barhau wrth i bobl brynu dyfeisiau mwy cysylltiedig, a all yn aml fod yn llai diogel nag offer lefel menter neu hyd yn oed gyfrifiaduron personol, gliniaduron neu ffonau smart rheolaidd. Crëwyd llawer o ddyfeisiau IoT gyda diogelwch fel ôl-ystyriaeth, yn enwedig yng nghamau cynnar y dechnoleg. Oherwydd diffyg ymwybyddiaeth a phryder, nid oedd defnyddwyr byth yn newid y cyfrineiriau rhagosodedig ac yn aml yn hepgor diweddariadau diogelwch â llaw.
O ganlyniad, mae busnesau a darparwyr rhyngrwyd yn dechrau cynnig atebion i amddiffyn dyfeisiau IoT cartref. Mae darparwyr gwasanaeth fel xKPI wedi camu i'r adwy i ddatrys y broblem gyda meddalwedd sy'n dysgu ymddygiad disgwyliedig peiriannau deallus ac yn canfod anghysondebau i rybuddio defnyddwyr am unrhyw weithgaredd amheus. Mae'r offer hyn yn gweithio i liniaru risgiau ochr y gadwyn gyflenwi trwy sglodion diogelwch arbenigol yn eu fframwaith diogelwch Chip-to-Cloud (3CS) i sefydlu twnnel diogel i'r cwmwl.
Effaith aflonyddgar
Yn ogystal â darparu meddalwedd diogelwch, mae darparwyr Rhyngrwyd hefyd yn ei gwneud yn ofynnol i weithwyr ddefnyddio dyfeisiau IoT penodol sy'n bodloni safonau diogelwch llym. Fodd bynnag, mae llawer o fusnesau yn dal i deimlo nad ydynt yn barod i ddelio â'r cynnydd yn yr arwyneb ymosod a achosir gan waith o bell. Canfu arolwg gan AT&T fod 64 y cant o gwmnïau yn rhanbarth Asia-Môr Tawel yn teimlo'n fwy agored i ymosodiadau oherwydd y cynnydd mewn gwaith o bell. Er mwyn mynd i'r afael â'r mater hwn, gall cwmnïau weithredu mesurau fel rhwydweithiau preifat rhithwir (VPNs) a sicrhau atebion mynediad o bell i ddiogelu data a rhwydweithiau cwmnïau.
Mae llawer o ddyfeisiau IoT yn darparu gwasanaethau hanfodol, megis camerâu diogelwch, thermostatau craff, a dyfeisiau meddygol. Os caiff y dyfeisiau hyn eu hacio, gall darfu ar y gwasanaethau hyn a gallai arwain at ganlyniadau difrifol, megis peryglu diogelwch pobl. Mae'n debygol y bydd cwmnïau yn y sectorau hyn yn cymryd mesurau ychwanegol fel hyfforddi gweithluoedd a nodi gofynion diogelwch yn eu polisi gweithio o bell.
Gall gosod llinellau Darparwr Gwasanaeth Rhyngrwyd (ISP) ar wahân ar gyfer cysylltiadau cartref a gwaith ddod yn fwy cyffredin hefyd. Bydd yn rhaid i weithgynhyrchwyr dyfeisiau IoT gynnal eu safle yn y farchnad trwy ddatblygu a darparu gwelededd a thryloywder i nodweddion diogelwch. Gellir disgwyl hefyd i fwy o ddarparwyr gwasanaeth gamu i mewn drwy ddatblygu systemau canfod twyll mwy datblygedig gan ddefnyddio dysgu peirianyddol a deallusrwydd artiffisial.
Goblygiadau hacio IoT a gwaith o bell
Gall goblygiadau ehangach hacio IoT yng nghyd-destun gwaith o bell gynnwys:
- Mwy o achosion o dorri data, gan gynnwys gwybodaeth gweithwyr a mynediad at wybodaeth gorfforaethol sensitif.
- Cwmnïau yn creu gweithluoedd mwy gwydn trwy fwy o hyfforddiant seiberddiogelwch.
- Mwy o gwmnïau'n ailystyried eu polisïau gwaith o bell ar gyfer gweithwyr sy'n gweithredu gyda data a systemau sensitif. Un dewis arall yw y gallai sefydliadau fuddsoddi mewn mwy o awtomeiddio ar dasgau gwaith sensitif i leihau'r angen i weithwyr ryngweithio â data/systemau sensitif o bell.
- Cwmnïau sy'n cynnig gwasanaethau hanfodol yn dod yn darged cynyddol i seiberdroseddwyr oherwydd gall amharu ar y gwasanaethau hyn gael canlyniadau mwy nag arfer.
- Costau cyfreithiol cynyddol yn sgil hacio IoT, gan gynnwys hysbysu cwsmeriaid am doriadau data.
- Darparwyr seiberddiogelwch yn canolbwyntio ar gyfres o fesurau ar gyfer dyfeisiau IoT a gweithluoedd anghysbell.
Cwestiynau i wneud sylwadau arnynt
- Os ydych chi'n gweithio o bell, beth yw rhai mesurau seiberddiogelwch y mae eich cwmni'n eu gweithredu?
- Ym mha ffordd arall ydych chi'n meddwl y bydd seiberdroseddwyr yn manteisio ar gynyddu gwaith o bell a dyfeisiau rhyng-gysylltiedig?
Cyfeiriadau mewnwelediad
Cyfeiriwyd at y cysylltiadau poblogaidd a sefydliadol canlynol ar gyfer y mewnwelediad hwn: