Hacio IoT a gwaith o bell: Sut mae dyfeisiau defnyddwyr yn cynyddu risgiau diogelwch

CREDYD DELWEDD:
Credyd Delwedd
iStock

Hacio IoT a gwaith o bell: Sut mae dyfeisiau defnyddwyr yn cynyddu risgiau diogelwch

Hacio IoT a gwaith o bell: Sut mae dyfeisiau defnyddwyr yn cynyddu risgiau diogelwch

Testun is-bennawd
Mae gwaith o bell wedi arwain at nifer cynyddol o ddyfeisiau rhyng-gysylltiedig a all rannu'r un pwyntiau mynediad bregus ar gyfer hacwyr.
    • Awdur:
    • enw awdur
      Rhagolwg Quantumrun
    • Mawrth 2, 2023

    Aeth dyfeisiau Internet of Things (IoT) yn brif ffrwd yn ystod y 2010au heb ymdrech ddifrifol i ddatblygu eu nodweddion diogelwch. Mae'r dyfeisiau rhyng-gysylltiedig hyn, megis dyfeisiau clyfar, dyfeisiau llais, dyfeisiau gwisgadwy, hyd at ffonau clyfar a gliniaduron, yn rhannu data i weithio'n effeithlon. O'r herwydd, maent hefyd yn rhannu risgiau seiberddiogelwch. Cymerodd y pryder hwn lefel newydd o ymwybyddiaeth ar ôl pandemig COVID-2020 19 wrth i fwy o bobl ddechrau gweithio gartref, a thrwy hynny gyflwyno gwendidau diogelwch rhyng-gysylltedd i rwydweithiau eu cyflogwyr.

    Hacio IoT a chyd-destun gwaith o bell 

    Mae Rhyngrwyd Pethau wedi dod yn bryder diogelwch sylweddol i unigolion a busnesau. Canfu adroddiad gan Palo Alto Networks fod 57 y cant o ddyfeisiau IoT yn agored i ymosodiadau difrifoldeb canolig neu uchel a bod 98 y cant o draffig IoT heb ei amgryptio, gan adael data ar y rhwydwaith yn agored i ymosodiadau. Yn 2020, roedd dyfeisiau IoT yn gyfrifol am bron i 33 y cant o heintiau a ganfuwyd mewn rhwydweithiau symudol, i fyny o 16 y cant y flwyddyn flaenorol, yn ôl Adroddiad Cudd-wybodaeth Bygythiad Nokia. 

    Disgwylir i'r duedd barhau wrth i bobl brynu dyfeisiau mwy cysylltiedig, a all yn aml fod yn llai diogel nag offer lefel menter neu hyd yn oed gyfrifiaduron personol, gliniaduron neu ffonau smart rheolaidd. Crëwyd llawer o ddyfeisiau IoT gyda diogelwch fel ôl-ystyriaeth, yn enwedig yng nghamau cynnar y dechnoleg. Oherwydd diffyg ymwybyddiaeth a phryder, nid oedd defnyddwyr byth yn newid y cyfrineiriau rhagosodedig ac yn aml yn hepgor diweddariadau diogelwch â llaw. 

    O ganlyniad, mae busnesau a darparwyr rhyngrwyd yn dechrau cynnig atebion i amddiffyn dyfeisiau IoT cartref. Mae darparwyr gwasanaeth fel xKPI wedi camu i'r adwy i ddatrys y broblem gyda meddalwedd sy'n dysgu ymddygiad disgwyliedig peiriannau deallus ac yn canfod anghysondebau i rybuddio defnyddwyr am unrhyw weithgaredd amheus. Mae'r offer hyn yn gweithio i liniaru risgiau ochr y gadwyn gyflenwi trwy sglodion diogelwch arbenigol yn eu fframwaith diogelwch Chip-to-Cloud (3CS) i sefydlu twnnel diogel i'r cwmwl.     

    Effaith aflonyddgar

    Yn ogystal â darparu meddalwedd diogelwch, mae darparwyr Rhyngrwyd hefyd yn ei gwneud yn ofynnol i weithwyr ddefnyddio dyfeisiau IoT penodol sy'n bodloni safonau diogelwch llym. Fodd bynnag, mae llawer o fusnesau yn dal i deimlo nad ydynt yn barod i ddelio â'r cynnydd yn yr arwyneb ymosod a achosir gan waith o bell. Canfu arolwg gan AT&T fod 64 y cant o gwmnïau yn rhanbarth Asia-Môr Tawel yn teimlo'n fwy agored i ymosodiadau oherwydd y cynnydd mewn gwaith o bell. Er mwyn mynd i'r afael â'r mater hwn, gall cwmnïau weithredu mesurau fel rhwydweithiau preifat rhithwir (VPNs) a sicrhau atebion mynediad o bell i ddiogelu data a rhwydweithiau cwmnïau.

    Mae llawer o ddyfeisiau IoT yn darparu gwasanaethau hanfodol, megis camerâu diogelwch, thermostatau craff, a dyfeisiau meddygol. Os caiff y dyfeisiau hyn eu hacio, gall darfu ar y gwasanaethau hyn a gallai arwain at ganlyniadau difrifol, megis peryglu diogelwch pobl. Mae'n debygol y bydd cwmnïau yn y sectorau hyn yn cymryd mesurau ychwanegol fel hyfforddi gweithluoedd a nodi gofynion diogelwch yn eu polisi gweithio o bell. 

    Gall gosod llinellau Darparwr Gwasanaeth Rhyngrwyd (ISP) ar wahân ar gyfer cysylltiadau cartref a gwaith ddod yn fwy cyffredin hefyd. Bydd yn rhaid i weithgynhyrchwyr dyfeisiau IoT gynnal eu safle yn y farchnad trwy ddatblygu a darparu gwelededd a thryloywder i nodweddion diogelwch. Gellir disgwyl hefyd i fwy o ddarparwyr gwasanaeth gamu i mewn drwy ddatblygu systemau canfod twyll mwy datblygedig gan ddefnyddio dysgu peirianyddol a deallusrwydd artiffisial.

    Goblygiadau hacio IoT a gwaith o bell 

    Gall goblygiadau ehangach hacio IoT yng nghyd-destun gwaith o bell gynnwys:

    • Mwy o achosion o dorri data, gan gynnwys gwybodaeth gweithwyr a mynediad at wybodaeth gorfforaethol sensitif.
    • Cwmnïau yn creu gweithluoedd mwy gwydn trwy fwy o hyfforddiant seiberddiogelwch.
    • Mwy o gwmnïau'n ailystyried eu polisïau gwaith o bell ar gyfer gweithwyr sy'n gweithredu gyda data a systemau sensitif. Un dewis arall yw y gallai sefydliadau fuddsoddi mewn mwy o awtomeiddio ar dasgau gwaith sensitif i leihau'r angen i weithwyr ryngweithio â data/systemau sensitif o bell. 
    • Cwmnïau sy'n cynnig gwasanaethau hanfodol yn dod yn darged cynyddol i seiberdroseddwyr oherwydd gall amharu ar y gwasanaethau hyn gael canlyniadau mwy nag arfer.
    • Costau cyfreithiol cynyddol yn sgil hacio IoT, gan gynnwys hysbysu cwsmeriaid am doriadau data.
    • Darparwyr seiberddiogelwch yn canolbwyntio ar gyfres o fesurau ar gyfer dyfeisiau IoT a gweithluoedd anghysbell.

    Cwestiynau i wneud sylwadau arnynt

    • Os ydych chi'n gweithio o bell, beth yw rhai mesurau seiberddiogelwch y mae eich cwmni'n eu gweithredu?
    • Ym mha ffordd arall ydych chi'n meddwl y bydd seiberdroseddwyr yn manteisio ar gynyddu gwaith o bell a dyfeisiau rhyng-gysylltiedig?

    Cyfeiriadau mewnwelediad

    Cyfeiriwyd at y cysylltiadau poblogaidd a sefydliadol canlynol ar gyfer y mewnwelediad hwn: