IoT-hacking og fjernarbejde: Hvordan forbrugerenheder øger sikkerhedsrisici

• Forfatter:
• Forfatter navn

  Quantumrun Foresight
• Marts 2, 2023

Internet of Things (IoT)-enheder blev mainstream i løbet af 2010'erne uden en seriøs indsats for at udvikle deres sikkerhedsfunktioner. Disse sammenkoblede enheder, såsom smarte apparater, stemmeenheder, wearables, op til smartphones og bærbare computere, deler data for at fungere effektivt. Som sådan deler de også cybersikkerhedsrisici. Denne bekymring fik et nyt niveau af bevidsthed efter COVID-2020-pandemien i 19, da flere mennesker begyndte at arbejde hjemmefra og derved introducerede sikkerhedssårbarheder for sammenkoblinger i deres arbejdsgiveres netværk.

IoT-hacking og fjernarbejdskontekst 

Internet of Things er blevet et væsentligt sikkerhedsproblem for enkeltpersoner og virksomheder. En rapport fra Palo Alto Networks fandt, at 57 procent af IoT-enheder er sårbare over for angreb af middel eller høj grad, og at 98 procent af IoT-trafikken er ukrypteret, hvilket efterlader data på netværket sårbare over for angreb. I 2020 var IoT-enheder ansvarlige for næsten 33 procent af de infektioner, der blev opdaget i mobilnetværk, op fra 16 procent året før, ifølge Nokias Threat Intelligence Report. 

Tendensen forventes at fortsætte, efterhånden som folk køber flere tilsluttede enheder, som ofte kan være mindre sikre end udstyr på virksomhedsniveau eller endda almindelige pc'er, bærbare computere eller smartphones. Mange IoT-enheder blev skabt med sikkerhed som en eftertanke, især i de tidlige faser af teknologien. På grund af manglende bevidsthed og bekymring ændrede brugerne aldrig standardadgangskoderne og sprang ofte manuelle sikkerhedsopdateringer over. 

Som et resultat er virksomheder og internetudbydere begyndt at tilbyde løsninger til at beskytte hjemmets IoT-enheder. Tjenesteudbydere som xKPI er gået ind for at løse problemet med software, der lærer den forventede adfærd af intelligente maskiner og opfanger uregelmæssigheder for at advare brugerne om enhver mistænkelig aktivitet. Disse værktøjer arbejder på at mindske risiciene på forsyningskæden gennem specialiserede sikkerhedschips i deres Chip-to-Cloud (3CS) sikkerhedsramme for at etablere en sikker tunnel til skyen.     

Forstyrrende påvirkning

Udover at levere sikkerhedssoftware kræver internetudbydere også, at medarbejdere bruger specifikke IoT-enheder, der opfylder strenge sikkerhedsstandarder. Mange virksomheder føler sig dog stadig uforberedte til at håndtere den øgede angrebsflade forårsaget af fjernarbejde. En undersøgelse foretaget af AT&T viste, at 64 procent af virksomhederne i Asien-Stillehavsområdet følte sig mere sårbare over for angreb på grund af stigningen i fjernarbejde. For at løse dette problem kan virksomheder implementere foranstaltninger såsom virtuelle private netværk (VPN'er) og sikre fjernadgangsløsninger for at beskytte virksomhedens data og netværk.

Mange IoT-enheder leverer vigtige tjenester, såsom sikkerhedskameraer, smarte termostater og medicinsk udstyr. Hvis disse enheder bliver hacket, kan det forstyrre disse tjenester og potentielt have alvorlige konsekvenser, såsom at risikere folks sikkerhed. Virksomheder i disse sektorer kan sandsynligvis træffe yderligere foranstaltninger såsom uddannelse af arbejdsstyrker og specificering af sikkerhedskrav inden for deres fjernarbejde-politik. 

Installation af separate internetudbyderlinjer (ISP) til hjemme- og arbejdsforbindelser kan også blive mere almindeligt. Producenter af IoT-enheder bliver nødt til at bevare deres markedsposition ved at udvikle og give synlighed og gennemsigtighed i sikkerhedsfunktioner. Flere tjenesteudbydere kan også forventes at træde til ved at udvikle mere avancerede svindeldetektionssystemer ved hjælp af maskinlæring og kunstig intelligens.

Implikationer af IoT-hacking og fjernarbejde 

De bredere implikationer af IoT-hacking i fjernarbejdskonteksten kan omfatte:

• Stigende tilfælde af databrud, herunder medarbejderoplysninger og adgang til følsomme virksomhedsoplysninger.
• Virksomheder, der skaber mere modstandsdygtige arbejdsstyrker gennem øget træning i cybersikkerhed.
• Flere virksomheder genovervejer deres politikker for fjernarbejde for medarbejdere, der arbejder med følsomme data og systemer. Et alternativ er, at organisationer kan investere i større automatisering af følsomme arbejdsopgaver for at minimere behovet for, at arbejdere skal kommunikere med følsomme data/systemer eksternt. 
• Virksomheder, der tilbyder væsentlige tjenester, bliver i stigende grad målet for cyberkriminelle, da afbrydelse af disse tjenester kan have større konsekvenser end normalt.
• Stigende juridiske omkostninger fra IoT-hacking, herunder underretning af kunder om databrud.
• Cybersikkerhedsudbydere, der fokuserer på en række foranstaltninger til IoT-enheder og eksterne arbejdsstyrker.

Spørgsmål at kommentere på

• Hvis du fjernarbejder, hvad er nogle cybersikkerhedsforanstaltninger, som din virksomhed implementerer?
• Hvordan tror du ellers, at cyberkriminelle vil drage fordel af øget fjernarbejde og sammenkoblede enheder?