Εισβολή IoT και απομακρυσμένη εργασία: Πώς οι καταναλωτικές συσκευές αυξάνουν τους κινδύνους ασφαλείας

• Συγγραφέας:
• όνομα συγγραφέα

  Quantumrun Foresight
• Μαρτίου 2, 2023

Οι συσκευές Internet of Things (IoT) έγιναν mainstream κατά τη διάρκεια της δεκαετίας του 2010 χωρίς σοβαρή προσπάθεια για την ανάπτυξη των χαρακτηριστικών ασφαλείας τους. Αυτές οι διασυνδεδεμένες συσκευές, όπως έξυπνες συσκευές, συσκευές φωνής, φορητές συσκευές, έως smartphone και φορητοί υπολογιστές, μοιράζονται δεδομένα για να λειτουργούν αποτελεσματικά. Ως εκ τούτου, μοιράζονται επίσης κινδύνους κυβερνοασφάλειας. Αυτή η ανησυχία πήρε ένα νέο επίπεδο ευαισθητοποίησης μετά την πανδημία COVID-2020 του 19, καθώς περισσότεροι άνθρωποι άρχισαν να εργάζονται από το σπίτι, εισάγοντας έτσι ευπάθειες ασφάλειας διασυνδεσιμότητας στα δίκτυα των εργοδοτών τους.

Hacking IoT και πλαίσιο απομακρυσμένης εργασίας 

Το Διαδίκτυο των Πραγμάτων έχει γίνει ένα σημαντικό πρόβλημα ασφάλειας για ιδιώτες και επιχειρήσεις. Μια έκθεση της Palo Alto Networks διαπίστωσε ότι το 57 τοις εκατό των συσκευών IoT είναι ευάλωτες σε επιθέσεις μεσαίας ή υψηλής σοβαρότητας και ότι το 98 τοις εκατό της κίνησης IoT δεν είναι κρυπτογραφημένη, αφήνοντας τα δεδομένα στο δίκτυο ευάλωτα σε επιθέσεις. Το 2020, οι συσκευές IoT ήταν υπεύθυνες για σχεδόν το 33 τοις εκατό των μολύνσεων που ανιχνεύθηκαν σε δίκτυα κινητής τηλεφωνίας, από 16 τοις εκατό το προηγούμενο έτος, σύμφωνα με την Έκθεση Threat Intelligence της Nokia. 

Η τάση αναμένεται να συνεχιστεί καθώς οι άνθρωποι αγοράζουν περισσότερες συνδεδεμένες συσκευές, οι οποίες μπορεί συχνά να είναι λιγότερο ασφαλείς από τον εξοπλισμό εταιρικού επιπέδου ή ακόμα και από κανονικούς υπολογιστές, φορητούς υπολογιστές ή smartphone. Πολλές συσκευές IoT δημιουργήθηκαν με ασφάλεια ως εκ των υστέρων, ειδικά στα πρώτα στάδια της τεχνολογίας. Λόγω έλλειψης ενημέρωσης και ανησυχίας, οι χρήστες δεν άλλαξαν ποτέ τους προεπιλεγμένους κωδικούς πρόσβασης και συχνά παρέλειπαν τις μη αυτόματες ενημερώσεις ασφαλείας. 

Ως αποτέλεσμα, οι επιχειρήσεις και οι πάροχοι Διαδικτύου αρχίζουν να προσφέρουν λύσεις για την προστασία των οικιακών συσκευών IoT. Οι πάροχοι υπηρεσιών όπως το xKPI έχουν παρέμβει για να λύσουν το πρόβλημα με λογισμικό που μαθαίνει την αναμενόμενη συμπεριφορά των έξυπνων μηχανών και επιλέγει ανωμαλίες για να ειδοποιεί τους χρήστες για οποιαδήποτε ύποπτη δραστηριότητα. Αυτά τα εργαλεία εργάζονται για να μετριάσουν τους κινδύνους από την πλευρά της εφοδιαστικής αλυσίδας μέσω εξειδικευμένων τσιπ ασφαλείας στο πλαίσιο ασφαλείας Chip-to-Cloud (3CS) για τη δημιουργία μιας ασφαλούς σήραγγας στο cloud.     

Αποδιοργανωτικός αντίκτυπος

Εκτός από την παροχή λογισμικού ασφαλείας, οι πάροχοι Διαδικτύου απαιτούν επίσης από τους υπαλλήλους να χρησιμοποιούν συγκεκριμένες συσκευές IoT που πληρούν αυστηρά πρότυπα ασφαλείας. Ωστόσο, πολλές επιχειρήσεις εξακολουθούν να αισθάνονται απροετοίμαστες να αντιμετωπίσουν την αυξημένη επιφάνεια επίθεσης που προκαλείται από την απομακρυσμένη εργασία. Μια έρευνα της AT&T διαπίστωσε ότι το 64 τοις εκατό των εταιρειών στην περιοχή Ασίας-Ειρηνικού ένιωθαν πιο ευάλωτες σε επιθέσεις λόγω της αύξησης της εξ αποστάσεως εργασίας. Για την αντιμετώπιση αυτού του ζητήματος, οι εταιρείες μπορούν να εφαρμόσουν μέτρα όπως εικονικά ιδιωτικά δίκτυα (VPN) και ασφαλείς λύσεις απομακρυσμένης πρόσβασης για την προστασία των εταιρικών δεδομένων και δικτύων.

Πολλές συσκευές IoT παρέχουν βασικές υπηρεσίες, όπως κάμερες ασφαλείας, έξυπνους θερμοστάτες και ιατρικές συσκευές. Εάν αυτές οι συσκευές παραβιαστούν, μπορεί να διαταράξει αυτές τις υπηρεσίες και δυνητικά να έχει σοβαρές συνέπειες, όπως να διακινδυνεύσει την ασφάλεια των ανθρώπων. Οι εταιρείες σε αυτούς τους τομείς ενδέχεται να λάβουν πρόσθετα μέτρα, όπως η εκπαίδευση εργατικού δυναμικού και ο καθορισμός απαιτήσεων ασφάλειας στο πλαίσιο της πολιτικής τους για την εξ αποστάσεως εργασία. 

Η εγκατάσταση χωριστών γραμμών παροχής υπηρεσιών Διαδικτύου (ISP) για συνδέσεις στο σπίτι και την εργασία μπορεί επίσης να γίνει πιο συνηθισμένη. Οι κατασκευαστές συσκευών IoT θα πρέπει να διατηρήσουν τη θέση τους στην αγορά αναπτύσσοντας και παρέχοντας ορατότητα και διαφάνεια στα χαρακτηριστικά ασφαλείας. Περισσότεροι πάροχοι υπηρεσιών αναμένεται επίσης να παρέμβουν αναπτύσσοντας πιο προηγμένα συστήματα ανίχνευσης απάτης χρησιμοποιώντας μηχανική μάθηση και τεχνητή νοημοσύνη.

Συνέπειες της εισβολής IoT και της απομακρυσμένης εργασίας 

Οι ευρύτερες συνέπειες της εισβολής IoT στο πλαίσιο της απομακρυσμένης εργασίας μπορεί να περιλαμβάνουν:

• Αυξανόμενα περιστατικά παραβίασης δεδομένων, συμπεριλαμβανομένων των πληροφοριών των εργαζομένων και της πρόσβασης σε ευαίσθητες εταιρικές πληροφορίες.
• Εταιρείες που δημιουργούν πιο ανθεκτικό εργατικό δυναμικό μέσω της αυξημένης εκπαίδευσης στον κυβερνοχώρο.
• Περισσότερες εταιρείες επανεξετάζουν τις πολιτικές απομακρυσμένης εργασίας τους για υπαλλήλους που λειτουργούν με ευαίσθητα δεδομένα και συστήματα. Μια εναλλακτική είναι ότι οι οργανισμοί μπορούν να επενδύσουν σε μεγαλύτερη αυτοματοποίηση ευαίσθητων εργασιακών εργασιών για να ελαχιστοποιήσουν την ανάγκη των εργαζομένων να διασυνδέονται με ευαίσθητα δεδομένα/συστήματα εξ αποστάσεως. 
• Οι εταιρείες που προσφέρουν βασικές υπηρεσίες γίνονται όλο και περισσότερο στόχος για εγκληματίες στον κυβερνοχώρο, καθώς η διακοπή αυτών των υπηρεσιών μπορεί να έχει μεγαλύτερες συνέπειες από ό,τι συνήθως.
• Αύξηση νομικού κόστους από την εισβολή IoT, συμπεριλαμβανομένης της ειδοποίησης πελατών για παραβιάσεις δεδομένων.
• Οι πάροχοι κυβερνοασφάλειας εστιάζουν σε μια σειρά μέτρων για συσκευές IoT και απομακρυσμένο εργατικό δυναμικό.

Ερωτήσεις για σχολιασμό

• Εάν εργάζεστε εξ αποστάσεως, ποια είναι ορισμένα μέτρα κυβερνοασφάλειας που εφαρμόζει η εταιρεία σας;
• Πώς αλλιώς πιστεύετε ότι οι εγκληματίες του κυβερνοχώρου θα επωφεληθούν από την αύξηση της απομακρυσμένης εργασίας και των διασυνδεδεμένων συσκευών;