IoT-hakado kaj fora laboro: Kiel konsumantaj aparatoj pliigas sekurecajn riskojn

BILDA KREDITO:
Bildo kredito
iStock

IoT-hakado kaj fora laboro: Kiel konsumantaj aparatoj pliigas sekurecajn riskojn

IoT-hakado kaj fora laboro: Kiel konsumantaj aparatoj pliigas sekurecajn riskojn

Subtitolo teksto
Fora laboro kondukis al pliigita nombro da interkonektitaj aparatoj, kiuj povas dividi la samajn vundeblajn enirejpunktojn por retpiratoj.
    • Aŭtoro:
    • Aŭtora nomo
      Quantumrun Foresight
    • Marto 2, 2023

    Interreto de Aĵoj (IoT) aparatoj iĝis ĉefaj dum la 2010-aj jaroj sen serioza klopodo evoluigi siajn sekurecajn funkciojn. Ĉi tiuj interkonektitaj aparatoj, kiel inteligentaj aparatoj, voĉaj aparatoj, porteblaj, ĝis inteligentaj telefonoj kaj tekkomputiloj, kunhavas datumojn por funkcii efike. Kiel tia, ili ankaŭ kunhavas cibersekurecajn riskojn. Ĉi tiu zorgo akiris novan nivelon de konscio post la 2020-datita COVID-19-pandemio kiam pli da homoj komencis labori hejme, tiel enkondukante interkonektecajn sekurecajn vundeblecojn en la retojn de siaj dungantoj.

    IoT-hakado kaj fora laborkunteksto 

    La Interreto de Aĵoj fariĝis grava sekureca zorgo por individuoj kaj entreprenoj. Raporto de Palo Alto Networks trovis, ke 57 procentoj de IoT-aparatoj estas vundeblaj al mezaj aŭ alt-gravaj atakoj kaj ke 98 procentoj de IoT-trafiko estas neĉifrita, lasante datumojn en la reto vundeblaj al atakoj. En 2020, IoT-aparatoj respondecis pri preskaŭ 33 procentoj de infektoj detektitaj en moveblaj retoj, pli ol 16 procentoj la jaron antaŭe, laŭ la Threat Intelligence Report de Nokia. 

    La tendenco estas atendita daŭri dum homoj aĉetas pli konektitajn aparatojn, kiuj ofte povas esti malpli sekuraj ol entreprennivelaj ekipaĵoj aŭ eĉ regulaj komputiloj, tekkomputiloj aŭ inteligentaj telefonoj. Multaj IoT-aparatoj estis kreitaj kun sekureco kiel postpenso, precipe en la fruaj fazoj de la teknologio. Pro manko de konscio kaj zorgo, uzantoj neniam ŝanĝis la defaŭltajn pasvortojn kaj ofte transsaltis manajn sekurecajn ĝisdatigojn. 

    Kiel rezulto, entreprenoj kaj interretaj provizantoj komencas proponi solvojn por protekti hejmajn IoT-aparatojn. Servoprovizantoj kiel xKPI intervenis por solvi la problemon per programaro, kiu lernas la atendatan konduton de inteligentaj maŝinoj kaj kaptas anomaliojn por atentigi uzantojn pri ajna suspektinda agado. Ĉi tiuj iloj laboras por mildigi la flankajn riskojn de provizoĉeno per specialigitaj sekurecaj blatoj en sia sekureca kadro Chip-to-Cloud (3CS) por establi sekuran tunelon al la nubo.     

    Disrompa efiko

    Krom provizi sekurecan programaron, interretaj provizantoj ankaŭ postulas dungitojn uzi specifajn IoT-aparatojn, kiuj plenumas striktajn sekurecajn normojn. Tamen, multaj entreprenoj ankoraŭ sentas sin nepretaj por trakti la pliigitan ataksurfacon kaŭzitan de fora laboro. Enketo de AT&T trovis, ke 64 procentoj de kompanioj en la Azi-Pacifika regiono sentis sin pli vundeblaj al atakoj pro la pliiĝo de fora laboro. Por trakti ĉi tiun problemon, kompanioj povas efektivigi mezurojn kiel virtualajn privatajn retojn (VPNs) kaj sekurigi forajn alirsolvojn por protekti kompaniajn datumojn kaj retojn.

    Multaj IoT-aparatoj disponigas esencajn servojn, kiel sekurecfotilojn, inteligentajn termostatojn kaj medicinajn aparatojn. Se ĉi tiuj aparatoj estas hakitaj, ĝi povas interrompi ĉi tiujn servojn kaj eble havi gravajn sekvojn, kiel riski la sekurecon de homoj. Firmaoj en ĉi tiuj sektoroj verŝajne povas preni pliajn mezurojn kiel trejnado de laborantaroj kaj specifi sekurecpostulojn ene de sia fora laborpolitiko. 

    Instalado de apartaj Interreta Servoprovizanto (ISP) linioj por hejmaj kaj laboraj konektoj ankaŭ povas fariĝi pli ofta. Fabrikistoj de IoT-aparatoj devos konservi sian merkatan pozicion disvolvante kaj disponigante videblecon kaj travideblecon en sekurecajn funkciojn. Pli da servoprovizantoj ankaŭ povas atendi interveni per evoluigado de pli altnivelaj fraŭdaj detektsistemoj uzante maŝinlernadon kaj artefaritan inteligentecon.

    Implicoj de IoT-hakado kaj fora laboro 

    Pli larĝaj implicoj de IoT-hakado en la fora laborkunteksto povas inkluzivi:

    • Pliigante okazaĵojn de datumrompoj, inkluzive de dungitaj informoj kaj aliro al sentemaj kompaniaj informoj.
    • Firmaoj kreantaj pli rezistemajn laborantarojn per pliigita trejnado pri cibersekureco.
    • Pli da kompanioj rekonsideras siajn politikojn pri fora laboro por dungitoj funkciigantaj kun sentemaj datumoj kaj sistemoj. Unu alternativo estas, ke organizoj povas investi en pli granda aŭtomatigo de sentemaj labortaskoj por minimumigi la bezonon de laboristoj interfaci kun sentemaj datumoj/sistemoj malproksime. 
    • Firmaoj ofertantaj esencajn servojn ĉiam pli fariĝas la celo por ciberkrimuloj ĉar interrompo de ĉi tiuj servoj povas havi pli grandajn sekvojn ol kutime.
    • Pliigante laŭleĝajn kostojn de IoT-hakado, inkluzive de sciigo al klientoj pri datumrompoj.
    • Cibersekurecaj provizantoj fokusantaj sur serio de mezuroj por IoT-aparatoj kaj foraj laborfortoj.

    Demandoj por komenti

    • Se vi laboras malproksime, kiaj estas iuj mezuroj de cibersekureco, kiujn via kompanio efektivigas?
    • Kiel alie vi pensas, ke ciberkrimuloj profitos pliigantan fora laboro kaj interkonektitaj aparatoj?

    Aldoni al listo

    Enrigardaj referencoj

    La sekvaj popularaj kaj instituciaj ligiloj estis referenceitaj por ĉi tiu kompreno:

    CSO Fora laboro levas minacojn de konsumantaj IoT-aparatoj
    TechGenix Sekureco de la aparato de IoT kaj la efiko al fora laboro
    Teknika Celo Kion signifas laboro hejme por IoT-Sekureco
    aldoni al listo
    prognozaj referencoj
    Etikedoj
    kategorio
    negoco
    leĝo
    Polico kaj krimo
    teknologio
    Laboro / Dungado
    industrio
    Homaj Rimedoj Administrado
    Servoj pri Informa Teknologio
    Justicadministracio
    Law Enforcement
    Servila Infrastrukturo
    ESPLORU SERVOJ DE QUANTUMRUN FORESIGHT
    Antaŭvida platformo Antaŭvidaj konsultaj servoj
    TORO AL Hejmpaĝo
    ikono
    Iru supre