IoT häkkimine ja kaugtöö: kuidas tarbijaseadmed suurendavad turvariske

PILDIKrediit:
Pildikrediit
iStock

IoT häkkimine ja kaugtöö: kuidas tarbijaseadmed suurendavad turvariske

IoT häkkimine ja kaugtöö: kuidas tarbijaseadmed suurendavad turvariske

Alapealkirja tekst
Kaugtöö on toonud kaasa suurenenud arvu omavahel ühendatud seadmeid, mis võivad häkkerite jaoks kasutada samu haavatavaid sisenemispunkte.
    • Autor:
    • autori nimi
      Quantumrun Foresight
    • Märtsil 2, 2023

    Asjade Interneti (IoT) seadmed läksid 2010. aastatel peavoolu, ilma et oleks tehtud tõsiseid jõupingutusi nende turvafunktsioonide väljatöötamiseks. Need omavahel ühendatud seadmed, nagu nutiseadmed, kõneseadmed, kantavad seadmed, kuni nutitelefonid ja sülearvutid, jagavad andmeid tõhusaks toimimiseks. Sellisena jagavad nad ka küberjulgeoleku riske. See mure saavutas pärast 2020. aasta COVID-19 pandeemiat uue teadlikkuse taseme, kui rohkem inimesi hakkas kodus töötama, lisades seeläbi oma tööandjate võrkudesse ühenduvuse turvaauke.

    IoT häkkimine ja kaugtöö kontekst 

    Asjade internet on muutunud üksikisikute ja ettevõtete jaoks oluliseks turvaprobleemiks. Palo Alto Networksi aruanne näitas, et 57 protsenti asjade Interneti-seadmetest on haavatavad keskmise või suure raskusastmega rünnakute suhtes ning 98 protsenti asjade Interneti-liiklusest on krüptimata, mistõttu on võrgus olevad andmed rünnakute suhtes haavatavad. 2020. aastal põhjustasid IoT-seadmed peaaegu 33 protsenti mobiilsidevõrkudes tuvastatud nakkustest, võrreldes 16 protsendiga eelmisel aastal, selgub Nokia ohuluure aruandest. 

    Eeldatakse, et suundumus jätkub, kuna inimesed ostavad rohkem ühendatud seadmeid, mis võivad sageli olla vähem turvalised kui ettevõtte tasemel seadmed või isegi tavalised arvutid, sülearvutid või nutitelefonid. Paljud IoT-seadmed loodi turvalisuse tagamisel, eriti tehnoloogia algfaasis. Teadlikkuse ja mure puudumise tõttu ei muutnud kasutajad kunagi vaikeparoole ja jätsid sageli käsitsi turvavärskendused vahele. 

    Selle tulemusena hakkavad ettevõtted ja Interneti-teenuse pakkujad pakkuma lahendusi koduste asjade Interneti-seadmete kaitsmiseks. Teenusepakkujad, nagu xKPI, on astunud probleemi lahendamiseks tarkvaraga, mis õpib ära intelligentsete masinate eeldatava käitumise ja tuvastab kõrvalekalded, et hoiatada kasutajaid igast kahtlasest tegevusest. Need tööriistad püüavad leevendada tarneahelaga seotud riske spetsiaalsete turvakiipide abil nende Chip-to-Cloud (3CS) turberaamistikus, et luua turvaline tunnel pilve.     

    Häiriv mõju

    Lisaks turbetarkvara pakkumisele nõuavad Interneti-pakkujad töötajatelt ka konkreetsete asjade Interneti-seadmete kasutamist, mis vastavad rangetele turvastandarditele. Paljud ettevõtted tunnevad aga endiselt, et pole kaugtööst tingitud suurenenud rünnakupinnaga tegelemiseks valmis. AT&T uuring näitas, et 64 protsenti Aasia ja Vaikse ookeani piirkonna ettevõtetest tundis end kaugtöö suurenemise tõttu rünnakute suhtes haavatavamana. Selle probleemi lahendamiseks saavad ettevõtted ettevõtte andmete ja võrkude kaitsmiseks rakendada selliseid meetmeid nagu virtuaalsed privaatvõrgud (VPN) ja turvalised kaugjuurdepääsu lahendused.

    Paljud IoT-seadmed pakuvad olulisi teenuseid, nagu turvakaamerad, nutikad termostaadid ja meditsiiniseadmed. Kui nendesse seadmetesse häkitakse, võib see neid teenuseid häirida ja sellel võivad olla tõsised tagajärjed, näiteks inimeste turvalisus. Nende sektorite ettevõtted võivad tõenäoliselt võtta täiendavaid meetmeid, nagu tööjõu koolitamine ja turvanõuete täpsustamine oma kaugtööpoliitika raames. 

    Eraldi Interneti-teenuse pakkuja (ISP) liinide installimine kodu- ja tööühenduste jaoks võib samuti muutuda tavalisemaks. IoT-seadmete tootjad peavad säilitama oma turupositsiooni, arendades ja pakkudes turvaelemente nähtavust ja läbipaistvust. Samuti võib oodata rohkemate teenusepakkujate sekkumist, arendades täiustatud pettuste tuvastamise süsteeme, mis kasutavad masinõpet ja tehisintellekti.

    IoT häkkimise ja kaugtöö tagajärjed 

    IoT häkkimise laiemad tagajärjed kaugtöö kontekstis võivad hõlmata järgmist:

    • Sagenevad andmetega seotud rikkumised, sealhulgas töötajate teave ja juurdepääs tundlikule ettevõtteteabele.
    • Ettevõtted loovad suurema küberjulgeolekualase koolituse kaudu vastupidavamat tööjõudu.
    • Üha enam ettevõtteid vaatab üle oma kaugtööpoliitikad tundlike andmete ja süsteemidega töötavate töötajate jaoks. Üks alternatiiv on see, et organisatsioonid võivad investeerida tundlike tööülesannete suuremasse automatiseerimisse, et minimeerida töötajate vajadust tundlike andmete/süsteemidega kaugliidesesse. 
    • Olulisi teenuseid pakkuvad ettevõtted muutuvad üha enam küberkurjategijate sihtmärgiks, kuna nende teenuste katkemisel võivad olla tavapärasest suuremad tagajärjed.
    • IoT häkkimisest tulenevate kohtukulude suurenemine, sealhulgas klientide teavitamine andmetega seotud rikkumistest.
    • Küberturvalisuse pakkujad, kes keskenduvad asjade Interneti-seadmete ja kaugtööjõu jaoks mõeldud meetmete komplektile.

    Küsimused, mida kommenteerida

    • Kui teete kaugtööd, siis milliseid küberturvalisuse meetmeid teie ettevõte rakendab?
    • Kuidas muidu teie arvates küberkurjategijad kaugtöö suurenemist ja omavahel ühendatud seadmeid ära kasutavad?

    Lisa nimekirja

    Insight viited

    Selle ülevaate jaoks viidati järgmistele populaarsetele ja institutsionaalsetele linkidele:

    CSO Kaugtöö tekitab ohte tarbijate asjade Interneti-seadmetest
    TechGenix IoT-seadmete turvalisus ja mõju kaugtööle
    Tehniline sihtmärk Mida tähendab kodus töötamine asjade Interneti turvalisuse jaoks
    Lisa nimekirja
    prognoosi viited
    Sildid
    Kategooria
    Äri
    Seadus
    Politsei ja kuritegevus
    Tehnoloogia
    Töö / Tööhõive
    Tööstus
    Inimressursside juhtimine
    Infotehnoloogia teenused
    Justiitshaldus
    Korrakaitse
    Serveri infrastruktuur
    UURIGE QUANTURUNI FORESIGHTI TEENUSTEGA
    Ettenägelikkuse platvorm Ettenägemisnõustamisteenused
    TAGASI KODULEHELE
    ikoon
    Mine üles