IoT hacking eta urruneko lana: nola handitzen dituzten kontsumitzaileen gailuek segurtasun arriskuak

• Egilea:
• Egilearen izena

  Quantumrun Prospektiba
• Martxoaren 2, 2023

Gauzen Internet (IoT) gailuak nagusitu ziren 2010eko hamarkadan beren segurtasun-eginbideak garatzeko ahalegin handirik egin gabe. Elkarri konektatutako gailu hauek, esate baterako, etxetresna adimendunak, ahots-gailuak, eramangarriak, telefono mugikorrak eta ordenagailu eramangarriak, datuak partekatzen dituzte eraginkortasunez funtzionatzeko. Horrela, zibersegurtasun arriskuak ere partekatzen dituzte. Kezka honek kontzientzia-maila berri bat hartu zuen 2020ko COVID-19 pandemiaren ostean, jende gehiago etxetik lanean hasi zen heinean, eta horrela, interkonektibitate-segurtasun ahulguneak sartu zituen enpresaburuen sareetan.

IoT hacking eta urruneko lanaren testuingurua 

Gauzen Interneta segurtasun kezka garrantzitsua bihurtu da pertsona eta enpresentzat. Palo Alto Networks-ek egindako txosten batek aurkitu du IoT gailuen ehuneko 57 larritasun ertaineko edo altuko erasoen aurrean zaurgarriak direla eta IoT trafikoaren ehuneko 98 enkriptatu gabe dagoela, sareko datuak erasoak jasan ditzakeela. 2020an, IoT gailuak sare mugikorretan atzemandako infekzioen ia 33aren erantzule izan ziren, aurreko urtean ehuneko 16aren aldean, Nokiaren Threat Intelligence Report-en arabera. 

Joera horrek jarraitzea espero da jendeak konektatutako gailu gehiago erosten dituen heinean, eta, askotan, enpresa mailako ekipamenduak edo ohiko ordenagailuak, ordenagailu eramangarriak edo telefono adimendunak baino seguruagoak izan daitezkeenak. IoT gailu asko segurtasunarekin sortu ziren, batez ere teknologiaren hasierako faseetan. Kontzientzia eta kezka falta zirela eta, erabiltzaileek ez zituzten inoiz pasahitz lehenetsiak aldatu eta askotan eskuzko segurtasun-eguneratzeak saltatu zituzten. 

Ondorioz, enpresak eta Interneteko hornitzaileak etxeko IoT gailuak babesteko irtenbideak eskaintzen hasi dira. xKPI bezalako zerbitzu-hornitzaileek makina adimentsuen espero den portaera ikasten duten eta anomaliak jasotzen dituen softwarearekin arazoa konpontzeko parte hartu dute erabiltzaileei edozein jarduera susmagarrien berri emateko. Tresna hauek hornikuntza-katearen alboko arriskuak arintzeko lanean ari dira segurtasun-txip espezializatuen bidez, Chip-to-Cloud (3CS) segurtasun-esparruan, hodeirako tunel seguru bat ezartzeko.     

Eragin disruptiboa

Segurtasun softwarea eskaintzeaz gain, Interneteko hornitzaileek langileei ere eskatzen diete segurtasun estandar zorrotzak betetzen dituzten IoT gailu espezifikoak erabiltzea. Hala ere, enpresa asko oraindik ez dira prest sentitzen urruneko lanak eragindako eraso-azalera handituari aurre egiteko. AT&T-k egindako inkesta baten arabera, Asia-Pazifiko eskualdeko enpresen ehuneko 64 erasoen aurrean ahulago sentitzen zen urrutiko lana areagotu zelako. Arazo horri aurre egiteko, enpresek sare pribatu birtualak (VPN) bezalako neurriak ezar ditzakete eta urruneko sarbide irtenbide seguruak enpresaren datuak eta sareak babesteko.

IoT gailu askok funtsezko zerbitzuak eskaintzen dituzte, hala nola, segurtasun kamerak, termostato adimendunak eta gailu medikoak. Gailu hauek hackeatzen badira, zerbitzu horiek eten ditzake eta ondorio larriak izan ditzake, adibidez, pertsonen segurtasuna arriskuan jartzea. Sektore horietako enpresek neurri gehigarriak har ditzakete, esate baterako, langileak prestatzea eta beren urrutiko lanaren politikaren barruan segurtasun-eskakizunak zehaztea. 

Baliteke Internet zerbitzu hornitzailearen (ISP) linea bereiziak instalatzea etxeko eta laneko konexioetarako ere ohikoagoa izatea. IoT gailuen fabrikatzaileek beren merkatu-posizioari eutsi beharko diote segurtasun-eginbideei ikusgarritasuna eta gardentasuna garatuz eta emanez. Zerbitzu-hornitzaile gehiago ere parte hartzea espero daiteke iruzurrak detektatzeko sistema aurreratuagoak garatuz ikaskuntza automatikoa eta adimen artifiziala erabiliz.

IoT hackearen eta urruneko lanaren ondorioak 

IoT hacking-aren inplikazio zabalagoak urruneko lanaren testuinguruan honako hauek izan daitezke:

• Datu-hausteen gertakariak areagotzea, langileen informazioa eta informazio korporatibo sentikorretarako sarbidea barne.
• Enpresek langile erresilienteagoak sortzen dituzten zibersegurtasun prestakuntza areagotuz.
• Enpresa gehiagok beren urrutiko lanaren politikak birplanteatzen ari dira datu eta sistemekin lan egiten duten langileentzat. Alternatiba bat da erakundeek lan sentikorren zereginen automatizazio handiagoan inbertitzea langileek datu/sistema sentikorrekin urrunetik konektatzeko beharra minimizatzeko. 
• Ezinbesteko zerbitzuak eskaintzen dituzten enpresak gero eta ziberkriminalen jomuga bihurtzen ari dira, zerbitzu horiek eteteak ohi baino ondorio handiagoak izan ditzakeelako.
• IoT hackearen legezko kostuak handitzea, bezeroei datu-hausteen berri ematea barne.
• Zibersegurtasun hornitzaileak IoT gailuetarako eta urruneko langileentzako neurri multzo batean oinarritzen dira.

Iruzkintzeko galderak

• Urrutiko lanean ari bazara, zeintzuk dira zure enpresak ezartzen dituen zibersegurtasun neurri batzuk?
• Bestela, nola uste duzu aprobetxatuko dutela ziberkriminalek urruneko lana eta interkonektatutako gailuak areagotzea?