IoT-hakkerointi ja etätyö: Kuinka kuluttajalaitteet lisäävät tietoturvariskejä

• Kirjoittaja:
• tekijän nimi

  Quantumrun Foresight
• Maaliskuussa 2, 2023

Internet of Things (IoT) -laitteet nousivat valtavirtaan 2010-luvulla ilman, että niiden tietoturvaominaisuuksien kehittämiseen ryhdyttiin vakavasti. Nämä toisiinsa yhdistetyt laitteet, kuten älylaitteet, puhelaitteet, puettavat laitteet, jopa älypuhelimet ja kannettavat tietokoneet, jakavat tietoja toimiakseen tehokkaasti. Sellaisenaan he jakavat myös kyberturvallisuusriskejä. Tämä huoli sai uuden tietoisuuden tason vuoden 2020 COVID-19-pandemian jälkeen, kun yhä useammat ihmiset alkoivat työskennellä kotoa käsin, mikä toi yhteenliitettävyyden haavoittuvuuksia työnantajien verkkoihin.

IoT-hakkerointi ja etätyökonteksti 

Esineiden internetistä on tullut merkittävä turvallisuushuoli yksityishenkilöille ja yrityksille. Palo Alto Networksin raportissa todettiin, että 57 prosenttia IoT-laitteista on alttiina keskivakaville tai erittäin vakaville hyökkäyksille ja että 98 prosenttia IoT-liikenteestä on salaamatonta, mikä jättää verkon datan alttiiksi hyökkäyksille. Nokian Threat Intelligence Reportin mukaan vuonna 2020 IoT-laitteet olivat vastuussa lähes 33 prosentista matkaviestinverkoissa havaituista tartunnoista, kun se edellisenä vuonna oli 16 prosenttia. 

Suuntauksen odotetaan jatkuvan, kun ihmiset ostavat enemmän yhdistettyjä laitteita, jotka voivat usein olla vähemmän turvallisia kuin yritystason laitteet tai jopa tavalliset tietokoneet, kannettavat tietokoneet tai älypuhelimet. Monet IoT-laitteet luotiin turvallisuuden pohjalta, varsinkin tekniikan alkuvaiheissa. Tietoisuuden ja huolen puutteen vuoksi käyttäjät eivät koskaan vaihtaneet oletussalasanoita ja usein ohittivat manuaaliset tietoturvapäivitykset. 

Tämän seurauksena yritykset ja Internet-palveluntarjoajat alkavat tarjota ratkaisuja kodin IoT-laitteiden suojaamiseen. Palveluntarjoajat, kuten xKPI, ovat puuttuneet ratkaisemaan ongelman ohjelmistolla, joka oppii älykkäiden koneiden odotetun toiminnan ja poimii poikkeavuuksia varoittaakseen käyttäjiä epäilyttävästä toiminnasta. Nämä työkalut pyrkivät lieventämään toimitusketjun riskejä Chip-to-Cloud (3CS) -tietoturvakehyksensä erityisillä tietoturvasiruilla luodakseen suojatun tunnelin pilveen.     

Häiritsevä vaikutus

Tietoturvaohjelmistojen tarjoamisen lisäksi Internet-palveluntarjoajat vaativat työntekijöitään käyttämään tiettyjä IoT-laitteita, jotka täyttävät tiukat turvallisuusstandardit. Monet yritykset kokevat kuitenkin edelleen olevansa valmistautumattomia etätyön aiheuttaman lisääntyneen hyökkäyspinnan kanssa. AT&T:n tekemän tutkimuksen mukaan 64 prosenttia Aasian ja Tyynenmeren alueen yrityksistä tunsi olevansa alttiimpia hyökkäyksille etätyön lisääntymisen vuoksi. Tämän ongelman ratkaisemiseksi yritykset voivat ottaa käyttöön toimenpiteitä, kuten virtuaalisia yksityisiä verkkoja (VPN) ja suojattuja etäkäyttöratkaisuja yrityksen tietojen ja verkkojen suojaamiseksi.

Monet IoT-laitteet tarjoavat tärkeitä palveluita, kuten valvontakameroita, älykkäitä termostaatteja ja lääketieteellisiä laitteita. Jos näihin laitteisiin hakkeroidaan, se voi häiritä näitä palveluita ja sillä voi olla vakavia seurauksia, kuten ihmisten turvallisuuden vaarantaminen. Näiden alojen yritykset voivat todennäköisesti ryhtyä lisätoimenpiteisiin, kuten työntekijöiden kouluttamiseen ja turvallisuusvaatimusten määrittelemiseen etätyöpolitiikkansa puitteissa. 

Erillisten Internet Service Provider (ISP) -linjojen asentaminen koti- ja työyhteyksiä varten voi myös yleistyä. IoT-laitteiden valmistajien on säilytettävä markkina-asemansa kehittämällä ja tarjoamalla tietoturvaominaisuuksien näkyvyyttä ja läpinäkyvyyttä. Myös useampien palveluntarjoajien voidaan odottaa puuttuvan kehittämällä edistyneempiä petosten havaitsemisjärjestelmiä koneoppimisen ja tekoälyn avulla.

IoT-hakkeroinnin ja etätyön vaikutukset 

IoT-hakkeroinnin laajempia vaikutuksia etätyön kontekstissa voivat olla:

• Tietoturvaloukkausten lisääntyminen, mukaan lukien työntekijöiden tiedot ja pääsy arkaluonteisiin yritystietoihin.
• Yritykset luovat entistä kestävämpiä työvoimaa lisääntyneen kyberturvallisuuskoulutuksen avulla.
• Yhä useammat yritykset harkitsevat uudelleen arkaluonteisia tietoja ja järjestelmiä käyttävien työntekijöiden etätyökäytäntöjä. Yksi vaihtoehto on, että organisaatiot voivat investoida arkaluonteisten työtehtävien parempaan automatisointiin minimoidakseen työntekijöiden tarpeen käyttää arkaluonteisia tietoja/järjestelmiä etäyhteyden kautta. 
• Olennaisia ​​palveluita tarjoavista yrityksistä tulee yhä enemmän kyberrikollisten kohteeksi, sillä näiden palvelujen häiriintymisellä voi olla tavallista suurempia seurauksia.
• Kasvavat IoT-hakkeroinnin oikeudenkäyntikulut, mukaan lukien asiakkaille ilmoittaminen tietomurroista.
• Kyberturvallisuuden tarjoajat keskittyvät IoT-laitteiden ja etätyövoiman toimenpiteisiin.

Kommentoitavia kysymyksiä

• Jos työskentelet etänä, mitä kyberturvallisuustoimenpiteitä yrityksesi ottaa käyttöön?
• Miten muuten uskot kyberrikollisten hyötyvän etätyön lisääntymisestä ja yhteenliitettävistä laitteista?