Hackáil IoT agus cianobair: Mar a mhéadaíonn feistí tomhaltóirí rioscaí slándála

• Author:
• ainm Údar

  Réamhfhéachaint Quantumrun
• Márta 2, 2023

Chuaigh gléasanna Internet of Things (IoT) ar an bpríomhshruth le linn na 2010í gan iarracht dáiríre a gcuid gnéithe slándála a fhorbairt. Comhroinneann na gléasanna idirnasctha seo, amhail fearais chliste, gléasanna gutha, gléasanna inchaite, suas go dtí fóin chliste agus ríomhairí glúine, sonraí chun feidhmiú go héifeachtach. Mar sin, tá rioscaí cibearshlándála á roinnt acu freisin. Tháinig leibhéal nua feasachta leis an imní seo tar éis Phaindéim 2020 COVID-19 de réir mar a thosaigh níos mó daoine ag obair ón mbaile, rud a thug isteach leochaileachtaí slándála idirnascthachta i líonraí a bhfostóirí.

IoT hacking agus comhthéacs oibre iargúlta 

Tá Idirlíon na nEarraí ina ábhar imní suntasach ó thaobh slándála de do dhaoine aonair agus do ghnólachtaí. Fuair ​​​​tuarascáil ag Palo Alto Networks go bhfuil 57 faoin gcéad de fheistí IoT i mbaol ionsaithe meánach nó ard-déine agus go bhfuil 98 faoin gcéad de thrácht IoT gan chriptiú, rud a fhágann sonraí ar an líonra i mbaol ionsaithe. In 2020, bhí feistí IoT freagrach as beagnach 33 faoin gcéad de na hionfhabhtuithe a braitheadh ​​​​i líonraí soghluaiste, suas ó 16 faoin gcéad an bhliain roimhe sin, de réir Thuarascáil Faisnéise Bagairt Nokia. 

Táthar ag súil go leanfaidh an treocht seo de réir mar a cheannaíonn daoine gléasanna níos nasctha, rud nach mbíonn chomh slán sin go minic ná trealamh ar leibhéal an fhiontair nó fiú ríomhairí pearsanta rialta, ríomhairí glúine nó fóin chliste. Cruthaíodh go leor feistí IoT le slándáil mar iar-smaoineamh, go háirithe i gcéimeanna tosaigh na teicneolaíochta. Mar gheall ar easpa feasachta agus imní, níor athraigh úsáideoirí na pasfhocail réamhshocraithe agus is minic nach ndearna siad nuashonruithe slándála láimhe. 

Mar thoradh air sin, tá gnólachtaí agus soláthraithe idirlín ag tosú ag tairiscint réitigh chun feistí IoT baile a chosaint. Tá soláthraithe seirbhíse cosúil le xKPI tar éis dul i ngleic leis an tsaincheist a réiteach le bogearraí a fhoghlaimíonn iompar ionchais na meaisíní cliste agus a chothaíonn aimhrialtachtaí chun úsáideoirí a chur ar an eolas faoi aon ghníomhaíocht amhrasach. Tá na huirlisí seo ag obair chun rioscaí an tslabhra soláthair a mhaolú trí sceallóga slándála speisialaithe ina gcreat slándála Chip-go-Cloud (3CS) chun tollán slán chuig an néal a bhunú.     

Tionchar suaite

Seachas bogearraí slándála a sholáthar, éilíonn soláthraithe Idirlín ar fhostaithe gléasanna IoT sonracha a úsáid a chomhlíonann caighdeáin dhian slándála. Mar sin féin, mothaíonn go leor gnólachtaí fós neamhullmhaithe chun déileáil leis an dromchla ionsaí méadaithe de bharr obair iargúlta. Fuarthas amach i suirbhé a rinne AT&T gur bhraith 64 faoin gcéad de chuideachtaí sa réigiún Áise-Aigéan Ciúin níos leochailí i leith ionsaithe mar gheall ar an méadú ar obair chianoibrithe. Chun aghaidh a thabhairt ar an tsaincheist seo, is féidir le cuideachtaí bearta a chur i bhfeidhm amhail líonraí príobháideacha fíorúla (VPNanna) agus réitigh cianrochtana a dhaingniú chun sonraí agus líonraí cuideachtaí a chosaint.

Soláthraíonn go leor feistí IoT seirbhísí riachtanacha, amhail ceamaraí slándála, teirmeastait chliste, agus feistí leighis. Má dhéantar na gléasanna seo a hackáil, féadfaidh sé cur isteach ar na seirbhísí sin agus d’fhéadfadh iarmhairtí tromchúiseacha a bheith ann, mar shampla sábháilteacht daoine a chur i mbaol. Is dócha go ndéanfaidh cuideachtaí sna hearnálacha seo bearta breise amhail oiliúint a chur ar fhórsa saothair agus ceanglais slándála a shonrú laistigh dá mbeartas cianoibre. 

D’fhéadfadh sé go n-éireoidh sé níos coitianta línte Soláthraí Seirbhíse Idirlín (ISP) ar leith a shuiteáil le haghaidh naisc bhaile agus oibre. Beidh ar mhonaróirí feistí IoT a suíomh margaidh a choinneáil trí infheictheacht agus trédhearcacht i ngnéithe slándála a fhorbairt agus a sholáthar. Is féidir a bheith ag súil freisin go nglacfaidh soláthraithe seirbhíse níos mó isteach trí chórais braite calaoise níos airde a fhorbairt ag baint úsáide as meaisínfhoghlaim agus intleacht shaorga.

Impleachtaí hacking IoT agus cianobair 

I measc na n-impleachtaí níos leithne a bhaineann le haclaíocht IoT i gcomhthéacs cianoibre tá:

• Teagmhais sáruithe sonraí a mhéadú, lena n-áirítear faisnéis fostaithe agus rochtain ar fhaisnéis chorparáideach íogair.
• Cuideachtaí a chruthaíonn lucht saothair níos athléimní trí oiliúint mhéadaithe i gcibearshlándáil.
• Níos mó cuideachtaí ag déanamh athmhachnamh ar a mbeartais chianoibre d’fhostaithe a oibríonn le sonraí agus córais íogaire. Rogha eile is ea go bhféadfaidh eagraíochtaí infheistíocht a dhéanamh in uathoibriú níos mó ar thascanna oibre íogaire chun an gá atá le hoibrithe comhéadan a dhéanamh le sonraí/córais íogaire go cianda a íoslaghdú. 
• Gnólachtaí a thairgeann seirbhísí riachtanacha ag éirí níos spriocdhírithe do chibearchoireachta toisc go bhféadfadh iarmhairtí níos mó ná mar is gnách a bheith ag cur isteach ar na seirbhísí sin.
• Méadú ar chostais dhlíthiúla ó hacking IoT, lena n-áirítear custaiméirí a chur ar an eolas faoi sháruithe ar shonraí.
• Soláthraithe cibearshlándála ag díriú ar shraith beart le haghaidh feistí IoT agus lucht oibre cianda.

Ceisteanna le trácht orthu

• Má tá tú ag obair go cianda, cad iad roinnt bearta cibearshlándála a chuireann do chuideachta i bhfeidhm?
• Conas eile, dar leat, a bhainfidh cibearchoirpigh leas as cianobair agus gléasanna idirnasctha a mhéadú?