IoT hakiranje i rad na daljinu: Kako potrošački uređaji povećavaju sigurnosne rizike

• Autor:
• ime autora

  Quantumrun Foresight
• Ožujak 2, 2023

Uređaji interneta stvari (IoT) postali su popularni tijekom 2010-ih bez ozbiljnog napora da se razviju njihove sigurnosne značajke. Ovi međusobno povezani uređaji, kao što su pametni uređaji, glasovni uređaji, nosivi uređaji, sve do pametnih telefona i prijenosnih računala, dijele podatke kako bi učinkovito funkcionirali. Kao takvi, oni također dijele rizike kibernetičke sigurnosti. Ova je zabrinutost poprimila novu razinu svijesti nakon pandemije COVID-2020 19. jer je sve više ljudi počelo raditi od kuće, čime su u mreže svojih poslodavaca uvedene sigurnosne ranjivosti međupovezanosti.

IoT hakiranje i kontekst rada na daljinu 

Internet stvari postao je značajan sigurnosni problem za pojedince i tvrtke. Izvješće Palo Alto Networksa pokazalo je da je 57 posto IoT uređaja ranjivo na napade srednje ili visoke ozbiljnosti i da je 98 posto IoT prometa nekriptirano, ostavljajući podatke na mreži ranjivima na napade. U 2020. godini IoT uređaji bili su odgovorni za gotovo 33 posto infekcija otkrivenih u mobilnim mrežama, u odnosu na 16 posto godinu prije, prema Nokijinom izvješću Threat Intelligence Report. 

Očekuje se da će se trend nastaviti kako ljudi kupuju više povezanih uređaja, koji često mogu biti manje sigurni od opreme na razini poduzeća ili čak običnih osobnih računala, prijenosnih računala ili pametnih telefona. Mnogi IoT uređaji stvoreni su sa sigurnošću kao naknadna misao, osobito u ranim fazama tehnologije. Zbog nedostatka svijesti i zabrinutosti, korisnici nikada nisu mijenjali zadane lozinke i često su preskakali ručna sigurnosna ažuriranja. 

Kao rezultat toga, tvrtke i davatelji internetskih usluga počinju nuditi rješenja za zaštitu kućnih IoT uređaja. Pružatelji usluga kao što je xKPI uskočili su u rješavanje problema softverom koji uči očekivano ponašanje inteligentnih strojeva i otkriva anomalije kako bi upozorio korisnike na svaku sumnjivu aktivnost. Ovi alati rade na ublažavanju rizika na strani opskrbnog lanca putem specijaliziranih sigurnosnih čipova u njihovom sigurnosnom okviru Chip-to-Cloud (3CS) kako bi se uspostavio siguran tunel do oblaka.     

Razarajući učinak

Osim pružanja sigurnosnog softvera, pružatelji internetskih usluga također zahtijevaju od zaposlenika korištenje određenih IoT uređaja koji zadovoljavaju stroge sigurnosne standarde. Međutim, mnoge se tvrtke još uvijek osjećaju nespremnima nositi se s povećanom površinom napada uzrokovanom radom na daljinu. Istraživanje AT&T-a pokazalo je da se 64 posto tvrtki u azijsko-pacifičkoj regiji osjeća ranjivije na napade zbog porasta rada na daljinu. Kako bi riješile ovaj problem, tvrtke mogu primijeniti mjere poput virtualnih privatnih mreža (VPN-ova) i sigurnih rješenja za daljinski pristup radi zaštite podataka i mreža tvrtke.

Mnogi IoT uređaji pružaju bitne usluge, kao što su sigurnosne kamere, pametni termostati i medicinski uređaji. Ako se ti uređaji hakiraju, to može poremetiti te usluge i potencijalno imati ozbiljne posljedice, poput ugrožavanja sigurnosti ljudi. Tvrtke u tim sektorima vjerojatno će poduzeti dodatne mjere poput obuke radne snage i određivanja sigurnosnih zahtjeva unutar svoje politike rada na daljinu. 

Instaliranje zasebnih linija davatelja internetskih usluga (ISP) za kućne i poslovne veze također bi moglo postati češće. Proizvođači IoT uređaja morat će zadržati svoju tržišnu poziciju razvijanjem i pružanjem vidljivosti i transparentnosti sigurnosnih značajki. Također se može očekivati ​​da će se više pružatelja usluga uključiti razvojem naprednijih sustava za otkrivanje prijevara korištenjem strojnog učenja i umjetne inteligencije.

Implikacije IoT hakiranja i rada na daljinu 

Šire implikacije hakiranja IoT-a u kontekstu rada na daljinu mogu uključivati:

• Povećanje broja slučajeva povrede podataka, uključujući informacije o zaposlenicima i pristup osjetljivim korporativnim informacijama.
• Tvrtke stvaraju otporniju radnu snagu kroz povećanu obuku o kibersigurnosti.
• Više tvrtki preispituje svoje politike rada na daljinu za zaposlenike koji rade s osjetljivim podacima i sustavima. Jedna je alternativa da organizacije mogu uložiti u veću automatizaciju osjetljivih radnih zadataka kako bi smanjile potrebu radnika za daljinskim sučeljem s osjetljivim podacima/sustavima. 
• Tvrtke koje nude osnovne usluge sve više postaju meta kibernetičkih kriminalaca jer prekid tih usluga može imati veće posljedice nego inače.
• Povećanje pravnih troškova zbog hakiranja IoT-a, uključujući obavještavanje kupaca o povredama podataka.
• Pružatelji usluga kibernetičke sigurnosti fokusirani su na skup mjera za IoT uređaje i radnu snagu na daljinu.

Pitanja za komentar

• Ako radite na daljinu, koje mjere kibernetičke sigurnosti provodi vaša tvrtka?
• Što mislite, kako će inače kibernetički kriminalci iskoristiti sve veći rad na daljinu i međusobno povezane uređaje?