IoT netárás: Flókið samband milli tengsla og netglæpa

MYNDAGREIÐSLA:
Image inneign
iStock

IoT netárás: Flókið samband milli tengsla og netglæpa

IoT netárás: Flókið samband milli tengsla og netglæpa

Texti undirfyrirsagna
Eftir því sem fleira fólk byrjar að nota samtengd tæki á heimilum sínum og vinnu, hver er þá áhættan?
    • Höfundur:
    • Höfundur nafn
      Quantumrun Foresight
    • 13. Janúar, 2022

    Innsýn samantekt

    Internet of Things (IoT), net samtengdra snjalltækja, hefur samþætt tækni óaðfinnanlega inn í daglegt líf okkar, en það hefur einnig í för með sér verulega netöryggisáhættu. Þessar áhættur eru allt frá því að netglæpamenn fá aðgang að einkaupplýsingum til truflunar á nauðsynlegri þjónustu í snjallborgum. Iðnaðurinn er að bregðast við þessum áskorunum með því að endurmeta virðiskeðjur IoT vara, þróa alþjóðlega staðla, auka fjárfestingar í reglulegum hugbúnaðaruppfærslum og verja meira fjármagni til IoT öryggi.

    IoT netárás samhengi

    IoT er net sem tengir saman mörg tæki, bæði neytenda- og iðnaðarbúnað, sem gerir þeim kleift að safna og senda gögn þráðlaust án þess að þurfa mannleg afskipti. Þetta net getur innihaldið ýmis tæki, sem mörg hver eru markaðssett undir merkinu „snjall“. Þessi tæki, með tengingu sinni, hafa getu til að eiga samskipti sín á milli og við okkur og skapa óaðfinnanlega samþættingu tækni í daglegu lífi okkar.

    Hins vegar felur þessi samtenging einnig í sér hugsanlega áhættu. Þegar þessi IoT tæki verða tölvuþrjótum að bráð, fá netglæpamenn aðgang að miklum einkaupplýsingum, þar á meðal tengiliðalistum, netföngum og jafnvel neyslumynstri. Þegar við lítum á breiðari mælikvarða snjallborga, þar sem opinberir innviðir eins og samgöngur, vatn og raforkukerfi eru samtengd, verða hugsanlegar afleiðingar enn alvarlegri. Netglæpamenn, auk þess að stela persónuupplýsingum, geta truflað þessa nauðsynlegu þjónustu og valdið víðtækri ringulreið og óþægindum.

    Þannig er mikilvægt að forgangsraða netöryggi við hönnun og framkvæmd hvers kyns IoT verkefnis. Netöryggisráðstafanir eru ekki bara valfrjáls viðbót, heldur óaðskiljanlegur hluti sem tryggir örugga og örugga virkni þessara tækja. Með því getum við notið þeirra þæginda sem samtenging býður upp á en lágmarka áhættuna sem henni fylgir. 

    Truflandi áhrif

    Til að bæta netöryggissniðið sitt eru fyrirtæki sem taka þátt í IoT að endurmeta allar virðiskeðjur sínar af IoT-vörum. Fyrsti þátturinn í þessari keðju er brúnin eða staðbundið plan, sem tengir stafrænar upplýsingar við raunverulega hluti, svo sem skynjara og flís. Annar þátturinn sem þarf að hafa í huga er samskiptanetið, aðaltengingin milli hins stafræna og hins líkamlega. Síðasti hluti virðiskeðjunnar er skýið sem sendir, tekur á móti og greinir öll þau gögn sem þarf til að IoT virki. 

    Sérfræðingar telja að veikasti punkturinn í virðiskeðjunni séu tækin sjálf vegna þess að fastbúnaður er ekki uppfærður eins oft og hann ætti að vera. Ráðgjafarfyrirtækið Deloitte segir að áhættustýring og nýsköpun eigi að haldast í hendur til að tryggja að kerfi séu með nýjustu netöryggi. Hins vegar eru tveir meginþættir sem gera IoT uppfærslur sérstaklega erfiðar — óþroski markaðarins og flókið. Þannig verður að staðla iðnaðinn — markmið sem er farið að taka á sig mynd frá því að hið almenna var tekið upp Málsbókun samþykkt af mörgum IoT-fyrirtækjum árið 2021. 

    Árið 2020 gáfu Bandaríkin út Internet of Things Cybersecurity Improvement Act of 2020, sem sýnir alla öryggisstaðla og reglugerðir sem IoT tæki ætti að hafa áður en stjórnvöld gætu keypt það. Leiðbeiningar frumvarpsins voru einnig búnar til af öryggisstofnuninni National Institute of Standards and Technology, sem gæti verið dýrmæt viðmiðun fyrir IoT og netöryggisframleiðendur.

    Afleiðingar IoT netárásar

    Víðtækari afleiðingar sem tengjast IoT netárásum geta verið:

    • Smám saman þróun alþjóðlegra iðnaðarstaðla í kringum IoT sem stuðla að öryggi tækja og samvirkni. 
    • Auknar fjárfestingar leiðandi tæknifyrirtækja í reglulegar hugbúnaðar-/fastbúnaðaruppfærslur fyrir IoT tæki.
    • Ríkisstjórnir og einkafyrirtæki helga í auknum mæli starfsfólki og fjármagni til IoT-öryggis í starfsemi sinni.
    • Aukinn ótta og vantraust almennings á tækni hægir á samþykkt og upptöku nýrrar tækni.
    • Efnahagslegur kostnaður við að takast á við netárásir sem leiðir til hærra verðs fyrir neytendur og minni hagnaðar fyrirtækja.
    • Hert regluverk um gagnaöryggi og persónuvernd sem gæti hægt á tækniframförum en jafnframt verndað réttindi borgaranna.
    • Fólk flytur frá þéttbýlum snjallborgum til minna tengdra dreifbýlissvæða til að forðast áhættuna sem tengist IoT.
    • Aukin eftirspurn eftir fagfólki í netöryggi, breytir vinnumarkaði og leiðir til færnibils á öðrum sviðum.
    • Orkan og fjármagnið sem þarf til að berjast gegn netárásum og skipta um tæki sem eru í hættu sem leiðir til aukinnar rafeindaúrgangs og orkunotkunar.

    Spurningar sem þarf að íhuga

    • Ef þú átt IoT tæki, hvernig tryggirðu að gögnin þín séu örugg?
    • Hverjar eru mögulegar leiðir til að vernda IoT tæki gegn netárásum?

    Innsýn tilvísanir

    Vísað var til eftirfarandi vinsælu og stofnanatengla fyrir þessa innsýn: