פריצת IoT ועבודה מרחוק: כיצד מכשירים צרכנים מגבירים את סיכוני האבטחה
פריצת IoT ועבודה מרחוק: כיצד מכשירים צרכנים מגבירים את סיכוני האבטחה
פריצת IoT ועבודה מרחוק: כיצד מכשירים צרכנים מגבירים את סיכוני האבטחה
- מְחַבֵּר:
- במרץ 2, 2023
מכשירי האינטרנט של הדברים (IoT) הפכו למיינסטרים במהלך שנות ה-2010 ללא מאמץ רציני לפתח את תכונות האבטחה שלהם. התקנים המחוברים זה לזה, כגון מכשירים חכמים, התקני קול, ציוד לביש, עד סמארטפונים ומחשבים ניידים, חולקים נתונים כדי לתפקד ביעילות. ככאלה, הם גם חולקים סיכוני אבטחת סייבר. דאגה זו קיבלה רמה חדשה של מודעות לאחר מגיפת COVID-2020 ב-19, כאשר יותר אנשים החלו לעבוד מהבית, ובכך הכניסו פרצות אבטחה של קישוריות לרשתות המעסיקים שלהם.
פריצת IoT והקשר לעבודה מרחוק
האינטרנט של הדברים הפך לדאגת אבטחה משמעותית עבור אנשים ועסקים. דוח של Palo Alto Networks מצא כי 57 אחוז ממכשירי ה-IoT פגיעים להתקפות בדרגת חומרה בינונית או גבוהה וכי 98 אחוז מתעבורת ה-IoT אינה מוצפנת, מה שמותיר נתונים ברשת חשופים להתקפות. בשנת 2020, מכשירי IoT היו אחראים לכמעט 33 אחוז מהזיהומים שזוהו ברשתות סלולריות, לעומת 16 אחוז בשנה שלפני כן, על פי דוח האיומים של נוקיה.
המגמה צפויה להימשך ככל שאנשים רוכשים יותר מכשירים מחוברים, שלעתים קרובות יכולים להיות פחות מאובטחים מציוד ברמת הארגון או אפילו מחשבים אישיים, מחשבים ניידים או סמארטפונים רגילים. מכשירי IoT רבים נוצרו עם אבטחה כמחשבה שלאחר מכן, במיוחד בשלבים המוקדמים של הטכנולוגיה. עקב חוסר מודעות ודאגה, משתמשים מעולם לא שינו את סיסמאות ברירת המחדל ולעיתים קרובות דילגו על עדכוני אבטחה ידניים.
כתוצאה מכך, עסקים וספקי אינטרנט מתחילים להציע פתרונות להגנה על מכשירי IoT ביתיים. ספקי שירותים כמו xKPI נכנסו לפתור את הבעיה עם תוכנה שלומדת את ההתנהגות הצפויה של מכונות חכמות וקולטת חריגות כדי להתריע בפני משתמשים על כל פעילות חשודה. כלים אלה פועלים להפחתת הסיכונים הצדדיים של שרשרת האספקה באמצעות שבבי אבטחה מיוחדים במסגרת האבטחה של Chip-to-Cloud (3CS) שלהם כדי ליצור מנהרה מאובטחת לענן.
השפעה משבשת
מלבד אספקת תוכנת אבטחה, ספקי האינטרנט דורשים מהעובדים להשתמש במכשירי IoT ספציפיים העומדים בתקני אבטחה מחמירים. עם זאת, עסקים רבים עדיין מרגישים לא מוכנים להתמודד עם משטח ההתקפה המוגבר שנגרם כתוצאה מעבודה מרחוק. סקר של AT&T מצא כי 64 אחוז מהחברות באזור אסיה-פסיפיק חשו פגיעות יותר להתקפות עקב הגידול בעבודה מרחוק. כדי לטפל בבעיה זו, חברות יכולות ליישם אמצעים כגון רשתות וירטואליות פרטיות (VPNs) ופתרונות מאובטחים לגישה מרחוק כדי להגן על נתוני החברה והרשתות.
מכשירי IoT רבים מספקים שירותים חיוניים, כגון מצלמות אבטחה, תרמוסטטים חכמים ומכשירים רפואיים. אם המכשירים האלה ייפרצו, זה יכול לשבש את השירותים האלה ועשויות להיות השלכות חמורות, כמו סיכון בטיחות האנשים. חברות במגזרים אלה עשויות לנקוט באמצעים נוספים כמו הכשרת כוח אדם וציון דרישות אבטחה במסגרת מדיניות העבודה מרחוק שלהן.
התקנת קווים נפרדים של ספק שירותי אינטרנט (ISP) עבור חיבורי בית ועבודה עשויה גם להיות נפוצה יותר. יצרני מכשירי IoT יצטרכו לשמור על מעמדם בשוק על ידי פיתוח ומתן נראות ושקיפות לתכונות האבטחה. כמו כן, ניתן לצפות שמספקי שירותים נוספים יתערבו בפיתוח מערכות מתקדמות יותר לגילוי הונאה תוך שימוש בלמידה חישובית ובינה מלאכותית.
השלכות של פריצת IoT ועבודה מרחוק
השלכות רחבות יותר של פריצת IoT בהקשר של עבודה מרחוק עשויות לכלול:
- הגדלת מקרים של פרצות מידע, כולל מידע על עובדים וגישה למידע תאגידי רגיש.
- חברות יוצרות כוח עבודה עמיד יותר באמצעות הכשרה מוגברת לאבטחת סייבר.
- חברות נוספות שוקלות מחדש את מדיניות העבודה מרחוק שלהן עבור עובדים הפועלים עם נתונים ומערכות רגישות. חלופה אחת היא שארגונים עשויים להשקיע באוטומציה גדולה יותר של משימות עבודה רגישות כדי למזער את הצורך של עובדים להתממשק עם נתונים/מערכות רגישים מרחוק.
- חברות המציעות שירותים חיוניים הופכות יותר ויותר למטרה עבור פושעי סייבר, שכן לשיבוש שירותים אלו יכולות להיות השלכות גדולות מהרגיל.
- הגדלת עלויות משפטיות מפריצת IoT, כולל יידוע לקוחות על הפרות מידע.
- ספקי אבטחת סייבר המתמקדים בחבילת אמצעים עבור מכשירי IoT וכוחות עבודה מרוחקים.
שאלות להגיב עליהן
- אם אתה עובד מרחוק, מהם כמה אמצעי אבטחת סייבר שהחברה שלך מיישמת?
- איך עוד לדעתך פושעי סייבר ינצלו את היתרון של הגדלת העבודה מרחוק ומכשירים מחוברים?
הפניות לתובנות
הקישורים הפופולריים והמוסדיים הבאים קיבלו התייחסות לתובנה זו:
