IoT ハッキングとリモート ワーク: 消費者向けデバイスがセキュリティ リスクを増大させるしくみ

画像クレジット:
画像著作権
iStock

IoT ハッキングとリモート ワーク: 消費者向けデバイスがセキュリティ リスクを増大させるしくみ

IoT ハッキングとリモート ワーク: 消費者向けデバイスがセキュリティ リスクを増大させるしくみ

小見出しのテキスト
リモートワークにより、相互接続されたデバイスの数が増加し、ハッカーにとって同じ脆弱なエントリ ポイントを共有する可能性があります。
    • 著者:
    • 著者名
      クォンタムラン・フォーサイト
    • 2023 年 3 月 2 日

    モノのインターネット (IoT) デバイスは、セキュリティ機能の開発に真剣に取り組むことなく、2010 年代に主流になりました。 スマート アプライアンス、音声デバイス、ウェアラブル、スマートフォンやラップトップなどの相互接続されたデバイスは、効率的に機能するためにデータを共有します。 そのため、サイバーセキュリティのリスクも共有しています。 2020 年の新型コロナウイルス感染症のパンデミック後、より多くの人が在宅勤務を始めたため、雇用主のネットワークに相互接続セキュリティの脆弱性が持ち込まれ、この懸念は新たなレベルで認識されるようになりました。

    IoT ハッキングとリモートワークのコンテキスト 

    モノのインターネットは、個人や企業にとってセキュリティ上の重大な懸念事項となっています。 Palo Alto Networks のレポートによると、IoT デバイスの 57% が中重大度または高重大度の攻撃に対して脆弱であり、IoT トラフィックの 98% が暗号化されていないため、ネットワーク上のデータは攻撃に対して脆弱なままになっています。 Nokia の脅威インテリジェンス レポートによると、2020 年にモバイル ネットワークで検出された感染の 33% 近くが IoT デバイスによるもので、前年の 16% から増加しました。 

    人々がより多くの接続デバイスを購入するにつれて、この傾向は続くと予想されますが、多くの場合、エンタープライズレベルの機器や通常の PC、ラップトップ、スマートフォンよりも安全性が低い可能性があります。 多くの IoT デバイスは、特にテクノロジーの初期段階では、セキュリティを後付けで作成されました。 認識と懸念の欠如により、ユーザーはデフォルトのパスワードを変更せず、手動のセキュリティ更新をスキップすることがよくありました。 

    その結果、企業やインターネットプロバイダーは、ホームIoTデバイスを保護するソリューションを提供し始めています。 xKPI のようなサービスプロバイダーは、インテリジェントマシンの予期される動作を学習し、異常を検出して不審なアクティビティをユーザーに警告するソフトウェアを使用して問題を解決するために介入しました。 これらのツールは、Chip-to-Cloud (3CS) セキュリティ フレームワークの特殊なセキュリティ チップを通じてクラウドへの安全なトンネルを確立することで、サプライ チェーン側のリスクを軽減するよう取り組んでいます。     

    破壊的な影響

    インターネット プロバイダーは、セキュリティ ソフトウェアを提供するだけでなく、従業員に対し、厳格なセキュリティ基準を満たす特定の IoT デバイスを使用することも要求します。 しかし、多くの企業は依然としてリモートワークによる攻撃対象領域の増加に対処する準備ができていないと感じています。 AT&T の調査によると、アジア太平洋地域の企業の 64% が、リモートワークの増加により攻撃に対する脆弱性が高まっていると感じています。 この問題に対処するために、企業は仮想プライベート ネットワーク (VPN) や安全なリモート アクセス ソリューションなどの対策を導入して、企業のデータとネットワークを保護できます。

    多くの IoT デバイスは、セキュリティ カメラ、スマート サーモスタット、医療機器などの重要なサービスを提供します。 これらのデバイスがハッキングされると、サービスが中断され、人々の安全が危険にさらされるなど、重大な結果が生じる可能性があります。 これらの分野の企業は、従業員のトレーニングやリモートワークポリシー内でのセキュリティ要件の指定などの追加措置を講じる可能性があります。 

    家庭用と職場用に別々のインターネット サービス プロバイダー (ISP) 回線を設置することも、より一般的になる可能性があります。 IoT デバイスのメーカーは、セキュリティ機能の可視性と透明性を開発および提供することで、市場での地位を維持する必要があります。 機械学習と人工知能を使用したより高度な不正検出システムを開発することで、より多くのサービスプロバイダーが参入することも期待されます。

    IoT ハッキングとリモートワークの影響 

    リモートワークにおける IoT ハッキングの広範な影響には、以下が含まれる可能性があります。

    • 従業員情報や企業の機密情報へのアクセスなど、データ侵害のインシデントが増加しています。
    • サイバーセキュリティトレーニングを強化することで、よりレジリエントな労働力を生み出す企業。
    • 機密データやシステムを扱う従業員のリモートワークポリシーを再考する企業が増えています。 代替案の XNUMX つは、従業員が機密データやシステムとリモートでやり取りする必要性を最小限に抑えるために、組織が機密作業タスクの自動化を強化することに投資することです。 
    • 重要なサービスを提供する企業は、これらのサービスの中断が通常よりも大きな影響を与える可能性があるため、サイバー犯罪者の標的になることが増えています。
    • データ侵害の顧客への通知など、IoT ハッキングによる法的コストの増加。
    • IoT デバイスとリモート ワーカー向けの一連の対策に重点を置いているサイバーセキュリティ プロバイダー。

    コメントする質問

    • リモートで勤務している場合、会社ではどのようなサイバーセキュリティ対策を講じていますか?
    • サイバー犯罪者はリモートワークや相互接続デバイスの増加を他にどのように利用すると思いますか?

    インサイトの参照

    この洞察のために、次の一般的な機関リンクが参照されました。