IoT бұзу және қашықтан жұмыс істеу: тұтынушы құрылғылары қауіпсіздік тәуекелдерін қалай арттырады

Кредит суреті:
Сурет несиесі
iStock

IoT бұзу және қашықтан жұмыс істеу: тұтынушы құрылғылары қауіпсіздік тәуекелдерін қалай арттырады

IoT бұзу және қашықтан жұмыс істеу: тұтынушы құрылғылары қауіпсіздік тәуекелдерін қалай арттырады

Тақырып мәтіні
Қашықтан жұмыс істеу хакерлер үшін бірдей осал кіру нүктелерін бөлісе алатын өзара байланысты құрылғылардың көбеюіне әкелді.
    • автор:
    • Автордың аты-жөні
      Кванттық болжау
    • Наурыз 2, 2023

    Интернет заттары (IoT) құрылғылары 2010 жылдары олардың қауіпсіздік мүмкіндіктерін дамытуға күш салмай-ақ негізгі ағымға айналды. Бұл өзара байланысты құрылғылар, мысалы, смарт құрылғылар, дауыстық құрылғылар, киілетін құрылғылар, смартфондар мен ноутбуктер тиімді жұмыс істеу үшін деректерді ортақ пайдаланады. Осылайша, олар киберқауіпсіздік тәуекелдерін де бөліседі. Бұл алаңдаушылық 2020 жылғы COVID-19 пандемиясынан кейін хабардарлықтың жаңа деңгейіне көтерілді, өйткені көптеген адамдар үйден жұмыс істей бастады, осылайша жұмыс берушілердің желілеріне өзара байланыс қауіпсіздігінің осал тұстары енгізілді.

    IoT бұзу және қашықтағы жұмыс контексті 

    Заттар интернеті жеке адамдар мен бизнес үшін маңызды қауіпсіздік мәселесіне айналды. Palo Alto Networks есебінде IoT құрылғыларының 57 пайызы орташа немесе жоғары ауырлықтағы шабуылдарға осал және IoT трафигінің 98 пайызы шифрланбаған, бұл желідегі деректерді шабуылдарға осал қалдырады. Nokia-ның Threat Intelligence Report-қа сәйкес, 2020 жылы IoT құрылғылары мобильді желілерде анықталған инфекциялардың 33 пайызға жуығына жауапты болды, бұл бір жыл бұрынғы 16 пайыздан жоғары. 

    Адамдар көбінесе кәсіпорын деңгейіндегі жабдыққа немесе тіпті қарапайым компьютерлерге, ноутбуктерге немесе смартфондарға қарағанда қауіпсіз болуы мүмкін көбірек жалғанған құрылғыларды сатып алған сайын тренд жалғасады деп күтілуде. Көптеген IoT құрылғылары қауіпсіздікпен, әсіресе технологияның бастапқы кезеңдерінде ойластырылған. Хабардарлық пен алаңдаушылықтың болмауына байланысты пайдаланушылар әдепкі құпия сөздерді ешқашан өзгертпеді және жиі қолмен қауіпсіздік жаңартуларын өткізіп жіберді. 

    Нәтижесінде, бизнес пен интернет-провайдерлер үйдегі IoT құрылғыларын қорғау шешімдерін ұсына бастады. xKPI сияқты қызмет провайдерлері интеллектуалды машиналардың күтілетін әрекетін үйренетін және пайдаланушыларды кез келген күдікті әрекет туралы ескерту үшін аномалияларды таңдайтын бағдарламалық құралмен мәселені шешуге кірісті. Бұл құралдар бұлтқа қауіпсіз туннель орнату үшін Chip-to-Cloud (3CS) қауіпсіздік жүйесіндегі мамандандырылған қауіпсіздік чиптері арқылы жеткізу тізбегіндегі тәуекелдерді азайту үшін жұмыс істейді.     

    Деструктивті әсер

    Қауіпсіздік бағдарламалық қамтамасыз етуді қамтамасыз етумен қатар, Интернет-провайдерлер қызметкерлерден қатаң қауіпсіздік стандарттарына сәйкес келетін арнайы IoT құрылғыларын пайдалануды талап етеді. Дегенмен, көптеген кәсіпорындар қашықтан жұмыс істеу нәтижесінде пайда болатын шабуылдың жоғарылауымен күресуге әлі де дайын емес деп санайды. AT&T сауалнамасы Азия-Тынық мұхиты аймағындағы компаниялардың 64 пайызы қашықтан жұмыс істеудің артуына байланысты шабуылдарға көбірек ұшырайтынын көрсетті. Бұл мәселені шешу үшін компаниялар виртуалды жеке желілер (VPN) және компания деректері мен желілерін қорғау үшін қауіпсіз қашықтан қол жеткізу шешімдері сияқты шараларды жүзеге асыра алады.

    Көптеген IoT құрылғылары қауіпсіздік камералары, смарт термостаттар және медициналық құрылғылар сияқты маңызды қызметтерді ұсынады. Бұл құрылғылар бұзылса, бұл қызметтерді бұзуы мүмкін және адамдардың қауіпсіздігіне қауіп төндіруі сияқты ауыр зардаптарға әкелуі мүмкін. Бұл секторлардағы компаниялар қашықтан жұмыс істеу саясаты аясында жұмыс күшін оқыту және қауіпсіздік талаптарын анықтау сияқты қосымша шараларды қабылдауы мүмкін. 

    Үй және жұмыс қосылымдары үшін бөлек Интернет провайдерінің (ISP) желілерін орнату жиірек болуы мүмкін. IoT құрылғыларын өндірушілер қауіпсіздік мүмкіндіктеріне көріну мен ашықтықты әзірлеу және қамтамасыз ету арқылы нарықтағы позицияларын сақтауға мәжбүр болады. Көбірек қызмет жеткізушілері машиналық оқыту мен жасанды интеллект арқылы алаяқтықты анықтаудың жетілдірілген жүйелерін жасау арқылы қадам басады деп күтуге болады.

    IoT бұзу және қашықтан жұмыс істеудің салдары 

    Қашықтағы жұмыс контекстінде IoT бұзудың кеңірек салдары мыналарды қамтуы мүмкін:

    • Қызметкерлер туралы ақпаратты және құпия корпоративтік ақпаратқа қол жеткізуді қоса, деректерді бұзу оқиғаларының артуы.
    • Компаниялар киберқауіпсіздік бойынша оқытуды арттыру арқылы тұрақты жұмыс күшін жасайды.
    • Көптеген компаниялар құпия деректермен және жүйелермен жұмыс істейтін қызметкерлер үшін қашықтан жұмыс істеу саясаттарын қайта қарайды. Балама нұсқалардың бірі - ұйымдар жұмысшылардың құпия деректермен/жүйелермен қашықтан интерфейс жасау қажеттілігін азайту үшін сезімтал жұмыс тапсырмаларын көбірек автоматтандыруға инвестициялауы мүмкін. 
    • Маңызды қызметтерді ұсынатын фирмалар киберқылмыскерлердің нысанасына айналуда, өйткені бұл қызметтердің бұзылуы әдеттегіден үлкен зардаптарға әкелуі мүмкін.
    • IoT бұзудан болатын заңды шығындарды арттыру, соның ішінде тұтынушыларды деректердің бұзылуы туралы хабардар ету.
    • Киберқауіпсіздік провайдерлері IoT құрылғылары мен қашықтағы жұмыс күштеріне арналған шаралар кешеніне назар аударады.

    Түсініктеме беруге арналған сұрақтар

    • Егер сіз қашықтан жұмыс істеп жатсаңыз, компанияңыз қандай киберқауіпсіздік шараларын қолданады?
    • Сіздің ойыңызша, киберқылмыскерлер қашықтан жұмыс істеуді және өзара байланысты құрылғыларды көбейтудің артықшылығын тағы қалай пайдаланады?

    Инсайт сілтемелері

    Бұл түсінік үшін келесі танымал және институционалдық сілтемелерге сілтеме жасалды: