IoT uzlaušana un attālais darbs: kā patērētāju ierīces palielina drošības riskus

• Autors:
• Autors nosaukums

  Quantumrun Foresight
• Marts 2, 2023

Lietu interneta (IoT) ierīces kļuva plaši izplatītas 2010. gados, nepieliekot nopietnas pūles, lai izstrādātu to drošības līdzekļus. Šīs savstarpēji savienotās ierīces, piemēram, viedierīces, balss ierīces, valkājamas ierīces, līdz pat viedtālruņiem un klēpjdatoriem, koplieto datus, lai darbotos efektīvi. Tādējādi viņiem ir arī kopīgi kiberdrošības riski. Šīs bažas ieguva jaunu izpratnes līmeni pēc 2020. gada Covid-19 pandēmijas, jo arvien vairāk cilvēku sāka strādāt no mājām, tādējādi radot savstarpējās savienojamības drošības ievainojamības viņu darba devēju tīklos.

IoT uzlaušana un attālā darba konteksts 

Lietu internets ir kļuvis par būtisku drošības problēmu privātpersonām un uzņēmumiem. Palo Alto Networks ziņojumā konstatēts, ka 57 procenti IoT ierīču ir neaizsargāti pret vidējas vai lielas smaguma uzbrukumiem un ka 98 procenti IoT trafika ir nešifrēti, atstājot datus tīklā neaizsargātus pret uzbrukumiem. Saskaņā ar Nokia Threat Intelligence ziņojumu 2020. gadā IoT ierīces bija atbildīgas par gandrīz 33 procentiem mobilo sakaru tīklos konstatēto infekciju, salīdzinot ar 16 procentiem gadu iepriekš. 

Paredzams, ka tendence turpināsies, jo cilvēki iegādājas vairāk savienotu ierīču, kas bieži vien var būt mazāk drošas nekā uzņēmuma līmeņa aprīkojums vai pat parastie personālie datori, klēpjdatori vai viedtālruņi. Daudzas IoT ierīces tika radītas, ņemot vērā drošību, it īpaši tehnoloģijas sākumposmā. Apziņas un rūpju trūkuma dēļ lietotāji nekad nav mainījuši noklusējuma paroles un bieži izlaida manuālos drošības atjauninājumus. 

Rezultātā uzņēmumi un interneta pakalpojumu sniedzēji sāk piedāvāt risinājumus mājas IoT ierīču aizsardzībai. Pakalpojumu sniedzēji, piemēram, xKPI, ir iesaistījušies, lai atrisinātu problēmu ar programmatūru, kas apgūst viedo iekārtu paredzamo uzvedību un uztver anomālijas, lai brīdinātu lietotājus par jebkādām aizdomīgām darbībām. Šie rīki strādā, lai mazinātu piegādes ķēdes puses riskus, izmantojot specializētas drošības mikroshēmas savā Chip-to-Cloud (3CS) drošības sistēmā, lai izveidotu drošu tuneli uz mākoni.     

Traucējoša ietekme

Papildus drošības programmatūras nodrošināšanai interneta pakalpojumu sniedzēji arī pieprasa darbiniekiem izmantot noteiktas IoT ierīces, kas atbilst stingriem drošības standartiem. Tomēr daudzi uzņēmumi joprojām jūtas nesagatavoti, lai tiktu galā ar attālinātā darba izraisīto palielināto uzbrukuma virsmu. AT&T veiktajā aptaujā atklājās, ka 64 procenti uzņēmumu Āzijas un Klusā okeāna reģionā jutās neaizsargātāki pret uzbrukumiem attālinātā darba pieauguma dēļ. Lai risinātu šo problēmu, uzņēmumi var ieviest tādus pasākumus kā virtuālie privātie tīkli (VPN) un drošas attālās piekļuves risinājumi, lai aizsargātu uzņēmuma datus un tīklus.

Daudzas IoT ierīces nodrošina būtiskus pakalpojumus, piemēram, drošības kameras, viedos termostatus un medicīnas ierīces. Ja šīs ierīces tiek uzlauztas, tas var traucēt šo pakalpojumu darbību un radīt nopietnas sekas, piemēram, apdraudēt cilvēku drošību. Uzņēmumi šajās nozarēs, iespējams, var veikt papildu pasākumus, piemēram, apmācīt darbaspēku un noteikt drošības prasības savā attālā darba politikā. 

Atsevišķu interneta pakalpojumu sniedzēja (ISP) līniju instalēšana mājas un darba savienojumiem var arī kļūt biežāka. IoT ierīču ražotājiem būs jāsaglabā sava tirgus pozīcija, attīstot un nodrošinot drošības elementu redzamību un caurspīdīgumu. Paredzams, ka iesaistīsies arī vairāk pakalpojumu sniedzēju, izstrādājot progresīvākas krāpšanas atklāšanas sistēmas, izmantojot mašīnmācību un mākslīgo intelektu.

IoT uzlaušanas un attālā darba sekas 

IoT uzlaušanas plašākas sekas attālā darba kontekstā var ietvert:

• Datu pārkāpumu gadījumu skaita palielināšanās, tostarp darbinieku informācija un piekļuve sensitīvai uzņēmuma informācijai.
• Uzņēmumi, kas rada izturīgāku darbaspēku, izmantojot pastiprinātas kiberdrošības apmācības.
• Vairāk uzņēmumu pārskata savas attālinātā darba politikas attiecībā uz darbiniekiem, kuri strādā ar sensitīviem datiem un sistēmām. Viena no alternatīvām ir tāda, ka organizācijas var ieguldīt lielāku sensitīvu darba uzdevumu automatizēšanu, lai samazinātu vajadzību darbiniekiem attālināti sazināties ar sensitīviem datiem/sistēmām. 
• Uzņēmumi, kas piedāvā būtiskus pakalpojumus, arvien vairāk kļūst par kibernoziedznieku mērķi, jo šo pakalpojumu pārtraukšana var radīt lielākas sekas nekā parasti.
• Juridisko izmaksu palielināšana saistībā ar IoT uzlaušanu, tostarp klientu paziņošana par datu pārkāpumiem.
• Kiberdrošības nodrošinātāji, kas koncentrējas uz pasākumu kopumu IoT ierīcēm un attāliem darbiniekiem.

Jautājumi komentēšanai

• Ja strādājat attālināti, kādus kiberdrošības pasākumus jūsu uzņēmums īsteno?
• Kā citādi, jūsuprāt, kibernoziedznieki izmantos attālinātā darba un savstarpēji savienotu ierīču pieauguma priekšrocības?