Хэрэглэгчийн төхөөрөмжүүд аюулгүй байдлын эрсдлийг хэрхэн нэмэгдүүлдэг нь Iot хакердах, алсаас ажиллах

ЗУРГИЙН ЗЭЭЛ:

iStock

IoT хакердах ба алсаас ажиллах: Хэрэглэгчийн төхөөрөмжүүд аюулгүй байдлын эрсдлийг хэрхэн нэмэгдүүлдэг

Алсын зайнаас ажиллах нь хакеруудын хувьд ижил өртөмтгий нэвтрэх цэгүүдийг хуваалцах боломжтой хоорондоо холбогдсон төхөөрөмжүүдийн тоог нэмэгдүүлэхэд хүргэсэн.

Зохиогчийн тухай:
Зохиогчийн нэр
Quantumrun Foresight
Гуравдугаар сарын 2, 2023

Интернэт зүйлсийн (IoT) төхөөрөмжүүд нь 2010-аад оны үед аюулгүй байдлын шинж чанаруудыг нь хөгжүүлэх талаар нухацтай хүчин чармайлт гаргалгүйгээр өргөн тархсан. Ухаалаг цахилгаан хэрэгсэл, дуут төхөөрөмж, зүүдэг төхөөрөмж, ухаалаг гар утас, зөөврийн компьютер зэрэг хоорондоо холбогдсон эдгээр төхөөрөмжүүд үр ашигтай ажиллахын тулд өгөгдлийг хуваалцдаг. Тиймээс тэд кибер аюулгүй байдлын эрсдэлийг хуваалцдаг. 2020 оны COVID-19 тахлын дараа илүү олон хүн гэрээсээ ажиллаж эхэлснээр энэ асуудал шинэ түвшний мэдлэгтэй болж, улмаар ажил олгогчдын сүлжээнд харилцан холболтын аюулгүй байдлын эмзэг байдлыг нэвтрүүлсэн.

IoT хакердах ба алсаас ажиллах нөхцөл

Эд зүйлсийн интернет нь хувь хүн, бизнес эрхлэгчдийн аюулгүй байдлын чухал асуудал болоод байна. Пало Алто Сүлжээний тайланд IoT төхөөрөмжүүдийн 57 хувь нь дунд болон өндөр түвшний халдлагад өртөмтгий, IoT траффикийн 98 хувь нь шифрлэгдээгүй байгаа нь сүлжээн дэх өгөгдлийг халдлагад өртөмтгий болгож байгааг тогтоожээ. Nokia-гийн Threat Intelligence тайланд дурдсанаар 2020 онд IoT төхөөрөмжүүд гар утасны сүлжээнд илэрсэн халдварын бараг 33 хувийг эзэлж, өмнөх жилийнхээс 16 хувиар өссөн байна.

Хүмүүс аж ахуйн нэгжийн түвшний тоног төхөөрөмж, тэр ч байтугай энгийн компьютер, зөөврийн компьютер, ухаалаг гар утаснаас ч хамгаалалт багатай илүү олон холбогдсон төхөөрөмж худалдан авах тусам хандлага үргэлжлэх төлөвтэй байна. Олон IoT төхөөрөмжийг аюулгүй байдлын үүднээс бүтээжээ, ялангуяа технологийн эхний үе шатанд. Ухамсаргүй, санаа зовдоггүйн улмаас хэрэглэгчид анхдагч нууц үгээ хэзээ ч сольдоггүй бөгөөд аюулгүй байдлын гарын авлагын шинэчлэлтийг ихэвчлэн алгасдаг.

Үүний үр дүнд бизнес эрхлэгчид болон интернет үйлчилгээ үзүүлэгчид гэрийн IoT төхөөрөмжийг хамгаалах шийдлүүдийг санал болгож эхэлж байна. xKPI зэрэг үйлчилгээ үзүүлэгчид ухаалаг машинуудын хүлээгдэж буй үйлдлийг судалж, аливаа сэжигтэй үйлдлийн талаар хэрэглэгчдэд сэрэмжлүүлэхийн тулд гажуудлыг илрүүлдэг програм хангамжийн тусламжтайгаар асуудлыг шийдвэрлэхээр ажиллаж байна. Эдгээр хэрэгслүүд нь үүлэнд найдвартай хонгил үүсгэхийн тулд Chip-to-Cloud (3CS) хамгаалалтын систем дэх тусгай хамгаалалтын чипээр дамжуулан нийлүүлэлтийн гинжин хэлхээний эрсдлийг бууруулахаар ажиллаж байна.

Сөрөг нөлөө

Интернэт үйлчилгээ үзүүлэгчид аюулгүй байдлын програм хангамжаар хангахаас гадна ажилтнуудаас аюулгүй байдлын хатуу стандартыг хангасан IoT төхөөрөмжийг ашиглахыг шаарддаг. Гэсэн хэдий ч олон бизнес эрхлэгчид алсын зайнаас үүдэлтэй халдлагад өртөхөд бэлэн биш хэвээр байна. AT&T-ийн судалгаагаар Ази, Номхон далайн бүсийн компаниудын 64 хувь нь алсаас ажиллах ажил ихэссэнтэй холбоотойгоор халдлагад илүү өртөмтгий гэж үзсэн байна. Энэ асуудлыг шийдэхийн тулд компаниуд виртуал хувийн сүлжээ (VPN) зэрэг арга хэмжээг хэрэгжүүлж, компанийн өгөгдөл, сүлжээг хамгаалахын тулд алсаас хандалтын шийдлүүдийг хамгаалах боломжтой.

Олон IoT төхөөрөмжүүд нь хамгаалалтын камер, ухаалаг термостат, эмнэлгийн хэрэгсэл зэрэг зайлшгүй шаардлагатай үйлчилгээгээр хангадаг. Хэрэв эдгээр төхөөрөмжийг хакердсан бол эдгээр үйлчилгээг тасалдуулж, хүмүүсийн аюулгүй байдалд эрсдэл учруулах зэрэг ноцтой үр дагаварт хүргэж болзошгүй. Эдгээр салбар дахь компаниуд ажилчдыг сургах, алсын зайнаас ажиллах бодлогын хүрээнд аюулгүй байдлын шаардлагыг тодорхойлох зэрэг нэмэлт арга хэмжээ авч магадгүй юм.

Гэрийн болон ажлын холболтын хувьд тусдаа интернетийн үйлчилгээ үзүүлэгч (ISP) шугам суурилуулах нь илүү түгээмэл болж магадгүй юм. IoT төхөөрөмж үйлдвэрлэгчид аюулгүй байдлын шинж чанаруудын харагдах байдал, ил тод байдлыг хөгжүүлж, хангах замаар зах зээлийн байр сууриа хадгалах ёстой. Машины сургалт, хиймэл оюун ухааныг ашиглан илүү дэвшилтэт залилан илрүүлэх системийг хөгжүүлэх замаар илүү олон үйлчилгээ үзүүлэгчид ажиллах болно гэж найдаж болно.

IoT хакердах болон алсаас ажиллах үр дагавар

Алсын зайн ажлын хүрээнд IoT хакердалтын үр дагавар нь дараахь зүйлийг агуулж болно.

Ажилчдын мэдээлэл, корпорацийн нууц мэдээлэлд нэвтрэх зэрэг мэдээлэл зөрчих тохиолдол нэмэгдэж байна.
Компаниуд кибер аюулгүй байдлын сургалтыг нэмэгдүүлснээр илүү уян хатан ажиллах хүчийг бий болгож байна.
Илүү олон компаниуд эмзэг өгөгдөл, системээр ажилладаг ажилчдад зориулсан алсаас ажиллах бодлогоо эргэн харж байна. Нэг хувилбар бол байгууллагууд ажилчдад эмзэг өгөгдөл/системтэй алсаас холбогдох хэрэгцээг багасгахын тулд эмзэг ажлын даалгавруудыг илүү автоматжуулахад хөрөнгө оруулалт хийх явдал юм.
Эдгээр үйлчилгээг тасалдуулах нь ердийнхөөс илүү үр дагаварт хүргэж болзошгүй тул чухал үйлчилгээ үзүүлдэг пүүсүүд кибер гэмт хэрэгтнүүдийн бай болж байна.
Мэдээллийн зөрчлийн талаар хэрэглэгчдэд мэдэгдэх зэрэг IoT хакердалтын хууль эрх зүйн зардлыг нэмэгдүүлэх.
Кибер аюулгүй байдлын үйлчилгээ үзүүлэгч нар IoT төхөөрөмж болон алсын зайнаас ажиллах хүчинд зориулсан цогц арга хэмжээнд анхаарлаа хандуулдаг.

Сэтгэгдэл бичих асуултууд

Хэрэв та алсаас ажиллаж байгаа бол танай компани кибер аюулгүй байдлын талаар ямар арга хэмжээ авдаг вэ?
Цахим гэмт хэрэгтнүүд алсын зайнаас ажиллах, хоорондоо холбогдсон төхөөрөмжүүдийг нэмэгдүүлэх давуу талыг өөр яаж ашиглах болно гэж та бодож байна вэ?

Жагсаалтанд нэмэх