Quantumrun

KREDIT GAMBAR:

iStock

Serangan siber IoT: Hubungan kompleks antara ketersambungan dan jenayah siber

Apabila lebih ramai orang mula menggunakan peranti yang saling bersambung di rumah dan tempat kerja mereka, apakah risiko yang terlibat?

Pengarang
Nama pengarang
Quantumrun Foresight
Januari 13, 2022

Ringkasan cerapan

Internet of Things (IoT), rangkaian peranti pintar yang saling berkaitan, telah menyepadukan teknologi dengan lancar ke dalam kehidupan seharian kita, tetapi ia juga memberikan risiko keselamatan siber yang ketara. Risiko ini terdiri daripada penjenayah siber yang mendapat akses kepada maklumat peribadi kepada gangguan perkhidmatan penting di bandar pintar. Industri bertindak balas terhadap cabaran ini dengan menilai semula rantaian nilai produk IoT, membangunkan piawaian global, meningkatkan pelaburan dalam kemas kini perisian biasa dan mendedikasikan lebih banyak sumber kepada keselamatan IoT.

Konteks serangan siber IoT

IoT ialah rangkaian yang menghubungkan berbilang peranti, kedua-dua pengguna dan industri, membolehkan mereka mengumpul dan menghantar data secara wayarles tanpa memerlukan campur tangan manusia. Rangkaian ini boleh termasuk pelbagai peranti, kebanyakannya dipasarkan di bawah label "pintar." Peranti ini, melalui ketersambungan mereka, mempunyai keupayaan untuk berkomunikasi antara satu sama lain dan dengan kami, mewujudkan penyepaduan teknologi yang lancar ke dalam kehidupan seharian kita.

Walau bagaimanapun, kesalinghubungan ini juga memberikan potensi risiko. Apabila peranti IoT ini menjadi mangsa penggodaman, penjenayah siber mendapat akses kepada pelbagai maklumat peribadi, termasuk senarai kenalan, alamat e-mel, dan juga corak penggunaan. Apabila kita mempertimbangkan skala bandar pintar yang lebih luas, di mana infrastruktur awam seperti pengangkutan, air dan sistem elektrik saling berkaitan, akibat yang berpotensi menjadi lebih serius. Penjenayah siber, selain daripada mencuri maklumat peribadi, boleh mengganggu perkhidmatan penting ini, menyebabkan kekacauan dan kesulitan yang meluas.

Oleh itu, adalah penting untuk mengutamakan keselamatan siber dalam reka bentuk dan pelaksanaan mana-mana projek IoT. Langkah keselamatan siber bukan sekadar alat tambah pilihan, tetapi komponen penting yang memastikan peranti ini berfungsi dengan selamat dan terjamin. Dengan berbuat demikian, kita boleh menikmati kemudahan yang ditawarkan oleh kesalinghubungan sambil meminimumkan risiko yang berkaitan dengannya.

Kesan yang mengganggu

Untuk meningkatkan profil keselamatan siber mereka, syarikat yang terlibat dalam IoT menilai semula keseluruhan rantaian nilai produk IoT mereka. Elemen pertama rantai ini ialah tepi atau satah tempatan, yang menghubungkan maklumat digital dengan perkara sebenar, seperti penderia dan cip. Faktor kedua yang perlu dipertimbangkan ialah rangkaian komunikasi, sambungan utama antara digital dan fizikal. Bahagian terakhir rantaian nilai ialah awan, yang menghantar, menerima dan menganalisis semua data yang diperlukan untuk menjadikan IoT berfungsi.

Pakar berpendapat bahawa titik paling lemah dalam rantaian nilai ialah peranti itu sendiri disebabkan oleh perisian tegar tidak dikemas kini sekerap yang sepatutnya. Firma perunding Deloitte berkata bahawa pengurusan risiko dan inovasi harus seiring untuk memastikan sistem mempunyai keselamatan siber terkini. Walau bagaimanapun, dua faktor utama menjadikan kemas kini IoT amat sukar—ketidakmatangan dan kerumitan pasaran. Oleh itu, industri mesti diseragamkan-satu matlamat yang mula terbentuk sejak pengenalan biasa Protokol perkara diterima pakai oleh banyak syarikat IoT pada tahun 2021.

Pada tahun 2020, AS mengeluarkan Akta Peningkatan Keselamatan Siber Internet of Things 2020, yang menyenaraikan semua piawaian dan peraturan keselamatan yang perlu ada pada peranti IoT sebelum kerajaan boleh membelinya. Garis panduan rang undang-undang itu juga dicipta oleh organisasi keselamatan Institut Piawaian dan Teknologi Nasional, yang boleh menjadi rujukan berharga untuk vendor IoT dan keselamatan siber.

Implikasi serangan siber IoT

Implikasi yang lebih luas berkaitan dengan serangan siber IoT mungkin termasuk:

Pembangunan beransur-ansur piawaian industri global di sekitar IoT yang menggalakkan keselamatan peranti dan saling kendali.
Peningkatan pelaburan oleh syarikat teknologi terkemuka ke dalam kemas kini perisian/firmware biasa untuk peranti IoT.
Kerajaan dan syarikat swasta semakin mendedikasikan kakitangan dan sumber kepada keselamatan IoT dalam operasi mereka.
Meningkatkan ketakutan dan ketidakpercayaan orang ramai terhadap teknologi yang memperlahankan penerimaan dan penggunaan teknologi baharu.
Kos ekonomi untuk menangani serangan siber yang membawa kepada harga yang lebih tinggi untuk pengguna dan keuntungan yang lebih rendah untuk perniagaan.
Peraturan yang lebih ketat mengenai keselamatan dan privasi data, yang boleh melambatkan kemajuan teknologi tetapi juga melindungi hak rakyat.
Orang ramai yang berpindah dari bandar pintar yang berpenduduk padat ke kawasan luar bandar yang kurang berhubung untuk mengelakkan risiko yang dikaitkan dengan IoT.
Lonjakan permintaan untuk profesional keselamatan siber, mengubah pasaran buruh dan membawa kepada jurang kemahiran dalam bidang lain.
Tenaga dan sumber yang diperlukan untuk memerangi serangan siber dan menggantikan peranti yang terjejas yang membawa kepada peningkatan dalam sisa elektronik dan penggunaan tenaga.