Penggodaman IoT dan kerja jauh: Cara peranti pengguna meningkatkan risiko keselamatan

• Pengarang
• Nama pengarang

  Quantumrun Foresight
• Mac 2, 2023

Peranti Internet Perkara (IoT) menjadi arus perdana pada 2010-an tanpa usaha serius untuk membangunkan ciri keselamatan mereka. Peranti yang saling bersambung ini, seperti perkakas pintar, peranti suara, boleh pakai, sehingga telefon pintar dan komputer riba, berkongsi data untuk berfungsi dengan cekap. Oleh itu, mereka juga berkongsi risiko keselamatan siber. Kebimbangan ini mengambil tahap kesedaran baharu selepas pandemik COVID-2020 19 apabila lebih ramai orang mula bekerja dari rumah, dengan itu memperkenalkan kelemahan keselamatan kesalinghubungan ke dalam rangkaian majikan mereka.

Penggodaman IoT dan konteks kerja jauh 

Internet Perkara telah menjadi kebimbangan keselamatan yang penting bagi individu dan perniagaan. Laporan oleh Palo Alto Networks mendapati bahawa 57 peratus peranti IoT terdedah kepada serangan sederhana atau keterukan tinggi dan 98 peratus trafik IoT tidak disulitkan, menjadikan data pada rangkaian terdedah kepada serangan. Pada 2020, peranti IoT bertanggungjawab terhadap hampir 33 peratus jangkitan yang dikesan dalam rangkaian mudah alih, meningkat daripada 16 peratus tahun sebelumnya, menurut Laporan Perisikan Ancaman Nokia. 

Aliran ini dijangka berterusan apabila orang ramai membeli lebih banyak peranti yang disambungkan, yang selalunya kurang selamat berbanding peralatan peringkat perusahaan atau malah PC biasa, komputer riba atau telefon pintar. Banyak peranti IoT dicipta dengan keselamatan sebagai pertimbangan, terutamanya pada fasa awal teknologi. Disebabkan kekurangan kesedaran dan kebimbangan, pengguna tidak pernah menukar kata laluan lalai dan sering melangkau kemas kini keselamatan manual. 

Akibatnya, perniagaan dan penyedia internet mula menawarkan penyelesaian untuk melindungi peranti IoT rumah. Penyedia perkhidmatan seperti xKPI telah mengambil bahagian untuk menyelesaikan isu dengan perisian yang mempelajari gelagat dijangka mesin pintar dan mengambil anomali untuk memaklumkan pengguna tentang sebarang aktiviti yang mencurigakan. Alat ini sedang berusaha untuk mengurangkan risiko sampingan rantaian bekalan melalui cip keselamatan khusus dalam rangka kerja keselamatan Chip-to-Cloud (3CS) mereka untuk mewujudkan terowong selamat ke awan.     

Kesan yang mengganggu

Selain daripada menyediakan perisian keselamatan, penyedia Internet juga memerlukan pekerja menggunakan peranti IoT tertentu yang memenuhi piawaian keselamatan yang ketat. Walau bagaimanapun, banyak perniagaan masih berasa tidak bersedia untuk menangani peningkatan permukaan serangan yang disebabkan oleh kerja jauh. Tinjauan oleh AT&T mendapati bahawa 64 peratus syarikat di rantau Asia-Pasifik berasa lebih terdedah kepada serangan disebabkan peningkatan dalam kerja jauh. Untuk menangani isu ini, syarikat boleh melaksanakan langkah seperti rangkaian persendirian maya (VPN) dan penyelesaian capaian jauh yang selamat untuk melindungi data dan rangkaian syarikat.

Banyak peranti IoT menyediakan perkhidmatan penting, seperti kamera keselamatan, termostat pintar dan peranti perubatan. Jika peranti ini digodam, ia boleh mengganggu perkhidmatan ini dan berpotensi membawa akibat yang serius, seperti mempertaruhkan keselamatan orang ramai. Syarikat dalam sektor ini berkemungkinan mengambil langkah tambahan seperti melatih tenaga kerja dan menentukan keperluan keselamatan dalam dasar kerja jauh mereka. 

Memasang talian Pembekal Perkhidmatan Internet (ISP) berasingan untuk sambungan rumah dan tempat kerja juga mungkin menjadi lebih biasa. Pengilang peranti IoT perlu mengekalkan kedudukan pasaran mereka dengan membangun dan menyediakan keterlihatan dan ketelusan kepada ciri keselamatan. Lebih banyak penyedia perkhidmatan juga boleh dijangka mengambil bahagian dengan membangunkan sistem pengesanan penipuan yang lebih maju menggunakan pembelajaran mesin dan kecerdasan buatan.

Implikasi penggodaman IoT dan kerja jauh 

Implikasi yang lebih luas daripada penggodaman IoT dalam konteks kerja jauh mungkin termasuk:

• Peningkatan insiden pelanggaran data, termasuk maklumat pekerja dan akses kepada maklumat korporat yang sensitif.
• Syarikat mewujudkan lebih banyak tenaga kerja yang berdaya tahan melalui peningkatan latihan keselamatan siber.
• Lebih banyak syarikat mempertimbangkan semula dasar kerja jauh mereka untuk pekerja yang beroperasi dengan data dan sistem sensitif. Satu alternatif ialah organisasi boleh melabur dalam automasi tugas kerja sensitif yang lebih besar untuk meminimumkan keperluan pekerja untuk berhubung dengan data/sistem sensitif dari jauh. 
• Firma yang menawarkan perkhidmatan penting semakin menjadi sasaran penjenayah siber kerana gangguan perkhidmatan ini boleh membawa akibat yang lebih besar daripada biasa.
• Meningkatkan kos undang-undang daripada penggodaman IoT, termasuk memberitahu pelanggan tentang pelanggaran data.
• Penyedia keselamatan siber memfokuskan pada set langkah untuk peranti IoT dan tenaga kerja jauh.

Soalan untuk diulas

• Jika anda bekerja dari jauh, apakah beberapa langkah keselamatan siber yang syarikat anda laksanakan?
• Bagaimana lagi pada pendapat anda penjenayah siber akan mengambil kesempatan daripada meningkatkan kerja jauh dan peranti yang saling berkaitan?