IoT-hacking og eksternt arbeid: Hvordan forbrukerenheter øker sikkerhetsrisikoen

BILDEKREDITT:
Bilde kreditt
iStock

IoT-hacking og eksternt arbeid: Hvordan forbrukerenheter øker sikkerhetsrisikoen

IoT-hacking og eksternt arbeid: Hvordan forbrukerenheter øker sikkerhetsrisikoen

Underoverskriftstekst
Fjernarbeid har ført til et økt antall sammenkoblede enheter som kan dele de samme sårbare inngangspunktene for hackere.
    • Forfatter:
    • forfatternavn
      Quantumrun Foresight
    • Mars 2, 2023

    Internet of Things (IoT)-enheter ble mainstream i løpet av 2010-tallet uten en seriøs innsats for å utvikle sikkerhetsfunksjonene. Disse sammenkoblede enhetene, som smarte apparater, taleenheter, wearables, opptil smarttelefoner og bærbare datamaskiner, deler data for å fungere effektivt. Som sådan deler de også cybersikkerhetsrisikoer. Denne bekymringen fikk et nytt bevissthetsnivå etter COVID-2020-pandemien i 19 da flere begynte å jobbe hjemmefra, og dermed introduserte sikkerhetssårbarheter for sammenkobling i arbeidsgivernes nettverk.

    IoT-hacking og ekstern arbeidskontekst 

    Tingenes internett har blitt et betydelig sikkerhetsproblem for enkeltpersoner og bedrifter. En rapport fra Palo Alto Networks fant at 57 prosent av IoT-enheter er sårbare for angrep med middels eller høy alvorlighetsgrad, og at 98 prosent av IoT-trafikken er ukryptert, noe som gjør data på nettverket sårbare for angrep. I 2020 var IoT-enheter ansvarlige for nesten 33 prosent av infeksjonene som ble oppdaget i mobilnettverk, opp fra 16 prosent året før, ifølge Nokias Threat Intelligence Report. 

    Trenden forventes å fortsette ettersom folk kjøper flere tilkoblede enheter, som ofte kan være mindre sikre enn utstyr på bedriftsnivå eller til og med vanlige PC-er, bærbare datamaskiner eller smarttelefoner. Mange IoT-enheter ble laget med sikkerhet som en ettertanke, spesielt i de tidlige fasene av teknologien. På grunn av mangel på bevissthet og bekymring, endret brukere aldri standardpassordene og hoppet ofte over manuelle sikkerhetsoppdateringer. 

    Som et resultat begynner bedrifter og internettleverandører å tilby løsninger for å beskytte hjemme-IoT-enheter. Tjenesteleverandører som xKPI har gått inn for å løse problemet med programvare som lærer den forventede oppførselen til intelligente maskiner og fanger opp uregelmessigheter for å varsle brukere om mistenkelig aktivitet. Disse verktøyene jobber med å redusere risikoen på forsyningskjeden gjennom spesialiserte sikkerhetsbrikker i deres Chip-to-Cloud (3CS) sikkerhetsrammeverk for å etablere en sikker tunnel til skyen.     

    Forstyrrende påvirkning

    I tillegg til å tilby sikkerhetsprogramvare, krever Internett-leverandører også at ansatte bruker spesifikke IoT-enheter som oppfyller strenge sikkerhetsstandarder. Imidlertid føler mange virksomheter seg fortsatt uforberedt på å håndtere den økte angrepsoverflaten forårsaket av eksternt arbeid. En undersøkelse fra AT&T fant at 64 prosent av selskapene i Asia-Stillehavsregionen følte seg mer sårbare for angrep på grunn av økningen i fjernarbeid. For å løse dette problemet kan bedrifter implementere tiltak som virtuelle private nettverk (VPN) og sikre fjerntilgangsløsninger for å beskytte bedriftens data og nettverk.

    Mange IoT-enheter tilbyr viktige tjenester, for eksempel sikkerhetskameraer, smarte termostater og medisinsk utstyr. Hvis disse enhetene blir hacket, kan det forstyrre disse tjenestene og potensielt få alvorlige konsekvenser, for eksempel å risikere folks sikkerhet. Bedrifter i disse sektorene kan sannsynligvis iverksette ytterligere tiltak som å trene arbeidsstyrker og spesifisere sikkerhetskrav i retningslinjene for fjernarbeid. 

    Det kan også bli mer vanlig å installere separate Internett-leverandører (ISP) for hjemme- og jobbtilkoblinger. Produsenter av IoT-enheter vil måtte opprettholde sin markedsposisjon ved å utvikle og gi synlighet og åpenhet i sikkerhetsfunksjoner. Flere tjenesteleverandører kan også forventes å gå inn ved å utvikle mer avanserte svindeldeteksjonssystemer ved bruk av maskinlæring og kunstig intelligens.

    Implikasjoner av IoT-hacking og eksternt arbeid 

    Større implikasjoner av IoT-hacking i eksternt arbeid kan omfatte:

    • Økende hendelser med datainnbrudd, inkludert ansattes informasjon og tilgang til sensitiv bedriftsinformasjon.
    • Bedrifter som skaper mer robuste arbeidsstyrker gjennom økt opplæring i nettsikkerhet.
    • Flere selskaper revurderer sine retningslinjer for fjernarbeid for ansatte som arbeider med sensitive data og systemer. Et alternativ er at organisasjoner kan investere i større automatisering av sensitive arbeidsoppgaver for å minimere behovet for arbeidere til å kommunisere med sensitive data/systemer eksternt. 
    • Bedrifter som tilbyr viktige tjenester blir i økende grad målet for nettkriminelle ettersom forstyrrelser av disse tjenestene kan få større konsekvenser enn vanlig.
    • Økende juridiske kostnader fra IoT-hacking, inkludert å varsle kunder om datainnbrudd.
    • Cybersikkerhetsleverandører som fokuserer på en rekke tiltak for IoT-enheter og eksterne arbeidsstyrker.

    Spørsmål å kommentere

    • Hvis du jobber eksternt, hva er noen cybersikkerhetstiltak din bedrift implementerer?
    • Hvordan tror du ellers nettkriminelle vil dra nytte av økende fjernarbeid og sammenkoblede enheter?

    Legg til i listen

    Innsiktsreferanser

    Følgende populære og institusjonelle lenker ble referert for denne innsikten:

    CSO Eksternt arbeid skaper trusler fra forbruker-IoT-enheter
    TechGenix IoT-enhetssikkerhet og innvirkningen på fjernarbeid
    Teknisk mål Hva arbeid hjemmefra betyr for IoT-sikkerhet
    Legg til i listen
    prognosereferanser
    Tags
    Kategori
    Virksomhet
    Law
    Politi og kriminalitet
    Teknologi
    Arbeid / sysselsetting
    Industri
    Human Resource Management
    Informasjonsteknologitjenester
    Justisadministrasjon
    Law Enforcement
    Serverinfrastruktur
    UTFORSK QUANTUMRUN FORESIGHTS TJENESTER
    Framsynsplattform Foresight konsulenttjenester
    TILBAKE TIL HJEMMESIDEN
    icon
    Gå til topps