Atacul cibernetic IoT: relația complexă dintre conectivitate și criminalitatea cibernetică

• Autor:
• Numele autorului

  Previziune Quantumrun
• Ianuarie 13, 2022

Rezumat perspectivă

Internetul obiectelor (IoT), o rețea de dispozitive inteligente interconectate, a integrat perfect tehnologia în viața noastră de zi cu zi, dar prezintă și riscuri semnificative pentru securitatea cibernetică. Aceste riscuri variază de la infractorii cibernetici care obțin acces la informații private până la întreruperea serviciilor esențiale în orașele inteligente. Industria răspunde acestor provocări reevaluând lanțurile valorice ale produselor IoT, dezvoltând standarde globale, sporind investițiile în actualizări regulate de software și dedicând mai multe resurse securității IoT.

Contextul de atac cibernetic IoT

IoT este o rețea care conectează mai multe dispozitive, atât de consum, cât și industriale, permițându-le să colecteze și să transmită date fără fir, fără a fi nevoie de intervenția umană. Această rețea poate include diverse dispozitive, dintre care multe sunt comercializate sub eticheta de „inteligent”. Aceste dispozitive, prin conectivitate, au capacitatea de a comunica între ele și cu noi, creând o integrare perfectă a tehnologiei în viața noastră de zi cu zi.

Cu toate acestea, această interconectare prezintă și un risc potențial. Când aceste dispozitive IoT cad pradă hacking-ului, infractorii cibernetici obțin acces la o mulțime de informații private, inclusiv liste de contacte, adrese de e-mail și chiar modele de consum. Când luăm în considerare scara mai largă a orașelor inteligente, unde infrastructura publică, cum ar fi sistemele de transport, apă și electricitate, sunt interconectate, potențialele consecințe devin și mai grave. Infractorii cibernetici, pe lângă furtul de informații personale, pot perturba aceste servicii esențiale, provocând haos și inconveniente larg răspândite.

Astfel, este crucial să acordăm prioritate securității cibernetice în proiectarea și implementarea oricărui proiect IoT. Măsurile de securitate cibernetică nu sunt doar un add-on opțional, ci o componentă integrală care asigură funcționarea sigură și securizată a acestor dispozitive. Procedând astfel, ne putem bucura de facilitățile oferite de interconectivitate, minimizând în același timp riscurile asociate acesteia. 

Impact perturbator

Pentru a-și îmbunătăți profilurile de securitate cibernetică, companiile implicate în IoT își reevaluează întregul lanț valoric al produselor IoT. Primul element al acestui lanț este marginea sau planul local, care conectează informațiile digitale cu lucruri reale, cum ar fi senzorii și cipurile. Al doilea factor de luat în considerare este rețeaua de comunicații, conexiunea primară dintre digital și fizic. Ultima parte a lanțului valoric este cloud-ul, care trimite, primește și analizează toate datele necesare pentru ca IoT să funcționeze. 

Experții cred că cel mai slab punct din lanțul valoric sunt dispozitivele în sine, deoarece firmware-ul nu este actualizat atât de des pe cât ar trebui. Firma de consultanță Deloitte spune că managementul riscului și inovarea ar trebui să meargă mână în mână pentru a se asigura că sistemele au cea mai recentă securitate cibernetică. Cu toate acestea, doi factori principali fac actualizările IoT deosebit de dificile – imaturitatea și complexitatea pieței. Astfel, industria trebuie să fie standardizată — un obiectiv care începe să prindă contur încă de la introducerea comunului Protocolul materiei adoptat de multe companii IoT în 2021. 

În 2020, SUA au lansat Legea pentru îmbunătățirea securității cibernetice a Internetului obiectelor din 2020, care enumeră toate standardele și reglementările de securitate pe care ar trebui să le aibă un dispozitiv IoT înainte ca guvernul să-l poată achiziționa. Orientările proiectului de lege au fost create și de organizația de securitate Institutul Național de Standarde și Tehnologie, care ar putea fi o referință valoroasă pentru furnizorii de IoT și securitate cibernetică.

Implicațiile atacului cibernetic IoT

Implicațiile mai largi legate de atacurile cibernetice IoT pot include:

• Dezvoltarea treptată a standardelor industriale globale în jurul IoT care promovează securitatea și interoperabilitatea dispozitivelor. 
• Investiții sporite ale companiilor de tehnologie lider în actualizări regulate de software/firmware pentru dispozitivele IoT.
• Guvernele și corporațiile private dedică tot mai mult personal și resurse pentru securitatea IoT în cadrul operațiunilor lor.
• Creșterea fricii și neîncrederii publicului față de tehnologie, încetinind acceptarea și adoptarea noilor tehnologii.
• Costurile economice ale confruntării cu atacurile cibernetice duc la prețuri mai mari pentru consumatori și profituri mai mici pentru întreprinderi.
• Reglementări mai stricte privind securitatea datelor și confidențialitatea, care ar putea încetini progresul tehnologic, dar ar putea proteja și drepturile cetățenilor.
• Oamenii care se îndepărtează de la orașele inteligente dens populate în zone rurale mai puțin conectate pentru a evita riscurile asociate cu IoT.
• O creștere a cererii de profesioniști în securitate cibernetică, schimbând piața muncii și conducând la un deficit de competențe în alte domenii.
• Energia și resursele necesare pentru a combate atacurile cibernetice și pentru a înlocui dispozitivele compromise ducând la creșterea deșeurilor electronice și a consumului de energie.

Întrebări de luat în considerare

• Dacă dețineți un dispozitiv IoT, cum vă asigurați că datele dvs. sunt în siguranță?
• Care sunt modalitățile posibile prin care dispozitivele IoT ar putea fi protejate de atacurile cibernetice?