Взлом IoT и удаленная работа: как потребительские устройства повышают риски безопасности

• Автор:
• Имя автора

  Квантумран Форсайт
• 2 марта 2023

Устройства Интернета вещей (IoT) стали массовыми в 2010-х годах без серьезных усилий по разработке их функций безопасности. Эти взаимосвязанные устройства, такие как интеллектуальные устройства, голосовые устройства, носимые устройства, вплоть до смартфонов и ноутбуков, обмениваются данными для эффективного функционирования. Таким образом, они также разделяют риски кибербезопасности. Эта обеспокоенность вышла на новый уровень осознания после пандемии COVID-2020 19 года, когда все больше людей начали работать из дома, тем самым создавая уязвимости безопасности межсетевого взаимодействия в сетях своих работодателей.

Взлом Интернета вещей и контекст удаленной работы 

Интернет вещей стал серьезной проблемой безопасности для частных лиц и предприятий. В отчете Palo Alto Networks говорится, что 57 процентов устройств Интернета вещей уязвимы для атак средней и высокой степени серьезности и что 98 процентов трафика Интернета вещей не зашифрованы, что делает данные в сети уязвимыми для атак. Согласно отчету Nokia Threat Intelligence Report, в 2020 году на устройства IoT пришлось почти 33 процента заражений, обнаруженных в мобильных сетях, по сравнению с 16 процентами годом ранее. 

Ожидается, что эта тенденция сохранится, поскольку люди приобретают все больше подключенных устройств, которые часто могут быть менее безопасными, чем оборудование корпоративного уровня или даже обычные ПК, ноутбуки или смартфоны. Многие устройства IoT создавались с учетом вопросов безопасности, особенно на ранних этапах развития технологии. Из-за недостаточной осведомленности и беспокойства пользователи никогда не меняли пароли по умолчанию и часто пропускали обновления безопасности вручную. 

В результате предприятия и интернет-провайдеры начинают предлагать решения для защиты домашних IoT-устройств. Поставщики услуг, такие как xKPI, вмешались, чтобы решить проблему с помощью программного обеспечения, которое изучает ожидаемое поведение интеллектуальных машин и обнаруживает аномалии, чтобы предупреждать пользователей о любой подозрительной активности. Эти инструменты работают над снижением рисков на стороне цепочки поставок с помощью специализированных микросхем безопасности в своей системе безопасности Chip-to-Cloud (3CS) для создания безопасного туннеля в облако.     

Разрушительное воздействие

Помимо предоставления программного обеспечения для обеспечения безопасности, интернет-провайдеры также требуют от сотрудников использования определенных устройств IoT, соответствующих строгим стандартам безопасности. Тем не менее, многие предприятия по-прежнему чувствуют себя неподготовленными к увеличению площади атак, вызванной удаленной работой. Опрос, проведенный AT&T, показал, что 64 процента компаний в Азиатско-Тихоокеанском регионе почувствовали себя более уязвимыми для атак из-за увеличения удаленной работы. Чтобы решить эту проблему, компании могут реализовать такие меры, как виртуальные частные сети (VPN) и безопасные решения удаленного доступа для защиты данных и сетей компании.

Многие устройства Интернета вещей предоставляют важные услуги, такие как камеры видеонаблюдения, интеллектуальные термостаты и медицинские устройства. Взлом этих устройств может привести к нарушению работы служб и потенциально иметь серьезные последствия, например, поставить под угрозу безопасность людей. Компании в этих секторах, вероятно, могут принять дополнительные меры, такие как обучение персонала и указание требований безопасности в своей политике удаленной работы. 

Установка отдельных линий интернет-провайдера (ISP) для домашнего и рабочего подключения также может стать более распространенным явлением. Производителям IoT-устройств придется сохранять свои позиции на рынке, разрабатывая и обеспечивая видимость и прозрачность функций безопасности. Также можно ожидать, что больше поставщиков услуг примут участие в разработке более совершенных систем обнаружения мошенничества с использованием машинного обучения и искусственного интеллекта.

Последствия взлома IoT и удаленной работы 

Более широкие последствия взлома Интернета вещей в контексте удаленной работы могут включать:

• Рост случаев утечки данных, включая информацию о сотрудниках и доступ к конфиденциальной корпоративной информации.
• Компании создают более устойчивую рабочую силу за счет повышения уровня обучения кибербезопасности.
• Все больше компаний пересматривают свою политику удаленной работы для сотрудников, работающих с конфиденциальными данными и системами. Одной из альтернатив является то, что организации могут инвестировать в большую автоматизацию конфиденциальных рабочих задач, чтобы свести к минимуму необходимость удаленного взаимодействия сотрудников с конфиденциальными данными/системами. 
• Фирмы, предлагающие основные услуги, все чаще становятся мишенью для киберпреступников, поскольку нарушение этих услуг может иметь более серьезные последствия, чем обычно.
• Увеличение судебных издержек в связи со взломом Интернета вещей, включая уведомление клиентов об утечке данных.
• Поставщики кибербезопасности уделяют особое внимание комплексу мер для устройств Интернета вещей и удаленных сотрудников.

Вопросы для комментариев

• Если вы работаете удаленно, какие меры кибербезопасности реализует ваша компания?
• Как еще, по вашему мнению, киберпреступники смогут воспользоваться преимуществами удаленной работы и взаимосвязанных устройств?