Kybernetický útok internetu vecí: Komplexný vzťah medzi konektivitou a počítačovou kriminalitou

• Autor:
• meno autora

  Predvídavosť Quantumrun
• Januára 13, 2022

Súhrn prehľadu

Internet vecí (IoT), sieť vzájomne prepojených inteligentných zariadení, bezproblémovo integroval technológie do nášho každodenného života, no zároveň predstavuje značné riziká kybernetickej bezpečnosti. Tieto riziká siahajú od prístupu kyberzločincov k súkromným informáciám až po narušenie základných služieb v inteligentných mestách. Priemysel reaguje na tieto výzvy prehodnotením hodnotových reťazcov produktov internetu vecí, vývojom globálnych štandardov, zvýšením investícií do pravidelných aktualizácií softvéru a vyčlenením väčšieho množstva zdrojov na bezpečnosť internetu vecí.

Kontext kybernetického útoku IoT

IoT je sieť, ktorá spája viacero zariadení, spotrebiteľských aj priemyselných, čo im umožňuje zbierať a prenášať dáta bezdrôtovo bez potreby ľudského zásahu. Táto sieť môže zahŕňať rôzne zariadenia, z ktorých mnohé sú predávané pod označením „inteligentné“. Tieto zariadenia majú vďaka svojej konektivite schopnosť komunikovať medzi sebou a s nami, čím vytvárajú bezproblémovú integráciu technológie do nášho každodenného života.

Táto prepojenosť však predstavuje aj potenciálne riziko. Keď sa tieto zariadenia internetu vecí stanú obeťou hackerov, kyberzločinci získajú prístup k množstvu súkromných informácií vrátane zoznamov kontaktov, e-mailových adries a dokonca aj vzorcov spotreby. Keď vezmeme do úvahy širšiu škálu inteligentných miest, kde je verejná infraštruktúra, ako je doprava, voda a elektrina, prepojené, potenciálne dôsledky sa stanú ešte vážnejšími. Kyberzločinci môžu okrem krádeže osobných údajov narušiť tieto základné služby, čo spôsobí rozsiahly chaos a nepríjemnosti.

Preto je kľúčové uprednostniť kybernetickú bezpečnosť pri navrhovaní a implementácii akéhokoľvek projektu internetu vecí. Opatrenia kybernetickej bezpečnosti nie sú len voliteľným doplnkom, ale integrálnou súčasťou, ktorá zaisťuje bezpečné a bezpečné fungovanie týchto zariadení. Môžeme si tak užívať vymoženosti, ktoré ponúka vzájomná konektivita a zároveň minimalizovať riziká s ňou spojené. 

Rušivý vplyv

S cieľom zlepšiť svoje profily kybernetickej bezpečnosti spoločnosti zapojené do internetu vecí prehodnocujú celé svoje hodnotové reťazce produktov internetu vecí. Prvým prvkom tohto reťazca je okraj alebo lokálna rovina, ktorá spája digitálne informácie so skutočnými vecami, ako sú senzory a čipy. Druhým faktorom, ktorý treba zvážiť, je komunikačná sieť, primárne spojenie medzi digitálnym a fyzickým. Poslednou časťou hodnotového reťazca je cloud, ktorý odosiela, prijíma a analyzuje všetky údaje potrebné na fungovanie internetu vecí. 

Odborníci si myslia, že najslabším miestom v hodnotovom reťazci sú samotné zariadenia, pretože firmvér nie je aktualizovaný tak často, ako by mal byť. Konzultačná spoločnosť Deloitte tvrdí, že riadenie rizík a inovácie by mali ísť ruka v ruke, aby systémy mali najnovšiu kybernetickú bezpečnosť. Aktualizácie internetu vecí však sťažujú najmä dva hlavné faktory – nezrelosť a zložitosť trhu. Odvetvie teda musí byť štandardizované – cieľ, ktorý sa začína formovať od zavedenia spoločného Protokol záležitosti prijali mnohé spoločnosti IoT v roku 2021. 

V roku 2020 USA vydali zákon o zlepšení kybernetickej bezpečnosti internetu vecí z roku 2020, ktorý uvádza všetky bezpečnostné štandardy a predpisy, ktoré by malo mať zariadenie internetu vecí predtým, ako ho vláda kúpi. Smernice návrhu zákona vytvorila aj bezpečnostná organizácia National Institute of Standards and Technology, ktorá by mohla byť cennou referenciou pre predajcov internetu vecí a kybernetickej bezpečnosti.

Dôsledky kybernetického útoku internetu vecí

Širšie dôsledky týkajúce sa kybernetických útokov internetu vecí môžu zahŕňať:

• Postupný vývoj globálnych priemyselných štandardov v oblasti internetu vecí, ktoré podporujú bezpečnosť a interoperabilitu zariadení. 
• Zvýšené investície popredných technologických spoločností do pravidelných aktualizácií softvéru/firmvéru pre zariadenia internetu vecí.
• Vlády a súkromné ​​spoločnosti čoraz viac venujú personál a zdroje bezpečnosti internetu vecí v rámci svojich operácií.
• Zvýšený strach a nedôvera verejnosti k technológiám spomaľuje prijímanie a prijímanie nových technológií.
• Ekonomické náklady na riešenie kybernetických útokov, ktoré vedú k vyšším cenám pre spotrebiteľov a nižším ziskom pre podniky.
• Prísnejšie predpisy v oblasti bezpečnosti údajov a súkromia, ktoré by mohli spomaliť technologický pokrok, ale aj chrániť práva občanov.
• Ľudia, ktorí sa sťahujú z husto obývaných inteligentných miest do menej prepojených vidieckych oblastí, aby sa vyhli rizikám spojeným s internetom vecí.
• Prudký nárast dopytu po profesionáloch v oblasti kybernetickej bezpečnosti, ktorý mení trh práce a vedie k nedostatku zručností v iných oblastiach.
• Energia a zdroje potrebné na boj proti kybernetickým útokom a na nahradenie napadnutých zariadení, čo vedie k nárastu elektronického odpadu a spotreby energie.

Otázky na zváženie

• Ak vlastníte IoT zariadenie, ako zabezpečíte, aby boli vaše dáta v bezpečí?
• Aké sú možné spôsoby ochrany zariadení internetu vecí pred kybernetickými útokmi?