Hackovanie internetu vecí a práca na diaľku: Ako spotrebiteľské zariadenia zvyšujú bezpečnostné riziká

• Autor:
• meno autora

  Predvídavosť Quantumrun
• March 2, 2023

Zariadenia internetu vecí (IoT) sa stali hlavným prúdom v roku 2010 bez vážneho úsilia o vývoj ich bezpečnostných funkcií. Tieto vzájomne prepojené zariadenia, ako sú inteligentné zariadenia, hlasové zariadenia, nositeľné zariadenia až po smartfóny a notebooky, zdieľajú dáta, aby fungovali efektívne. Ako také zdieľajú aj riziká kybernetickej bezpečnosti. Táto obava nadobudla novú úroveň povedomia po pandémii COVID-2020 v roku 19, keď viac ľudí začalo pracovať z domu, čím sa do sietí ich zamestnávateľov zaviedli slabé miesta v oblasti zabezpečenia prepojenia.

IoT hacking a kontext práce na diaľku 

Internet vecí sa stal významným bezpečnostným problémom pre jednotlivcov a podniky. V správe Palo Alto Networks sa zistilo, že 57 percent zariadení internetu vecí je zraniteľných voči stredne alebo vysoko závažným útokom a že 98 percent prevádzky internetu vecí je nešifrovaných, takže údaje v sieti sú zraniteľné voči útokom. V roku 2020 boli zariadenia internetu vecí podľa správy spoločnosti Nokia Threat Intelligence Report zodpovedné za takmer 33 percent infekcií zistených v mobilných sieťach, pričom rok predtým to bolo 16 percent. 

Očakáva sa, že tento trend bude pokračovať, pretože ľudia si budú kupovať viac pripojených zariadení, ktoré môžu byť často menej bezpečné ako zariadenia na podnikovej úrovni alebo dokonca bežné počítače, notebooky alebo smartfóny. Mnoho zariadení internetu vecí bolo vytvorených s bezpečnosťou ako dodatočný nápad, najmä v raných fázach technológie. Kvôli nedostatku povedomia a obáv používatelia nikdy nezmenili predvolené heslá a často vynechávali manuálne aktualizácie zabezpečenia. 

V dôsledku toho podniky a poskytovatelia internetu začínajú ponúkať riešenia na ochranu domácich zariadení internetu vecí. Poskytovatelia služieb, ako je xKPI, vstúpili do riešenia problému pomocou softvéru, ktorý sa učí očakávané správanie inteligentných strojov a zachytáva anomálie, aby upozornil používateľov na akúkoľvek podozrivú aktivitu. Tieto nástroje pracujú na zmierňovaní rizík na strane dodávateľského reťazca prostredníctvom špecializovaných bezpečnostných čipov v ich bezpečnostnom rámci Chip-to-Cloud (3CS) s cieľom vytvoriť bezpečný tunel do cloudu.     

Rušivý vplyv

Poskytovatelia internetu okrem poskytovania bezpečnostného softvéru vyžadujú od zamestnancov aj používanie špecifických zariadení internetu vecí, ktoré spĺňajú prísne bezpečnostné štandardy. Mnohé podniky sa však stále cítia nepripravené vysporiadať sa so zvýšeným počtom útokov spôsobeným prácou na diaľku. Prieskum spoločnosti AT&T zistil, že 64 percent spoločností v ázijsko-pacifickom regióne sa cíti zraniteľnejšie voči útokom v dôsledku nárastu práce na diaľku. Na vyriešenie tohto problému môžu spoločnosti implementovať opatrenia, ako sú virtuálne privátne siete (VPN) a bezpečné riešenia vzdialeného prístupu na ochranu firemných údajov a sietí.

Mnohé zariadenia internetu vecí poskytujú základné služby, ako sú bezpečnostné kamery, inteligentné termostaty a lekárske zariadenia. Ak sú tieto zariadenia napadnuté, môže to narušiť tieto služby a potenciálne mať vážne následky, ako je ohrozenie bezpečnosti ľudí. Spoločnosti v týchto sektoroch môžu pravdepodobne prijať dodatočné opatrenia, ako je školenie pracovnej sily a špecifikácia bezpečnostných požiadaviek v rámci svojej politiky práce na diaľku. 

Inštalácia samostatných liniek poskytovateľa internetových služieb (ISP) pre domáce a pracovné pripojenia sa tiež môže stať bežnejšou. Výrobcovia zariadení internetu vecí si budú musieť udržať svoje postavenie na trhu vývojom a poskytovaním prehľadu a transparentnosti bezpečnostných prvkov. Možno tiež očakávať, že viac poskytovateľov služieb zasiahne vývojom pokročilejších systémov odhaľovania podvodov pomocou strojového učenia a umelej inteligencie.

Dôsledky hackovania internetu vecí a práce na diaľku 

Širšie dôsledky hackovania internetu vecí v kontexte vzdialenej práce môžu zahŕňať:

• Rastúci počet prípadov porušenia ochrany údajov vrátane informácií o zamestnancoch a prístupu k citlivým podnikovým informáciám.
• Spoločnosti vytvárajúce odolnejšie pracovné sily prostredníctvom intenzívnejších školení v oblasti kybernetickej bezpečnosti.
• Stále viac spoločností prehodnocuje svoje zásady práce na diaľku pre zamestnancov pracujúcich s citlivými údajmi a systémami. Jednou z alternatív je, že organizácie môžu investovať do väčšej automatizácie citlivých pracovných úloh, aby sa minimalizovala potreba pracovníkov pripájať sa na diaľku k citlivým údajom/systémom. 
• Firmy ponúkajúce základné služby sa čoraz viac stávajú cieľom kyberzločincov, pretože narušenie týchto služieb môže mať väčšie následky ako zvyčajne.
• Zvýšenie právnych nákladov spojených s hackovaním internetu vecí vrátane upozorňovania zákazníkov na porušenie ochrany údajov.
• Poskytovatelia kybernetickej bezpečnosti sa zameriavajú na súbor opatrení pre zariadenia internetu vecí a vzdialené pracovné sily.

Otázky na komentár

• Ak pracujete na diaľku, aké opatrenia kybernetickej bezpečnosti implementuje vaša spoločnosť?
• Ako inak podľa vás kyberzločinci využijú narastajúcu prácu na diaľku a vzájomne prepojené zariadenia?