Vdiranje v internet stvari in delo na daljavo: Kako potrošniške naprave povečujejo varnostna tveganja

• Avtor:
• ime avtorja

  Quantumrun Foresight
• Marec 2, 2023

Naprave interneta stvari (IoT) so v letu 2010 postale običajne brez resnega truda za razvoj njihovih varnostnih funkcij. Te medsebojno povezane naprave, kot so pametne naprave, govorne naprave, nosljive naprave, vse do pametnih telefonov in prenosnikov, si izmenjujejo podatke za učinkovito delovanje. Kot taka si delijo tudi tveganja kibernetske varnosti. Ta skrb je po pandemiji COVID-2020 leta 19 dosegla novo raven zavedanja, ko je več ljudi začelo delati od doma, s čimer so v omrežja svojih delodajalcev vnesli varnostne ranljivosti medsebojne povezave.

IoT vdiranje in kontekst dela na daljavo 

Internet stvari je postal pomembna varnostna skrb za posameznike in podjetja. Poročilo podjetja Palo Alto Networks je pokazalo, da je 57 odstotkov naprav interneta stvari ranljivih za napade srednje ali visoke resnosti in da je 98 odstotkov prometa interneta stvari nešifriranega, zaradi česar so podatki v omrežju ranljivi za napade. Leta 2020 so bile naprave IoT odgovorne za skoraj 33 odstotkov okužb, odkritih v mobilnih omrežjih, v primerjavi s 16 odstotki leto prej, glede na Nokiino poročilo Threat Intelligence Report. 

Pričakuje se, da se bo trend nadaljeval, saj ljudje kupujejo več povezanih naprav, ki so lahko pogosto manj varne kot oprema na ravni podjetja ali celo navadni osebni računalniki, prenosniki ali pametni telefoni. Številne naprave IoT so bile ustvarjene z varnostjo kot naknadna misel, zlasti v zgodnjih fazah tehnologije. Zaradi pomanjkanja ozaveščenosti in skrbi uporabniki nikoli niso spremenili privzetih gesel in so pogosto preskočili ročne varnostne posodobitve. 

Posledično podjetja in internetni ponudniki začenjajo ponujati rešitve za zaščito domačih naprav IoT. Ponudniki storitev, kot je xKPI, so posegli v rešitev težave s programsko opremo, ki se nauči pričakovanega vedenja inteligentnih strojev in zazna nepravilnosti, da uporabnike opozori na kakršno koli sumljivo dejavnost. Ta orodja si prizadevajo ublažiti tveganja na strani dobavne verige prek specializiranih varnostnih čipov v njihovem varnostnem ogrodju Chip-to-Cloud (3CS) za vzpostavitev varnega tunela v oblak.     

Moteč vpliv

Poleg zagotavljanja varnostne programske opreme internetni ponudniki od zaposlenih zahtevajo tudi uporabo posebnih naprav IoT, ki ustrezajo strogim varnostnim standardom. Vendar pa se mnoga podjetja še vedno počutijo nepripravljena na soočenje s povečano površino napadov, ki jo povzroča delo na daljavo. Raziskava AT&T je pokazala, da se 64 odstotkov podjetij v azijsko-pacifiški regiji zaradi povečanja dela na daljavo počuti bolj ranljivega za napade. Za rešitev te težave lahko podjetja izvajajo ukrepe, kot so navidezna zasebna omrežja (VPN) in varne rešitve za oddaljeni dostop za zaščito podatkov in omrežij podjetja.

Številne naprave IoT zagotavljajo bistvene storitve, kot so varnostne kamere, pametni termostati in medicinske naprave. Če pride do vdora v te naprave, lahko pride do motenj v delovanju teh storitev in potencialno resnih posledic, kot je ogrožanje varnosti ljudi. Podjetja v teh sektorjih bodo verjetno sprejela dodatne ukrepe, kot je usposabljanje delovne sile in določanje varnostnih zahtev v okviru svoje politike dela na daljavo. 

Nameščanje ločenih linij ponudnika internetnih storitev (ISP) za domače in službene povezave lahko prav tako postane pogostejše. Proizvajalci naprav IoT bodo morali ohraniti svoj položaj na trgu z razvojem in zagotavljanjem vidnosti in preglednosti varnostnih funkcij. Pričakovati je, da se bo pridružilo tudi več ponudnikov storitev z razvojem naprednejših sistemov za odkrivanje goljufij z uporabo strojnega učenja in umetne inteligence.

Posledice hekanja IoT in delo na daljavo 

Širše posledice hekanja interneta stvari v kontekstu dela na daljavo lahko vključujejo:

• Vse več primerov kršitev podatkov, vključno z informacijami o zaposlenih in dostopom do občutljivih informacij podjetja.
• Podjetja ustvarjajo bolj odporno delovno silo s povečanim usposabljanjem o kibernetski varnosti.
• Več podjetij ponovno razmišlja o svojih politikah dela na daljavo za zaposlene, ki delajo z občutljivimi podatki in sistemi. Ena od možnosti je, da lahko organizacije vlagajo v večjo avtomatizacijo občutljivih delovnih nalog, da zmanjšajo potrebo delavcev po povezovanju z občutljivimi podatki/sistemi na daljavo. 
• Podjetja, ki ponujajo bistvene storitve, postajajo vedno bolj tarča kibernetskih kriminalcev, saj ima lahko motnja teh storitev večje posledice kot običajno.
• Povečanje pravnih stroškov zaradi vdiranja v internet stvari, vključno z obveščanjem strank o kršitvah podatkov.
• Ponudniki kibernetske varnosti, ki se osredotočajo na nabor ukrepov za naprave IoT in oddaljeno delovno silo.

Vprašanja za komentiranje

• Če delate na daljavo, katere ukrepe kibernetske varnosti izvaja vaše podjetje?
• Kako drugače mislite, da bodo kiberkriminalci izkoristili vse več dela na daljavo in medsebojno povezanih naprav?