ИоТ хаковање и даљински рад: Како потрошачки уређаји повећавају безбедносне ризике

КРЕДИТ ЗА СЛИКУ:
Слика кредит
иСтоцк

ИоТ хаковање и даљински рад: Како потрошачки уређаји повећавају безбедносне ризике

ИоТ хаковање и даљински рад: Како потрошачки уређаји повећавају безбедносне ризике

Текст поднаслова
Рад на даљину је довео до повећаног броја међусобно повезаних уређаја који могу да деле исте рањиве улазне тачке за хакере.
    • Аутор:
    • ime аутора
      Куантумрун Форесигхт
    • Март КСНУМКС, КСНУМКС

    Уређаји Интернета ствари (ИоТ) постали су популарни током 2010-их без озбиљног напора да развију своје безбедносне карактеристике. Ови међусобно повезани уређаји, као што су паметни уређаји, гласовни уређаји, носиви уређаји, све до паметних телефона и лаптопа, деле податке како би ефикасно функционисали. Као такви, они такође деле ризике за сајбер безбедност. Ова забринутост је попримила нови ниво свести након пандемије ЦОВИД-2020 19. године, пошто је све више људи почело да ради од куће, уводећи на тај начин безбедносне пропусте међуповезаности у мреже својих послодаваца.

    ИоТ хаковање и контекст рада на даљину 

    Интернет ствари је постао значајан безбедносни проблем за појединце и предузећа. Извештај Пало Алто Нетворкс открио је да је 57 процената ИоТ уређаја рањиво на нападе средњег или високог степена и да је 98 процената ИоТ саобраћаја нешифровано, остављајући податке на мрежи подложним нападима. У 2020., ИоТ уређаји су били одговорни за скоро 33 процента инфекција откривених у мобилним мрежама, у односу на 16 процената годину раније, према Нокијином извештају Тхреат Интеллигенце Репорт. 

    Очекује се да ће се тренд наставити како људи купују више повезаних уређаја, који често могу бити мање безбедни од опреме на нивоу предузећа или чак од обичних рачунара, лаптопова или паметних телефона. Многи ИоТ уређаји су креирани са сигурношћу као накнадном размишљањем, посебно у раним фазама технологије. Због недостатка свести и бриге, корисници никада нису мењали подразумеване лозинке и често су прескакали ручна безбедносна ажурирања. 

    Као резултат тога, предузећа и интернет провајдери почињу да нуде решења за заштиту кућних ИоТ уређаја. Провајдери услуга као што је кКПИ су се укључили да реше проблем са софтвером који учи очекивано понашање интелигентних машина и открива аномалије како би упозорио кориснике на било коју сумњиву активност. Ови алати раде на ублажавању ризика на страни ланца снабдевања путем специјализованих безбедносних чипова у њиховом безбедносном оквиру од чипа до облака (3ЦС) како би се успоставио сигуран тунел до облака.     

    Ометајући утицај

    Осим што обезбеђују безбедносни софтвер, Интернет провајдери такође захтевају од запослених да користе специфичне ИоТ уређаје који испуњавају строге безбедносне стандарде. Међутим, многа предузећа се и даље осећају неспремнима да се носе са повећаном површином напада изазваном радом на даљину. Истраживање које је спровео АТ&Т показало је да се 64 одсто компанија у азијско-пацифичком региону осећа рањивијим на нападе због повећања рада на даљину. Да би решиле овај проблем, компаније могу применити мере као што су виртуелне приватне мреже (ВПН) и безбедна решења за даљински приступ за заштиту података и мрежа компаније.

    Многи ИоТ уређаји пружају основне услуге, као што су сигурносне камере, паметни термостати и медицински уређаји. Ако су ови уређаји хаковани, то може пореметити ове услуге и потенцијално имати озбиљне последице, као што је ризик по безбедност људи. Компаније у овим секторима вероватно могу предузети додатне мере као што су обука радне снаге и специфицирање безбедносних захтева у оквиру своје политике рада на даљину. 

    Инсталирање засебних линија добављача Интернет услуга (ИСП) за кућне и пословне везе такође може постати уобичајеније. Произвођачи ИоТ уређаја мораће да задрже своју тржишну позицију тако што ће развити и обезбедити видљивост и транспарентност безбедносних функција. Такође се може очекивати да ће више провајдера услуга укључити развој напреднијих система за откривање превара користећи машинско учење и вештачку интелигенцију.

    Импликације ИоТ хаковања и рада на даљину 

    Шире импликације ИоТ хаковања у контексту рада на даљину могу укључивати:

    • Све већи број случајева кршења података, укључујући информације о запосленима и приступ осетљивим корпоративним информацијама.
    • Компаније које стварају отпорнију радну снагу кроз повећану обуку о сајбер безбедности.
    • Више компанија преиспитује своје политике рада на даљину за запослене који раде са осетљивим подацима и системима. Једна од алтернатива је да организације могу инвестирати у већу аутоматизацију осетљивих радних задатака како би минимизирале потребу да радници комуницирају са осетљивим подацима/системима на даљину. 
    • Фирме које нуде основне услуге све више постају мета сајбер криминалаца јер прекид ових услуга може имати веће последице него иначе.
    • Повећање правних трошкова због ИоТ хаковања, укључујући обавештавање клијената о кршењу података.
    • Провајдери сајбер безбедности који се фокусирају на скуп мера за ИоТ уређаје и удаљену радну снагу.

    Питања за коментарисање

    • Ако радите на даљину, које мере за сајбер безбедност примењује ваша компанија?
    • Шта иначе мислите да ће сајбер криминалци искористити повећање рада на даљину и међусобно повезаних уређаја?

    Референце за увид

    Следеће популарне и институционалне везе су референциране за овај увид: