IoT-hackning och fjärrarbete: Hur konsumentenheter ökar säkerhetsriskerna

BILDKREDIT:
Bild kredit
iStock

IoT-hackning och fjärrarbete: Hur konsumentenheter ökar säkerhetsriskerna

IoT-hackning och fjärrarbete: Hur konsumentenheter ökar säkerhetsriskerna

Underrubrik text
Fjärrarbete har lett till ett ökat antal sammankopplade enheter som kan dela samma sårbara ingångspunkter för hackare.
    • Författare:
    • författarnamn
      Quantumrun Framsyn
    • Mars 2, 2023

    Internet of Things (IoT)-enheter blev mainstream under 2010-talet utan en allvarlig ansträngning att utveckla sina säkerhetsfunktioner. Dessa sammankopplade enheter, såsom smarta apparater, röstenheter, bärbara enheter, upp till smartphones och bärbara datorer, delar data för att fungera effektivt. Som sådana delar de också cybersäkerhetsrisker. Denna oro fick en ny nivå av medvetenhet efter covid-2020-pandemin 19 när fler människor började arbeta hemifrån, och därigenom introducerade säkerhetsriskerna för sammankoppling i sina arbetsgivares nätverk.

    IoT-hackning och fjärrarbete 

    Internet of Things har blivit ett stort säkerhetsproblem för privatpersoner och företag. En rapport från Palo Alto Networks fann att 57 procent av IoT-enheterna är sårbara för attacker med medel eller hög svårighetsgrad och att 98 procent av IoT-trafiken är okrypterad, vilket gör data på nätverket sårbara för attacker. År 2020 var IoT-enheter ansvariga för nästan 33 procent av infektioner som upptäckts i mobila nätverk, upp från 16 procent året innan, enligt Nokias Threat Intelligence Report. 

    Trenden förväntas fortsätta när människor köper fler anslutna enheter, som ofta kan vara mindre säkra än utrustning på företagsnivå eller till och med vanliga datorer, bärbara datorer eller smartphones. Många IoT-enheter skapades med säkerhet som en eftertanke, särskilt i de tidiga faserna av tekniken. På grund av bristande medvetenhet och oro ändrade användare aldrig standardlösenorden och hoppade ofta över manuella säkerhetsuppdateringar. 

    Som ett resultat börjar företag och internetleverantörer erbjuda lösningar för att skydda hemmets IoT-enheter. Tjänsteleverantörer som xKPI har gått in för att lösa problemet med programvara som lär sig det förväntade beteendet hos intelligenta maskiner och plockar upp avvikelser för att varna användare om misstänkta aktiviteter. Dessa verktyg arbetar för att minska riskerna på försörjningskedjan genom specialiserade säkerhetschips i deras Chip-to-Cloud (3CS) säkerhetsramverk för att skapa en säker tunnel till molnet.     

    Störande inverkan

    Förutom att tillhandahålla säkerhetsprogramvara kräver Internetleverantörer också att anställda använder specifika IoT-enheter som uppfyller strikta säkerhetsstandarder. Men många företag känner sig fortfarande oförberedda på att hantera den ökade attackytan som orsakas av distansarbete. En undersökning av AT&T visade att 64 procent av företagen i Asien-Stillahavsområdet kände sig mer sårbara för attacker på grund av ökningen av distansarbete. För att lösa detta problem kan företag implementera åtgärder som virtuella privata nätverk (VPN) och säkra fjärråtkomstlösningar för att skydda företagsdata och nätverk.

    Många IoT-enheter tillhandahåller viktiga tjänster, såsom säkerhetskameror, smarta termostater och medicinsk utrustning. Om dessa enheter hackas kan det störa dessa tjänster och potentiellt få allvarliga konsekvenser, som att riskera människors säkerhet. Företag inom dessa sektorer kan sannolikt vidta ytterligare åtgärder som att utbilda personal och specificera säkerhetskrav inom sin distansarbetespolicy. 

    Det kan också bli vanligare att installera separata Internet Service Provider-linjer (ISP) för hem- och arbetsanslutningar. Tillverkare av IoT-enheter måste behålla sin marknadsposition genom att utveckla och tillhandahålla synlighet och insyn i säkerhetsfunktioner. Fler tjänsteleverantörer kan också förväntas gå in genom att utveckla mer avancerade system för upptäckt av bedrägerier med hjälp av maskininlärning och artificiell intelligens.

    Implikationer av IoT-hackning och fjärrarbete 

    Vidare implikationer av IoT-hackning i distansarbete kan inkludera:

    • Allt fler incidenter med dataintrång, inklusive personalinformation och tillgång till känslig företagsinformation.
    • Företag som skapar mer motståndskraftig arbetskraft genom ökad cybersäkerhetsutbildning.
    • Fler företag omprövar sina policyer för distansarbete för anställda som arbetar med känslig data och system. Ett alternativ är att organisationer kan investera i större automatisering av känsliga arbetsuppgifter för att minimera behovet för arbetare att kommunicera med känsliga data/system på distans. 
    • Företag som erbjuder viktiga tjänster blir alltmer målet för cyberbrottslingar eftersom avbrott i dessa tjänster kan få större konsekvenser än vanligt.
    • Ökande juridiska kostnader från IoT-hackning, inklusive att meddela kunder om dataintrång.
    • Cybersäkerhetsleverantörer fokuserar på en rad åtgärder för IoT-enheter och distansarbetare.

    Frågor att kommentera

    • Om du arbetar på distans, vilka är några cybersäkerhetsåtgärder som ditt företag implementerar?
    • Hur tror du annars att cyberbrottslingar kommer att dra fördel av ökat distansarbete och sammankopplade enheter?

    Insiktsreferenser

    Följande populära och institutionella länkar hänvisades till för denna insikt: