การแฮ็ก IoT และการทำงานจากระยะไกล: อุปกรณ์ของผู้บริโภคเพิ่มความเสี่ยงด้านความปลอดภัยได้อย่างไร

เครดิตภาพ:
เครดิตภาพ
iStock

การแฮ็ก IoT และการทำงานจากระยะไกล: อุปกรณ์ของผู้บริโภคเพิ่มความเสี่ยงด้านความปลอดภัยได้อย่างไร

การแฮ็ก IoT และการทำงานจากระยะไกล: อุปกรณ์ของผู้บริโภคเพิ่มความเสี่ยงด้านความปลอดภัยได้อย่างไร

ข้อความหัวข้อย่อย
การทำงานจากระยะไกลทำให้มีอุปกรณ์ที่เชื่อมต่อถึงกันจำนวนมากขึ้น ซึ่งสามารถแบ่งปันจุดเข้าใช้งานที่มีช่องโหว่เดียวกันนี้ให้กับแฮ็กเกอร์ได้
    • เขียนโดย:
    • ชื่อผู้เขียน
      มองการณ์ไกลควอนตัมรัน
    • March 2, 2023

    อุปกรณ์ Internet of Things (IoT) กลายเป็นกระแสหลักในช่วงปี 2010 โดยไม่ได้พยายามพัฒนาคุณสมบัติด้านความปลอดภัยอย่างจริงจัง อุปกรณ์ที่เชื่อมต่อระหว่างกันเหล่านี้ เช่น เครื่องใช้ไฟฟ้าอัจฉริยะ อุปกรณ์เสียง อุปกรณ์สวมใส่ ไปจนถึงสมาร์ทโฟนและแล็ปท็อป แบ่งปันข้อมูลเพื่อให้ทำงานได้อย่างมีประสิทธิภาพ ด้วยเหตุนี้ พวกเขาจึงแบ่งปันความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ด้วย ความกังวลนี้ได้รับการตระหนักในระดับใหม่หลังจากการระบาดใหญ่ของโควิด-2020 ในปี 19 เนื่องจากผู้คนเริ่มทำงานจากที่บ้านมากขึ้น จึงทำให้เกิดช่องโหว่ด้านความปลอดภัยในการเชื่อมต่อระหว่างกันในเครือข่ายของนายจ้าง

    การแฮ็ก IoT และบริบทการทำงานระยะไกล 

    Internet of Things กลายเป็นปัญหาด้านความปลอดภัยที่สำคัญสำหรับบุคคลและธุรกิจ รายงานโดย Palo Alto Networks พบว่า 57 เปอร์เซ็นต์ของอุปกรณ์ IoT มีความเสี่ยงต่อการโจมตีที่มีความรุนแรงปานกลางหรือสูง และ 98 เปอร์เซ็นต์ของทราฟฟิก IoT ไม่ได้รับการเข้ารหัส ทำให้ข้อมูลบนเครือข่ายเสี่ยงต่อการถูกโจมตี ในปี 2020 อุปกรณ์ IoT เป็นสาเหตุของการติดไวรัสเกือบ 33 เปอร์เซ็นต์ที่ตรวจพบในเครือข่ายมือถือ เพิ่มขึ้นจาก 16 เปอร์เซ็นต์ในปีก่อนหน้า ตามรายงาน Threat Intelligence Report ของ Nokia 

    แนวโน้มดังกล่าวคาดว่าจะดำเนินต่อไปเมื่อผู้คนซื้ออุปกรณ์ที่เชื่อมต่อกันมากขึ้น ซึ่งมักจะมีความปลอดภัยน้อยกว่าอุปกรณ์ระดับองค์กร หรือแม้แต่พีซี แล็ปท็อป หรือสมาร์ทโฟนทั่วไป อุปกรณ์ IoT จำนวนมากถูกสร้างขึ้นโดยคำนึงถึงความปลอดภัยโดยเฉพาะในช่วงเริ่มต้นของเทคโนโลยี เนื่องจากขาดความตระหนักและความกังวล ผู้ใช้จึงไม่เคยเปลี่ยนรหัสผ่านเริ่มต้นและมักข้ามการอัปเดตความปลอดภัยด้วยตนเอง 

    ส่งผลให้ธุรกิจและผู้ให้บริการอินเทอร์เน็ตเริ่มนำเสนอโซลูชันเพื่อปกป้องอุปกรณ์ IoT ในบ้าน ผู้ให้บริการอย่าง xKPI ได้ก้าวเข้ามาแก้ปัญหาด้วยซอฟต์แวร์ที่เรียนรู้พฤติกรรมที่คาดหวังของเครื่องอัจฉริยะและจับความผิดปกติเพื่อแจ้งเตือนผู้ใช้เกี่ยวกับกิจกรรมที่น่าสงสัย เครื่องมือเหล่านี้กำลังทำงานเพื่อลดความเสี่ยงด้านซัพพลายเชนผ่านชิปความปลอดภัยพิเศษในเฟรมเวิร์กความปลอดภัย Chip-to-Cloud (3CS) เพื่อสร้างอุโมงค์ที่ปลอดภัยไปยังคลาวด์     

    ผลกระทบก่อกวน

    นอกเหนือจากการจัดหาซอฟต์แวร์รักษาความปลอดภัยแล้ว ผู้ให้บริการอินเทอร์เน็ตยังกำหนดให้พนักงานใช้อุปกรณ์ IoT เฉพาะที่ตรงตามมาตรฐานความปลอดภัยที่เข้มงวด อย่างไรก็ตาม ธุรกิจจำนวนมากยังคงรู้สึกไม่พร้อมที่จะรับมือกับการโจมตีที่เพิ่มขึ้นซึ่งเกิดจากการทำงานจากระยะไกล การสำรวจโดย AT&T พบว่า 64% ของบริษัทในภูมิภาคเอเชียแปซิฟิกรู้สึกเสี่ยงต่อการโจมตีเนื่องจากการเพิ่มขึ้นของการทำงานจากระยะไกล เพื่อแก้ไขปัญหานี้ บริษัทสามารถใช้มาตรการต่างๆ เช่น เครือข่ายส่วนตัวเสมือน (VPN) และโซลูชันการเข้าถึงระยะไกลที่ปลอดภัยเพื่อปกป้องข้อมูลและเครือข่ายของบริษัท

    อุปกรณ์ IoT จำนวนมากให้บริการที่จำเป็น เช่น กล้องวงจรปิด เทอร์โมสตัทอัจฉริยะ และอุปกรณ์การแพทย์ หากอุปกรณ์เหล่านี้ถูกแฮ็ก อาจทำให้บริการเหล่านี้หยุดชะงักและอาจมีผลกระทบร้ายแรง เช่น เสี่ยงต่อความปลอดภัยของผู้คน บริษัทในภาคส่วนเหล่านี้อาจใช้มาตรการเพิ่มเติม เช่น ฝึกอบรมพนักงานและระบุข้อกำหนดด้านความปลอดภัยภายในนโยบายการทำงานจากระยะไกล 

    การติดตั้งสายผู้ให้บริการอินเทอร์เน็ต (ISP) แยกต่างหากสำหรับการเชื่อมต่อที่บ้านและที่ทำงานอาจกลายเป็นเรื่องธรรมดามากขึ้น ผู้ผลิตอุปกรณ์ IoT จะต้องรักษาตำแหน่งทางการตลาดของตนโดยการพัฒนาและให้ความสามารถในการมองเห็นและความโปร่งใสของคุณลักษณะด้านความปลอดภัย ผู้ให้บริการรายอื่นสามารถคาดหวังที่จะก้าวเข้ามาด้วยการพัฒนาระบบตรวจจับการฉ้อโกงขั้นสูงโดยใช้การเรียนรู้ของเครื่องและปัญญาประดิษฐ์

    ผลกระทบของการแฮ็ก IoT และการทำงานจากระยะไกล 

    ความหมายที่กว้างขึ้นของการแฮ็ก IoT ในบริบทการทำงานระยะไกลอาจรวมถึง:

    • เหตุการณ์การละเมิดข้อมูลที่เพิ่มขึ้น รวมถึงข้อมูลพนักงานและการเข้าถึงข้อมูลสำคัญขององค์กร
    • บริษัทต่าง ๆ สร้างพนักงานที่มีความยืดหยุ่นมากขึ้นผ่านการฝึกอบรมความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น
    • บริษัทต่างๆ จำนวนมากกำลังพิจารณาทบทวนนโยบายการทำงานทางไกลสำหรับพนักงานที่ปฏิบัติงานกับข้อมูลและระบบที่ละเอียดอ่อน ทางเลือกหนึ่งคือองค์กรต่างๆ อาจลงทุนในระบบอัตโนมัติสำหรับงานที่ละเอียดอ่อนมากขึ้น เพื่อลดความจำเป็นที่พนักงานจะต้องติดต่อกับข้อมูล/ระบบที่ละเอียดอ่อนจากระยะไกล 
    • บริษัทที่ให้บริการที่จำเป็นกลายเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้นเรื่อยๆ เนื่องจากการหยุดชะงักของบริการเหล่านี้อาจส่งผลที่ตามมามากกว่าปกติ
    • ค่าใช้จ่ายทางกฎหมายที่เพิ่มขึ้นจากการแฮ็ก IoT รวมถึงการแจ้งลูกค้าเกี่ยวกับการละเมิดข้อมูล
    • ผู้ให้บริการความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่ชุดมาตรการสำหรับอุปกรณ์ IoT และพนักงานระยะไกล

    คำถามที่จะแสดงความคิดเห็นเกี่ยวกับ

    • หากคุณทำงานจากระยะไกล บริษัทของคุณใช้มาตรการรักษาความปลอดภัยทางไซเบอร์อะไรบ้าง
    • คุณคิดว่าอาชญากรไซเบอร์จะใช้ประโยชน์จากการเพิ่มการทำงานระยะไกลและอุปกรณ์ที่เชื่อมต่อระหว่างกันได้อย่างไร

    เพิ่มไปยังรายการ

    ข้อมูลอ้างอิงเชิงลึก

    ลิงก์ที่เป็นที่นิยมและลิงก์สถาบันต่อไปนี้ถูกอ้างอิงสำหรับข้อมูลเชิงลึกนี้:

    CSO การทำงานระยะไกลทำให้เกิดภัยคุกคามจากอุปกรณ์ IoT ของผู้บริโภค
    เทคเจนิกซ์ ความปลอดภัยของอุปกรณ์ IoT และผลกระทบต่อการทำงานจากระยะไกล
    เป้าหมายทางเทคนิค การทำงานจากที่บ้านมีความหมายอย่างไรสำหรับ IoT Security
    เพิ่มในรายการ
    ข้อมูลอ้างอิงการคาดการณ์
    แท็ก
    หมวดหมู่
    บัญชีธุรกิจ
    กฏหมาย
    ตำรวจและอาชญากรรม
    เทคโนโลยี
    การทำงาน / การจ้างงาน
    Industry
    การบริหารงานบุคคล
    บริการเทคโนโลยีสารสนเทศ
    การบริหารงานยุติธรรม
    การบังคับใช้กฎหมาย
    โครงสร้างพื้นฐานเซิร์ฟเวอร์
    สำรวจบริการของ QUANTUMRUN FORESIGHT
    แพลตฟอร์มการมองการณ์ไกล บริการให้คำปรึกษาการมองการณ์ไกล
    กลับไปที่หน้าแรก
    ไอคอน
    ไปด้านบน