Злом Інтернету речей і віддалена робота: як споживчі пристрої підвищують ризики для безпеки

• Автор:
• ім'я автора

  Quantumrun Foresight
• Березня 2, 2023

Пристрої Інтернету речей (IoT) стали масовими протягом 2010-х років без серйозних зусиль для розробки їхніх функцій безпеки. Ці взаємопов’язані пристрої, як-от інтелектуальні пристрої, голосові пристрої, переносні пристрої, аж до смартфонів і ноутбуків, обмінюються даними для ефективного функціонування. Таким чином, вони також поділяють ризики кібербезпеки. Це занепокоєння набуло нового рівня обізнаності після пандемії COVID-2020 19 року, оскільки все більше людей почали працювати вдома, створюючи таким чином вразливі місця в мережах своїх роботодавців.

Злом IoT і контекст віддаленої роботи 

Інтернет речей став серйозною проблемою безпеки для окремих осіб і компаній. У звіті Palo Alto Networks встановлено, що 57 відсотків пристроїв Інтернету речей уразливі до атак середнього або високого рівня і що 98 відсотків трафіку Інтернету речей є незашифрованими, що робить дані в мережі вразливими до атак. У 2020 році IoT-пристрої були відповідальними за майже 33 відсотки заражень, виявлених у мобільних мережах, порівняно з 16 відсотками роком раніше, згідно зі звітом Nokia Threat Intelligence Report. 

Очікується, що ця тенденція збережеться, оскільки люди купуватимуть більше підключених пристроїв, які часто можуть бути менш безпечними, ніж обладнання корпоративного рівня чи навіть звичайні ПК, ноутбуки чи смартфони. Багато пристроїв IoT були створені з безпекою, особливо на ранніх етапах розвитку технології. Через недостатню обізнаність і занепокоєння користувачі ніколи не змінювали паролі за замовчуванням і часто пропускали оновлення безпеки вручну. 

У результаті компанії та інтернет-провайдери починають пропонувати рішення для захисту домашніх пристроїв IoT. Такі постачальники послуг, як xKPI, втрутилися, щоб вирішити проблему за допомогою програмного забезпечення, яке вивчає очікувану поведінку інтелектуальних машин і виявляє аномалії, щоб попередити користувачів про будь-яку підозрілу активність. Ці інструменти працюють над пом’якшенням ризиків у ланцюжку постачання за допомогою спеціалізованих чіпів безпеки в їхній системі безпеки Chip-to-Cloud (3CS) для створення безпечного тунелю до хмари.     

Руйнівний вплив

Окрім забезпечення програмного забезпечення безпеки, інтернет-провайдери також вимагають від співробітників використання певних пристроїв IoT, які відповідають суворим стандартам безпеки. Однак багато компаній усе ще відчувають себе неготовими до боротьби зі збільшенням площі атак, спричиненої віддаленою роботою. Опитування AT&T показало, що 64 відсотки компаній в Азіатсько-Тихоокеанському регіоні почуваються більш вразливими до атак через збільшення віддаленої роботи. Щоб вирішити цю проблему, компанії можуть запровадити такі заходи, як віртуальні приватні мережі (VPN) і безпечні рішення віддаленого доступу для захисту даних і мереж компанії.

Багато пристроїв IoT надають такі важливі послуги, як камери безпеки, розумні термостати та медичні пристрої. Якщо ці пристрої буде зламано, це може порушити ці служби та потенційно мати серйозні наслідки, як-от загрозу безпеці людей. Компанії в цих секторах, ймовірно, можуть вжити додаткових заходів, таких як навчання робочої сили та визначення вимог безпеки в рамках політики віддаленої роботи. 

Встановлення окремих ліній Інтернет-провайдера (ISP) для домашнього та робочого підключень також може стати більш поширеним. Виробникам пристроїв IoT доведеться підтримувати свої позиції на ринку, розробляючи та забезпечуючи видимість і прозорість функцій безпеки. Також можна очікувати, що більше постачальників послуг втрутиться, розробляючи більш просунуті системи виявлення шахрайства з використанням машинного навчання та штучного інтелекту.

Наслідки злому IoT і віддалена робота 

Більш широкі наслідки злому IoT у контексті віддаленої роботи можуть включати:

• Збільшення випадків витоку даних, зокрема інформації про співробітників і доступу до конфіденційної корпоративної інформації.
• Компанії створюють більш стійку робочу силу завдяки посиленому навчанню з кібербезпеки.
• Більше компаній переглядають свою політику віддаленої роботи для співробітників, які працюють з конфіденційними даними та системами. Однією з альтернатив є те, що організації можуть інвестувати в більшу автоматизацію конфіденційних робочих завдань, щоб звести до мінімуму потребу працівників у віддаленому взаємодії з конфіденційними даними/системами. 
• Компанії, що пропонують основні послуги, все частіше стають мішенню для кіберзлочинців, оскільки порушення роботи цих послуг може мати більш серйозні наслідки, ніж зазвичай.
• Збільшення судових витрат через злом Інтернету речей, зокрема сповіщення клієнтів про порушення даних.
• Постачальники кібербезпеки зосереджуються на комплексі заходів для пристроїв Інтернету речей і віддаленої робочої сили.

Питання для коментарів

• Якщо ви працюєте віддалено, які заходи кібербезпеки впроваджує ваша компанія?
• Як ще, на вашу думку, кіберзлочинці скористаються збільшенням віддаленої роботи та взаємопов’язаних пристроїв?