Hack IoT và làm việc từ xa: Cách các thiết bị tiêu dùng làm tăng rủi ro bảo mật

• tác giả:
• tên tác giả

  Tầm nhìn lượng tử
• 2 Tháng ba, 2023

Các thiết bị Internet of Things (IoT) đã trở thành xu hướng trong những năm 2010 mà không cần nỗ lực nghiêm túc để phát triển các tính năng bảo mật của chúng. Các thiết bị được kết nối với nhau này, chẳng hạn như thiết bị thông minh, thiết bị thoại, thiết bị đeo, cho đến điện thoại thông minh và máy tính xách tay, chia sẻ dữ liệu để hoạt động hiệu quả. Như vậy, họ cũng chia sẻ rủi ro an ninh mạng. Mối quan tâm này đã nâng cao nhận thức sau đại dịch COVID-2020 năm 19 khi nhiều người bắt đầu làm việc tại nhà, do đó đưa các lỗ hổng bảo mật kết nối vào mạng của chủ lao động của họ.

Hack IoT và bối cảnh làm việc từ xa 

Internet of Things đã trở thành mối quan tâm bảo mật quan trọng đối với các cá nhân và doanh nghiệp. Một báo cáo của Palo Alto Networks cho thấy 57% thiết bị IoT dễ bị tấn công ở mức độ trung bình hoặc cao và 98% lưu lượng truy cập IoT không được mã hóa, khiến dữ liệu trên mạng dễ bị tấn công. Vào năm 2020, các thiết bị IoT chịu trách nhiệm cho gần 33% số vụ lây nhiễm được phát hiện trong mạng di động, tăng từ 16% của năm trước, theo Báo cáo tình báo về mối đe dọa của Nokia. 

Xu hướng này dự kiến ​​sẽ tiếp tục khi mọi người mua nhiều thiết bị được kết nối hơn, thường kém an toàn hơn so với thiết bị cấp doanh nghiệp hoặc thậm chí là PC, máy tính xách tay hoặc điện thoại thông minh thông thường. Nhiều thiết bị IoT được tạo ra với tính năng bảo mật như một phương án đi sau, đặc biệt là trong giai đoạn đầu của công nghệ. Do thiếu nhận thức và quan tâm, người dùng không bao giờ thay đổi mật khẩu mặc định và thường bỏ qua các bản cập nhật bảo mật thủ công. 

Do đó, các doanh nghiệp và nhà cung cấp internet đang bắt đầu cung cấp các giải pháp để bảo vệ các thiết bị IoT gia đình. Các nhà cung cấp dịch vụ như xKPI đã can thiệp để giải quyết vấn đề bằng phần mềm tìm hiểu hành vi dự kiến ​​của các máy thông minh và phát hiện các điểm bất thường để cảnh báo người dùng về bất kỳ hoạt động đáng ngờ nào. Các công cụ này đang hoạt động để giảm thiểu rủi ro phía chuỗi cung ứng thông qua các chip bảo mật chuyên dụng trong khung bảo mật Chip-to-Cloud (3CS) của họ để thiết lập một đường hầm an toàn tới đám mây.     

Tác động gián đoạn

Bên cạnh việc cung cấp phần mềm bảo mật, các nhà cung cấp Internet cũng yêu cầu nhân viên sử dụng các thiết bị IoT cụ thể đáp ứng các tiêu chuẩn bảo mật nghiêm ngặt. Tuy nhiên, nhiều doanh nghiệp vẫn cảm thấy chưa chuẩn bị để đối phó với bề mặt tấn công gia tăng do làm việc từ xa. Một cuộc khảo sát của AT&T cho thấy 64% công ty ở khu vực châu Á-Thái Bình Dương cảm thấy dễ bị tấn công hơn do sự gia tăng của công việc từ xa. Để giải quyết vấn đề này, các công ty có thể triển khai các biện pháp như mạng riêng ảo (VPN) và các giải pháp truy cập từ xa an toàn để bảo vệ dữ liệu và mạng của công ty.

Nhiều thiết bị IoT cung cấp các dịch vụ thiết yếu, chẳng hạn như camera an ninh, bộ điều nhiệt thông minh và thiết bị y tế. Nếu các thiết bị này bị tấn công, nó có thể làm gián đoạn các dịch vụ này và có khả năng gây ra hậu quả nghiêm trọng, chẳng hạn như gây rủi ro cho sự an toàn của mọi người. Các công ty trong các lĩnh vực này có thể thực hiện các biện pháp bổ sung như đào tạo lực lượng lao động và chỉ định các yêu cầu bảo mật trong chính sách làm việc từ xa của họ. 

Việc cài đặt các đường dây của Nhà cung cấp dịch vụ Internet (ISP) riêng biệt cho kết nối gia đình và cơ quan cũng có thể trở nên phổ biến hơn. Các nhà sản xuất thiết bị IoT sẽ phải duy trì vị thế thị trường của họ bằng cách phát triển và cung cấp khả năng hiển thị và tính minh bạch cho các tính năng bảo mật. Nhiều nhà cung cấp dịch vụ cũng có thể tham gia bằng cách phát triển các hệ thống phát hiện gian lận tiên tiến hơn bằng cách sử dụng máy học và trí tuệ nhân tạo.

Ý nghĩa của việc hack IoT và làm việc từ xa 

Ý nghĩa rộng hơn của việc hack IoT trong bối cảnh làm việc từ xa có thể bao gồm:

• Gia tăng các sự cố vi phạm dữ liệu, bao gồm thông tin nhân viên và quyền truy cập vào thông tin nhạy cảm của công ty.
• Các công ty tạo ra lực lượng lao động kiên cường hơn thông qua tăng cường đào tạo về an ninh mạng.
• Nhiều công ty xem xét lại chính sách làm việc từ xa của họ đối với nhân viên làm việc với hệ thống và dữ liệu nhạy cảm. Một giải pháp thay thế là các tổ chức có thể đầu tư vào việc tự động hóa nhiều hơn các nhiệm vụ công việc nhạy cảm để giảm thiểu nhu cầu nhân viên phải giao tiếp với dữ liệu/hệ thống nhạy cảm từ xa. 
• Các công ty cung cấp các dịch vụ thiết yếu ngày càng trở thành mục tiêu của tội phạm mạng vì sự gián đoạn của các dịch vụ này có thể gây ra hậu quả lớn hơn bình thường.
• Tăng chi phí pháp lý từ việc hack IoT, bao gồm cả việc thông báo cho khách hàng về các vi phạm dữ liệu.
• Các nhà cung cấp an ninh mạng tập trung vào một bộ biện pháp dành cho thiết bị IoT và lực lượng lao động từ xa.

Các câu hỏi để bình luận

• Nếu bạn đang làm việc từ xa, công ty của bạn sẽ triển khai một số biện pháp an ninh mạng nào?
• Bạn nghĩ tội phạm mạng sẽ tận dụng lợi thế của việc làm việc từ xa ngày càng tăng và các thiết bị được kết nối với nhau như thế nào?