IoT sajber napad: Složen odnos između povezanosti i sajber kriminala
IoT sajber napad: Složen odnos između povezanosti i sajber kriminala
IoT sajber napad: Složen odnos između povezanosti i sajber kriminala
- Autor:
- Januar 13, 2022
Sažetak uvida
Internet stvari (IoT), mreža međusobno povezanih pametnih uređaja, besprijekorno je integrirala tehnologiju u naš svakodnevni život, ali također predstavlja značajne rizike za sajber sigurnost. Ovi rizici se kreću od cyber kriminalaca koji dobijaju pristup privatnim informacijama do ometanja osnovnih usluga u pametnim gradovima. Industrija odgovara na ove izazove ponovnom procjenom lanaca vrijednosti IoT proizvoda, razvojem globalnih standarda, povećanjem ulaganja u redovna ažuriranja softvera i posvećivanjem više resursa sigurnosti IoT-a.
Kontekst cyber napada interneta stvari
IoT je mreža koja povezuje više uređaja, potrošačkih i industrijskih, omogućavajući im da prikupljaju i prenose podatke bežično bez potrebe za ljudskom intervencijom. Ova mreža može uključivati različite uređaje, od kojih se mnogi prodaju pod oznakom "pametni". Ovi uređaji, kroz svoju povezanost, imaju mogućnost da komuniciraju jedni s drugima i s nama, stvarajući besprijekornu integraciju tehnologije u naš svakodnevni život.
Međutim, ova međupovezanost takođe predstavlja potencijalni rizik. Kada ovi IoT uređaji postanu plijen hakovanja, sajber kriminalci dobijaju pristup obilju privatnih informacija, uključujući liste kontakata, adrese e-pošte, pa čak i obrasce potrošnje. Kada uzmemo u obzir širu skalu pametnih gradova, gdje je javna infrastruktura poput transporta, vode i električne energije međusobno povezana, potencijalne posljedice postaju još ozbiljnije. Sajber-kriminalci, pored krađe ličnih podataka, mogu poremetiti ove osnovne usluge, uzrokujući rašireni haos i neprijatnosti.
Stoga je ključno dati prioritet sajber sigurnosti u dizajnu i implementaciji bilo kojeg IoT projekta. Mjere kibernetičke sigurnosti nisu samo opcioni dodatak, već integralna komponenta koja osigurava sigurno i sigurno funkcioniranje ovih uređaja. Čineći to, možemo uživati u pogodnostima koje nudi međupovezanost, a minimiziramo rizike povezane s njom.
Ometajući uticaj
Kako bi poboljšale svoje profile cyber sigurnosti, kompanije uključene u IoT ponovno procjenjuju svoje čitave lance vrijednosti IoT proizvoda. Prvi element ovog lanca je ivica ili lokalna ravnina, koja povezuje digitalne informacije sa stvarnim stvarima, kao što su senzori i čipovi. Drugi faktor koji treba uzeti u obzir je komunikaciona mreža, primarna veza između digitalnog i fizičkog. Posljednji dio lanca vrijednosti je oblak, koji šalje, prima i analizira sve podatke potrebne da bi IoT funkcionirao.
Stručnjaci smatraju da su najslabija tačka u lancu vrijednosti sami uređaji zbog toga što se firmver ne ažurira onoliko često koliko bi trebao biti. Konsultantska kuća Deloitte kaže da upravljanje rizicima i inovacije treba da idu ruku pod ruku kako bi se osiguralo da sistemi imaju najnoviju sajber sigurnost. Međutim, dva glavna faktora čine ažuriranje IoT-a posebno teškim - nezrelost tržišta i složenost. Dakle, industrija mora biti standardizirana – cilj koji počinje da se oblikuje od uvođenja zajedničkog Protokol materije koje su usvojile mnoge IoT kompanije 2021.
Godine 2020., SAD su objavile Zakon o poboljšanju kibernetičke sigurnosti Interneta stvari iz 2020., koji navodi sve sigurnosne standarde i propise koje bi IoT uređaj trebao imati prije nego što ga vlada kupi. Smjernice za prijedlog zakona kreirala je i organizacija za sigurnost Nacionalni institut za standarde i tehnologiju, koja bi mogla biti vrijedna referenca za dobavljače interneta stvari i sajber sigurnosti.
Implikacije sajber napada interneta stvari
Šire implikacije koje se odnose na IoT cyber napade mogu uključivati:
- Postepeni razvoj globalnih industrijskih standarda oko IoT-a koji promoviraju sigurnost uređaja i interoperabilnost.
- Povećana ulaganja vodećih tehnoloških kompanija u redovna ažuriranja softvera/firmvera za IoT uređaje.
- Vlade i privatne korporacije sve više posvećuju osoblje i resurse sigurnosti IoT-a u okviru svojih operacija.
- Pojačani strah javnosti i nepovjerenje u tehnologiju usporava prihvatanje i usvajanje novih tehnologija.
- Ekonomski troškovi suočavanja s cyber napadima dovode do viših cijena za potrošače i nižeg profita za preduzeća.
- Strožiji propisi o sigurnosti podataka i privatnosti, koji bi mogli usporiti tehnološki napredak, ali i zaštititi prava građana.
- Ljudi koji se sele iz gusto naseljenih pametnih gradova u manje povezana ruralna područja kako bi izbjegli rizike povezane s internetom stvari.
- Porast potražnje za profesionalcima za kibernetičku sigurnost, koji mijenja tržište rada i dovodi do jaza u vještinama u drugim oblastima.
- Energija i resursi potrebni za borbu protiv sajber napada i zamjenu kompromitovanih uređaja što dovodi do povećanja elektronskog otpada i potrošnje energije.
Pitanja koja treba razmotriti
- Ako posjedujete IoT uređaj, kako osigurati da su vaši podaci sigurni?
- Koji su mogući načini na koje bi IoT uređaji mogli biti zaštićeni od cyber napada?
Insight reference
Za ovaj uvid referencirane su sljedeće popularne i institucionalne veze: