IoT sajber napad: Složen odnos između povezanosti i sajber kriminala

• Autor:
• Ime autora

  Quantumrun Foresight
• Januar 13, 2022

Sažetak uvida

Internet stvari (IoT), mreža međusobno povezanih pametnih uređaja, besprijekorno je integrirala tehnologiju u naš svakodnevni život, ali također predstavlja značajne rizike za sajber sigurnost. Ovi rizici se kreću od cyber kriminalaca koji dobijaju pristup privatnim informacijama do ometanja osnovnih usluga u pametnim gradovima. Industrija odgovara na ove izazove ponovnom procjenom lanaca vrijednosti IoT proizvoda, razvojem globalnih standarda, povećanjem ulaganja u redovna ažuriranja softvera i posvećivanjem više resursa sigurnosti IoT-a.

Kontekst cyber napada interneta stvari

IoT je mreža koja povezuje više uređaja, potrošačkih i industrijskih, omogućavajući im da prikupljaju i prenose podatke bežično bez potrebe za ljudskom intervencijom. Ova mreža može uključivati ​​različite uređaje, od kojih se mnogi prodaju pod oznakom "pametni". Ovi uređaji, kroz svoju povezanost, imaju mogućnost da komuniciraju jedni s drugima i s nama, stvarajući besprijekornu integraciju tehnologije u naš svakodnevni život.

Međutim, ova međupovezanost takođe predstavlja potencijalni rizik. Kada ovi IoT uređaji postanu plijen hakovanja, sajber kriminalci dobijaju pristup obilju privatnih informacija, uključujući liste kontakata, adrese e-pošte, pa čak i obrasce potrošnje. Kada uzmemo u obzir širu skalu pametnih gradova, gdje je javna infrastruktura poput transporta, vode i električne energije međusobno povezana, potencijalne posljedice postaju još ozbiljnije. Sajber-kriminalci, pored krađe ličnih podataka, mogu poremetiti ove osnovne usluge, uzrokujući rašireni haos i neprijatnosti.

Stoga je ključno dati prioritet sajber sigurnosti u dizajnu i implementaciji bilo kojeg IoT projekta. Mjere kibernetičke sigurnosti nisu samo opcioni dodatak, već integralna komponenta koja osigurava sigurno i sigurno funkcioniranje ovih uređaja. Čineći to, možemo uživati ​​u pogodnostima koje nudi međupovezanost, a minimiziramo rizike povezane s njom. 

Ometajući uticaj

Kako bi poboljšale svoje profile cyber sigurnosti, kompanije uključene u IoT ponovno procjenjuju svoje čitave lance vrijednosti IoT proizvoda. Prvi element ovog lanca je ivica ili lokalna ravnina, koja povezuje digitalne informacije sa stvarnim stvarima, kao što su senzori i čipovi. Drugi faktor koji treba uzeti u obzir je komunikaciona mreža, primarna veza između digitalnog i fizičkog. Posljednji dio lanca vrijednosti je oblak, koji šalje, prima i analizira sve podatke potrebne da bi IoT funkcionirao. 

Stručnjaci smatraju da su najslabija tačka u lancu vrijednosti sami uređaji zbog toga što se firmver ne ažurira onoliko često koliko bi trebao biti. Konsultantska kuća Deloitte kaže da upravljanje rizicima i inovacije treba da idu ruku pod ruku kako bi se osiguralo da sistemi imaju najnoviju sajber sigurnost. Međutim, dva glavna faktora čine ažuriranje IoT-a posebno teškim - nezrelost tržišta i složenost. Dakle, industrija mora biti standardizirana – cilj koji počinje da se oblikuje od uvođenja zajedničkog Protokol materije koje su usvojile mnoge IoT kompanije 2021. 

Godine 2020., SAD su objavile Zakon o poboljšanju kibernetičke sigurnosti Interneta stvari iz 2020., koji navodi sve sigurnosne standarde i propise koje bi IoT uređaj trebao imati prije nego što ga vlada kupi. Smjernice za prijedlog zakona kreirala je i organizacija za sigurnost Nacionalni institut za standarde i tehnologiju, koja bi mogla biti vrijedna referenca za dobavljače interneta stvari i sajber sigurnosti.

Implikacije sajber napada interneta stvari

Šire implikacije koje se odnose na IoT cyber napade mogu uključivati:

• Postepeni razvoj globalnih industrijskih standarda oko IoT-a koji promoviraju sigurnost uređaja i interoperabilnost. 
• Povećana ulaganja vodećih tehnoloških kompanija u redovna ažuriranja softvera/firmvera za IoT uređaje.
• Vlade i privatne korporacije sve više posvećuju osoblje i resurse sigurnosti IoT-a u okviru svojih operacija.
• Pojačani strah javnosti i nepovjerenje u tehnologiju usporava prihvatanje i usvajanje novih tehnologija.
• Ekonomski troškovi suočavanja s cyber napadima dovode do viših cijena za potrošače i nižeg profita za preduzeća.
• Strožiji propisi o sigurnosti podataka i privatnosti, koji bi mogli usporiti tehnološki napredak, ali i zaštititi prava građana.
• Ljudi koji se sele iz gusto naseljenih pametnih gradova u manje povezana ruralna područja kako bi izbjegli rizike povezane s internetom stvari.
• Porast potražnje za profesionalcima za kibernetičku sigurnost, koji mijenja tržište rada i dovodi do jaza u vještinama u drugim oblastima.
• Energija i resursi potrebni za borbu protiv sajber napada i zamjenu kompromitovanih uređaja što dovodi do povećanja elektronskog otpada i potrošnje energije.

Pitanja koja treba razmotriti

• Ako posjedujete IoT uređaj, kako osigurati da su vaši podaci sigurni?
• Koji su mogući načini na koje bi IoT uređaji mogli biti zaštićeni od cyber napada?