Ciberatac IoT: la complexa relació entre connectivitat i cibercrim

• autor:
• nom de l'autor

  Previsió de Quantumrun
• Gener 13, 2022

Resum d'informació

L'Internet de les coses (IoT), una xarxa de dispositius intel·ligents interconnectats, ha integrat perfectament la tecnologia a la nostra vida diària, però també presenta riscos importants per a la ciberseguretat. Aquests riscos van des dels ciberdelinqüents que accedeixen a la informació privada fins a la interrupció dels serveis essencials a les ciutats intel·ligents. La indústria està responent a aquests reptes reavaluant les cadenes de valor dels productes IoT, desenvolupant estàndards globals, augmentant les inversions en actualitzacions periòdiques de programari i dedicant més recursos a la seguretat IoT.

Context de ciberatac IoT

L'IoT és una xarxa que connecta múltiples dispositius, tant de consum com industrials, que els permet recollir i transmetre dades sense fil sense necessitat d'intervenció humana. Aquesta xarxa pot incloure diversos dispositius, molts dels quals es comercialitzen sota l'etiqueta d'"intel·ligent". Aquests dispositius, a través de la seva connectivitat, tenen la capacitat de comunicar-se entre ells i amb nosaltres, creant una integració perfecta de la tecnologia a la nostra vida quotidiana.

Tanmateix, aquesta interconnexió també presenta un risc potencial. Quan aquests dispositius IoT són víctima de la pirateria, els ciberdelinqüents accedeixen a una gran quantitat d'informació privada, com ara llistes de contactes, adreces de correu electrònic i fins i tot patrons de consum. Quan considerem l'escala més àmplia de les ciutats intel·ligents, on les infraestructures públiques com els sistemes de transport, aigua i electricitat estan interconnectades, les possibles conseqüències es tornen encara més greus. Els ciberdelinqüents, a més de robar informació personal, poden interrompre aquests serveis essencials, provocant un caos i inconvenients generalitzats.

Per tant, és fonamental prioritzar la ciberseguretat en el disseny i la implementació de qualsevol projecte IoT. Les mesures de ciberseguretat no són només un complement opcional, sinó un component integral que garanteix el funcionament segur i segur d'aquests dispositius. D'aquesta manera, podem gaudir de les comoditats que ofereix la interconnectivitat alhora que minimitzem els riscos associats. 

Impacte disruptiu

Per millorar els seus perfils de ciberseguretat, les empreses implicades en l'IoT estan reavaluant totes les seves cadenes de valor de productes IoT. El primer element d'aquesta cadena és la vora o pla local, que connecta la informació digital amb coses reals, com sensors i xips. El segon factor a tenir en compte és la xarxa de comunicació, la connexió principal entre el digital i el físic. L'última part de la cadena de valor és el núvol, que envia, rep i analitza totes les dades necessàries perquè IoT funcioni. 

Els experts pensen que el punt més feble de la cadena de valor són els propis dispositius perquè el firmware no s'actualitza tan sovint com hauria de ser. La consultora Deloitte diu que la gestió del risc i la innovació haurien d'anar de la mà per garantir que els sistemes tinguin l'última ciberseguretat. Tanmateix, dos factors principals fan que les actualitzacions d'IoT siguin especialment difícils: la immaduresa i la complexitat del mercat. Per tant, cal estandarditzar la indústria, un objectiu que comença a prendre forma des de la introducció del comú Protocol de la matèria adoptada per moltes empreses IoT el 2021. 

El 2020, els EUA van publicar la Llei de millora de la ciberseguretat de l'Internet de les coses del 2020, que enumera tots els estàndards i regulacions de seguretat que hauria de tenir un dispositiu IoT abans que el govern el pogués comprar. Les directrius del projecte de llei també van ser creades per l'organització de seguretat National Institute of Standards and Technology, que podria ser una referència valuosa per als proveïdors d'IoT i ciberseguretat.

Implicacions del ciberatac IoT

Les implicacions més àmplies relacionades amb els ciberatacs IoT poden incloure:

• El desenvolupament gradual d'estàndards globals de la indústria al voltant de l'IoT que promouen la seguretat i la interoperabilitat dels dispositius. 
• Augment de les inversions de les empreses tecnològiques líders en actualitzacions periòdiques de programari/firmware per a dispositius IoT.
• Els governs i les corporacions privades dediquen cada cop més personal i recursos a la seguretat IoT dins de les seves operacions.
• Augment de la por i la desconfiança del públic envers la tecnologia que frenen l'acceptació i l'adopció de noves tecnologies.
• Els costos econòmics de fer front als ciberatacs que condueixen a preus més elevats per als consumidors i beneficis més baixos per a les empreses.
• Regulacions més estrictes sobre seguretat de dades i privadesa, que podrien frenar el progrés tecnològic però també protegir els drets dels ciutadans.
• Gent que s'allunya de ciutats intel·ligents densament poblades a zones rurals menys connectades per evitar els riscos associats a IoT.
• Un augment de la demanda de professionals de la ciberseguretat, canviant el mercat laboral i provocant una bretxa de competències en altres àmbits.
• L'energia i els recursos necessaris per combatre els ciberatacs i per substituir els dispositius compromesos que condueixen a un augment dels residus electrònics i el consum d'energia.

Preguntes a tenir en compte

• Si teniu un dispositiu IoT, com us assegureu que les vostres dades estiguin segures?
• Quines són les maneres possibles de protegir els dispositius IoT dels ciberatacs?