Mga kahuyangan sa Consumer IoT: Kung ang interconnectivity nagpasabut nga gipaambit nga mga peligro

IMAHE CREDIT:
Kredito sa litrato
iStock

Mga kahuyangan sa Consumer IoT: Kung ang interconnectivity nagpasabut nga gipaambit nga mga peligro

Mga kahuyangan sa Consumer IoT: Kung ang interconnectivity nagpasabut nga gipaambit nga mga peligro

Subheading nga teksto
Salamat sa pag-uswag sa mga smart device sama sa mga appliances, fitness gadgets, ug mga sistema sa sakyanan, ang mga hacker adunay mas daghang target nga mapilian.
    • Author:
    • Ngalan sa tagsulat
      Quantumrun Foresight
    • Hulyo 5, 2023

    Mga highlight sa panabut

    Samtang ang industriya sa Internet of Things (IoT) nagpadayon sa pagbag-o, nag-atubang kini sa mga bantog nga isyu sa cybersecurity tungod sa mga konsumedor nga nagpabaya sa pag-update sa mga default nga password sa aparato ug mga tiggama nga nagpaila sa wala pa nasulayan nga mga bahin. Kini nga mga hagit gidugangan sa kakulang sa pagbutyag sa kahuyang sa publiko ug ang mga kompanya nga wala’y klaro nga plano sa pagdumala niini. Bisan tuod adunay pipila ka paggamit sa mga non-disclosure agreements, bug bounty programs, ug Coordinated Vulnerability Disclosure (CVD) isip mga estratehiya sa pagdumala sa risgo, ang tibuok industriya nga pagsagop sa vulnerability disclosure policy nagpabiling ubos. 

    Konteksto sa kahuyangan sa Consumer IoT

    Bisan kung adunay mga bentaha sa mga aparato sama sa mga katabang sa balay ug mga intelihente nga camera sa seguridad, ang industriya sa IoT adunay taas nga lakang sa mga termino sa cybersecurity. Bisan pa sa mga pag-uswag sa disenyo ug imprastraktura, kini nga mga himan nagpabilin nga bulnerable sa cyberattacks. Kini nga problema gidugangan pa sa kamatuoran nga daghang mga konsumedor ang wala mahibal-an ang labing kaayo nga mga gawi alang sa pag-upgrade sa mga operating system sa ilang mga aparato. Sumala sa IoT Magazine, 15 porsyento sa tanan nga mga tag-iya sa IoT device wala mag-ilis sa mga default nga password, nagpasabut nga ang mga hacker maka-access sa 10 porsyento sa tanan nga may kalabutan nga mga aparato nga adunay lima lang nga kombinasyon sa username ug password.

    Ang ubang mga hagit sa seguridad nakagamot sa kung giunsa kini nga mga aparato gipahimutang o gipadayon. Kung ang usa ka makina o software gipasagdan nga dili sigurado-pananglitan, dili kini ma-patch sa mga bag-ong update sa seguridad o ang mga end-user dili makausab sa default nga password-kini dali nga maladlad ang home network sa usa ka konsumedor sa usa ka cyberattack. Ang laing hagit mao ang pagsira sa usa ka developer, ug walay usa nga mopuli sa ilang software o plataporma. 

    Lainlain ang pag-atake sa Internet of Things, depende sa makina o imprastraktura. Pananglitan, ang mga kahuyang sa humok o firmware mahimong magtugot sa mga hacker nga laktawan ang mga sistema sa seguridad sa mga electric vehicle (EVs). Samtang, ang pipila nga mga tiggama sa IoT kanunay nga nagdugang mga bag-ong bahin sa ilang mga aparato o mga interface nga wala’y hingpit nga pagsulay niini. Pananglitan, ang usa ka butang nga morag yano, sama sa usa ka EV charger, mahimong ma-hack sa ubos o sobra nga bayad, nga mosangpot sa pisikal nga kadaot.

    Makasamok nga epekto

    Sumala sa usa ka 2020 nga survey nga gihimo sa IoT Security Foundation, usa sa mga lugar diin ang mga tiggama sa IoT wala’y nahimo nga igo mao ang paghatag mga pagpadayag sa pagkahuyang sa publiko. Usa ka yawe nga paagi aron mapaayo ang seguridad sa mga aparato nga konektado sa IoT mao ang pagpasayon ​​sa mga tigdukiduki sa pagreport sa mga kahuyangan nga ilang nakit-an direkta sa mga tiggama. Sa parehas nga oras, kinahanglan nga ipahibalo sa mga kompanya kung giunsa nila pagtubag kung nahibal-an na kini nga mga kabalaka ug kung unsang orasa ang mapaabut alang sa mga patch sa software o uban pang mga pag-ayo.

    Aron mabatukan ang mga mitumaw nga mga hulga sa cybersecurity, ang ubang mga negosyo nagsalig sa mga kasabutan nga dili pagbutyag. Ang uban nagdani sa mga tigdukiduki nga adunay bug bounties (ie, pagbayad alang sa nadiskobrehan nga mga kahuyangan). Adunay usab mga espesyal nga serbisyo nga mapadayon sa mga kompanya aron madumala ang mga pagbutyag ug mga programa sa bug bounty. Ang laing teknik sa pagdumala sa mga risgo mao ang Coordinated Vulnerability Disclosure (CVD), diin ang producer ug researcher magtinabangay aron ayohon ang usa ka isyu ug dayon ipagawas ang duha ka fix ug vulnerability report nga dungan aron mamenosan ang posibleng kadaot sa mga user. 

    Ikasubo, ang ubang mga kompanya walay plano sa pagdumala sa mga pagbutyag. Samtang ang gidaghanon sa mga kompanya nga adunay mga palisiya sa pagbutyag sa pagkahuyang misaka sa 13.3 porsyento sa 2019 gikan sa 9.7 porsyento sa 2018, ang pagsagop sa industriya nagpabilin nga ubos sa kadaghanan (2022). Maayo na lang, adunay nagkadaghan nga mga regulasyon nga nagmando sa mga palisiya sa pagbutyag. Kaniadtong 2020, gipasa sa gobyerno sa US ang Internet of Things Cybersecurity Improvement Act, nga nanginahanglan sa mga tagahatag sa IoT nga adunay huyang nga mga palisiya sa pagbutyag sa wala pa ibaligya sa mga ahensya sa federal. 

    Mga implikasyon sa mga kahuyangan sa IoT sa mga konsumedor

    Ang mas lapad nga mga implikasyon sa mga kahuyangan sa IoT sa mga konsumedor mahimong maglakip sa: 

    • Ang mga gobyerno nga nag-regulate sa mga tiggama sa IoT aron adunay mga palisiya sa pagbutyag ug higpit ug transparent nga pagsulay.
    • Daghang mga tech nga kompanya nga nagporma ug mga asosasyon aron mouyon sa sagad nga mga sumbanan ug maghimo hiniusa nga mga protocol sa cybersecurity nga makahimo sa mga aparato nga interoperable ug labi ka luwas.
    • Ang mga smartphone ug uban pang personal nga mga gamit sa konsumidor nga nagpatuman sa advanced multi-factor authentication ug biometric identification aron mapalambo ang cybersecurity.
    • Dugang nga pagpamuhunan sa elektrisidad ug awtonomous nga cybersecurity sa awto aron mapugngan ang digital hijacking.
    • Daghang mga pag-atake sa pag-eavesdrop, diin ang mga kriminal nag-ilog sa wala ma-encrypt nga mga agianan sa komunikasyon; kini nga uso sa krimen mahimong moresulta sa daghang mga konsumedor nga gusto sa mga naka-encrypt nga messaging apps (EMAs).
    • Daghang mga insidente sa mga pag-atake sa social engineering nga nagpahimulos sa huyang nga proteksyon sa password, labi na sa mga tiggamit sa mga tigulang nga aparato.

    Mga pangutana nga ikomento

    • Giunsa nimo pagsiguro nga ang imong IoT nga mga aparato maayo nga gipanalipdan?
    • Unsa ang ubang mga paagi nga mapauswag sa mga konsumedor ang seguridad sa ilang mga aparato sa IoT?

    Idugang sa lista

    Mga pakisayran sa panabut

    Ang mosunod nga popular ug institusyonal nga mga sumpay gi-refer alang niini nga panabut:

    Ang IoT Magazine Ngano nga ang Consumer IoT Security Vulnerabilities Naghulga sa Industriya | Septiyembre 29, 2020
    ResearchGate Consumer IoT: Mga Pagtuon ug Solusyon sa Kaso sa Pagkahuyang sa Seguridad
    IoT Security Foundation Consumer IoT: Pagsabot sa Kontemporaryong Paggamit sa Pagpadayag sa Pagkahuyang 2020 nga Pag-uswag nga Report
    idugang sa listahan
    mga pakisayran sa forecast
    tags
    Kategoriya
    Business
    Technology
    Industry
    Teknolohiya sa Gobyerno
    Mga Serbisyo sa Teknolohiya sa Impormasyon
    Mga Serbisyo sa Internet ug Pag-retail
    Imprastraktura sa Server
    Mga Serbisyo sa telekomunikasyon
    PAGSUSI SA QUANTUMRUN FORESIGHT'S SERBISYO
    Ang plataporma sa panglantaw Mga serbisyo sa pagkonsulta sa panan-aw
    BALIK SA HOMEPAGE
    Icon
    Adto sa ibabaw