Hackování internetu věcí a práce na dálku: Jak spotřebitelská zařízení zvyšují bezpečnostní rizika

• Autor:
• jméno autora

  Quantumrun Foresight
• 2. března 2023

Zařízení internetu věcí (IoT) se stala běžnou součástí během roku 2010, aniž by se vážně snažili vyvinout jejich bezpečnostní funkce. Tato propojená zařízení, jako jsou chytrá zařízení, hlasová zařízení, nositelná zařízení až po chytré telefony a notebooky, sdílejí data, aby fungovala efektivně. Jako takové sdílejí také rizika kybernetické bezpečnosti. Tato obava nabyla nové úrovně povědomí po pandemii COVID-2020 v roce 19, protože více lidí začalo pracovat z domova, čímž se do sítí svých zaměstnavatelů zavedly zranitelnosti zabezpečení vzájemného propojení.

IoT hacking a kontext práce na dálku 

Internet věcí se stal významným bezpečnostním problémem pro jednotlivce i podniky. Zpráva Palo Alto Networks zjistila, že 57 procent zařízení IoT je zranitelných vůči středně nebo vysoce závažným útokům a že 98 procent provozu IoT je nešifrovaných, takže data v síti jsou zranitelná vůči útokům. V roce 2020 byla zařízení internetu věcí podle zprávy společnosti Nokia Threat Intelligence Report zodpovědná za téměř 33 procent infekcí zjištěných v mobilních sítích, o rok dříve to bylo 16 procent. 

Očekává se, že tento trend bude pokračovat, protože lidé budou kupovat více připojených zařízení, která mohou být často méně bezpečná než zařízení na podnikové úrovni nebo dokonce běžné počítače, notebooky nebo smartphony. Mnoho zařízení IoT bylo vytvořeno se zabezpečením jako dodatečný nápad, zejména v raných fázích technologie. Kvůli nedostatečné informovanosti a obavám uživatelé nikdy neměnili výchozí hesla a často vynechávali ruční aktualizace zabezpečení. 

V důsledku toho začínají podniky a poskytovatelé internetu nabízet řešení pro ochranu domácích zařízení IoT. Poskytovatelé služeb, jako je xKPI, zasáhli, aby problém vyřešili pomocí softwaru, který se učí očekávané chování inteligentních strojů a zachycuje anomálie, aby upozornil uživatele na jakoukoli podezřelou aktivitu. Tyto nástroje pracují na zmírnění rizik na straně dodavatelského řetězce prostřednictvím specializovaných bezpečnostních čipů v jejich bezpečnostním rámci Chip-to-Cloud (3CS), aby vytvořily bezpečný tunel do cloudu.     

Rušivý dopad

Poskytovatelé internetu kromě poskytování bezpečnostního softwaru také vyžadují, aby zaměstnanci používali konkrétní zařízení internetu věcí, která splňují přísné bezpečnostní standardy. Mnoho podniků se však stále cítí nepřipravených na to, aby se vypořádaly se zvýšeným útokem způsobeným vzdálenou prací. Průzkum společnosti AT&T zjistil, že 64 procent společností v asijsko-pacifickém regionu se cítí zranitelnější vůči útokům kvůli nárůstu práce na dálku. K vyřešení tohoto problému mohou společnosti implementovat opatření, jako jsou virtuální privátní sítě (VPN) a bezpečná řešení vzdáleného přístupu k ochraně firemních dat a sítí.

Mnoho zařízení IoT poskytuje základní služby, jako jsou bezpečnostní kamery, chytré termostaty a lékařská zařízení. Pokud jsou tato zařízení hacknuta, může to narušit tyto služby a potenciálně mít vážné následky, jako je ohrožení bezpečnosti lidí. Společnosti v těchto sektorech mohou pravděpodobně přijmout další opatření, jako je školení pracovních sil a specifikování bezpečnostních požadavků v rámci své politiky práce na dálku. 

Instalace samostatných linek poskytovatele internetových služeb (ISP) pro domácí a pracovní připojení se také může stát běžnější. Výrobci IoT zařízení si budou muset udržet svou pozici na trhu vývojem a poskytováním viditelnosti a transparentnosti bezpečnostních funkcí. Lze také očekávat, že více poskytovatelů služeb zasáhne vývojem pokročilejších systémů detekce podvodů využívajících strojové učení a umělou inteligenci.

Důsledky hackování internetu věcí a práce na dálku 

Širší důsledky hackování internetu věcí v kontextu vzdálené práce mohou zahrnovat:

• Narůstající počet případů narušení dat, včetně informací o zaměstnancích a přístupu k citlivým firemním informacím.
• Společnosti vytvářející odolnější pracovní síly prostřednictvím intenzivnějšího školení v oblasti kybernetické bezpečnosti.
• Stále více společností přehodnocuje své zásady práce na dálku pro zaměstnance pracující s citlivými daty a systémy. Jednou z alternativ je, že organizace mohou investovat do větší automatizace citlivých pracovních úkolů, aby minimalizovali potřebu pracovníků vzdáleně komunikovat s citlivými daty/systémy. 
• Firmy nabízející základní služby se stále častěji stávají cílem kyberzločinců, protože narušení těchto služeb může mít větší následky než obvykle.
• Zvýšení právních nákladů spojených s hackováním internetu věcí, včetně upozornění zákazníků na úniky dat.
• Poskytovatelé kybernetické bezpečnosti se zaměřují na sadu opatření pro zařízení internetu věcí a vzdálené pracovní síly.

Otázky ke komentáři

• Pokud pracujete na dálku, jaká opatření kybernetické bezpečnosti vaše společnost zavádí?
• Jak jinak podle vás kyberzločinci využijí nárůst práce na dálku a propojených zařízení?