هک اینترنت اشیا و کار از راه دور: چگونه دستگاه های مصرف کننده خطرات امنیتی را افزایش می دهند
هک اینترنت اشیا و کار از راه دور: چگونه دستگاه های مصرف کننده خطرات امنیتی را افزایش می دهند
هک اینترنت اشیا و کار از راه دور: چگونه دستگاه های مصرف کننده خطرات امنیتی را افزایش می دهند
- نویسنده:
- مارس 2، 2023
دستگاه های اینترنت اشیا (IoT) در طول دهه 2010 بدون تلاش جدی برای توسعه ویژگی های امنیتی خود به جریان اصلی تبدیل شدند. این دستگاههای متصل به هم، مانند لوازم هوشمند، دستگاههای صوتی، پوشیدنیها، تا گوشیهای هوشمند و لپتاپها، دادهها را به اشتراک میگذارند تا کارایی کارآمد داشته باشند. به این ترتیب، آنها همچنین خطرات امنیت سایبری را به اشتراک می گذارند. این نگرانی پس از همهگیری COVID-2020 19 سطح جدیدی از آگاهی را به خود گرفت زیرا افراد بیشتری از خانه شروع به کار کردند و در نتیجه آسیبپذیریهای امنیتی اتصال به شبکههای کارفرمایان خود را معرفی کردند.
هک اینترنت اشیا و زمینه کار از راه دور
اینترنت اشیا به یک نگرانی امنیتی مهم برای افراد و مشاغل تبدیل شده است. گزارشی توسط Palo Alto Networks نشان داد که 57 درصد از دستگاه های اینترنت اشیا در برابر حملات با شدت متوسط یا بالا آسیب پذیر هستند و 98 درصد از ترافیک اینترنت اشیا رمزگذاری نشده است و داده های موجود در شبکه را در برابر حملات آسیب پذیر می کند. بر اساس گزارش اطلاعات تهدید نوکیا، در سال 2020، دستگاههای اینترنت اشیا مسئول تقریباً 33 درصد آلودگیهای شناسایی شده در شبکههای تلفن همراه بودند که نسبت به سال قبل 16 درصد افزایش داشت.
انتظار میرود این روند همچنان ادامه یابد زیرا مردم دستگاههای متصل بیشتری را خریداری میکنند، که اغلب میتوانند امنیت کمتری نسبت به تجهیزات سطح سازمانی یا حتی رایانههای شخصی، لپتاپها یا گوشیهای هوشمند معمولی داشته باشند. بسیاری از دستگاه های اینترنت اشیا با امنیت به عنوان یک فکر بعدی، به ویژه در مراحل اولیه این فناوری ایجاد شدند. به دلیل عدم آگاهی و نگرانی، کاربران هرگز رمزهای عبور پیش فرض را تغییر ندادند و اغلب به روز رسانی های امنیتی دستی را نادیده می گرفتند.
در نتیجه، کسبوکارها و ارائهدهندگان اینترنت شروع به ارائه راهحلهایی برای محافظت از دستگاههای IoT خانگی کردهاند. ارائهدهندگان خدماتی مانند xKPI برای حل این مشکل با نرمافزاری که رفتار مورد انتظار ماشینهای هوشمند را یاد میگیرد و ناهنجاریها را برای هشدار به کاربران از هرگونه فعالیت مشکوک تشخیص میدهد، وارد عمل شدهاند. این ابزارها برای کاهش خطرات جانبی زنجیره تامین از طریق تراشه های امنیتی تخصصی در چارچوب امنیتی Chip-to-Cloud (3CS) خود برای ایجاد یک تونل امن به ابر کار می کنند.
تاثیر مخرب
علاوه بر ارائه نرم افزارهای امنیتی، ارائه دهندگان اینترنت همچنین کارکنان را ملزم به استفاده از دستگاه های IoT خاص می کنند که استانداردهای امنیتی سخت گیرانه را رعایت می کنند. با این حال، بسیاری از مشاغل هنوز برای مقابله با افزایش سطح حمله ناشی از کار از راه دور احساس آمادگی نمی کنند. نظرسنجی AT&T نشان داد که 64 درصد از شرکتها در منطقه آسیا و اقیانوسیه به دلیل افزایش کار از راه دور، در برابر حملات آسیبپذیرتر هستند. برای رفع این مشکل، شرکت ها می توانند اقداماتی مانند شبکه های خصوصی مجازی (VPN) و راه حل های ایمن دسترسی از راه دور را برای محافظت از داده ها و شبکه های شرکت اجرا کنند.
بسیاری از دستگاه های اینترنت اشیا خدمات ضروری مانند دوربین های امنیتی، ترموستات های هوشمند و دستگاه های پزشکی را ارائه می دهند. اگر این دستگاه ها هک شوند، می تواند این خدمات را مختل کند و به طور بالقوه عواقب جدی مانند به خطر انداختن ایمنی افراد را به همراه داشته باشد. شرکتها در این بخشها ممکن است اقدامات بیشتری مانند آموزش نیروی کار و مشخص کردن الزامات امنیتی در سیاست کار از راه دور خود انجام دهند.
نصب خطوط جداگانه ارائه دهنده خدمات اینترنت (ISP) برای اتصالات خانه و محل کار نیز ممکن است رایج تر شود. تولیدکنندگان دستگاههای اینترنت اشیا باید با توسعه و ارائه دید و شفافیت در ویژگیهای امنیتی، موقعیت بازار خود را حفظ کنند. همچنین می توان انتظار داشت که ارائه دهندگان خدمات بیشتری با توسعه سیستم های تشخیص کلاهبرداری پیشرفته تر با استفاده از یادگیری ماشینی و هوش مصنوعی وارد عمل شوند.
پیامدهای هک اینترنت اشیا و کار از راه دور
پیامدهای گسترده تر هک اینترنت اشیا در زمینه کار از راه دور ممکن است شامل موارد زیر باشد:
- افزایش حوادث نقض داده ها، از جمله اطلاعات کارکنان و دسترسی به اطلاعات حساس شرکت.
- شرکت ها از طریق افزایش آموزش امنیت سایبری، نیروی کار انعطاف پذیرتری ایجاد می کنند.
- شرکتهای بیشتری در حال تجدید نظر در سیاستهای کار از راه دور برای کارمندانی که با دادهها و سیستمهای حساس کار میکنند. یک جایگزین این است که سازمان ها ممکن است روی اتوماسیون بیشتر وظایف کاری حساس سرمایه گذاری کنند تا نیاز کارگران به ارتباط با داده ها/سیستم های حساس از راه دور را به حداقل برسانند.
- شرکت هایی که خدمات ضروری را ارائه می دهند به طور فزاینده ای هدف مجرمان سایبری قرار می گیرند زیرا اختلال در این خدمات می تواند عواقب بیشتری نسبت به معمول داشته باشد.
- افزایش هزینه های قانونی ناشی از هک اینترنت اشیا، از جمله اطلاع رسانی به مشتریان از نقض داده ها.
- تمرکز ارائه دهندگان امنیت سایبری بر مجموعه ای از اقدامات برای دستگاه های IoT و نیروی کار از راه دور.
سوالاتی برای اظهار نظر
- اگر از راه دور کار می کنید، برخی از اقدامات امنیت سایبری که شرکت شما اجرا می کند چیست؟
- فکر میکنید مجرمان سایبری چگونه از افزایش کار از راه دور و دستگاههای متصل به هم استفاده میکنند؟
مراجع بینش
پیوندهای محبوب و نهادی زیر برای این بینش ارجاع داده شد: