IoT hackelés és távoli munka: Hogyan növelik a fogyasztói eszközök a biztonsági kockázatokat

• Szerző:
• Szerző neve

  Quantumrun Foresight
• Március 2, 2023

Az Internet of Things (IoT) eszközök a 2010-es években terjedtek el anélkül, hogy komoly erőfeszítéseket tettek volna biztonsági funkcióik fejlesztésére. Ezek az összekapcsolt eszközök, például intelligens készülékek, hangeszközök, hordható eszközök, akár okostelefonok és laptopok is megosztják az adatokat a hatékony működés érdekében. Ennek megfelelően a kiberbiztonsági kockázatokat is megosztják. Ez az aggodalom a 2020-as COVID-19 világjárvány után a tudatosság új szintjére emelkedett, amikor egyre többen kezdtek el otthonról dolgozni, és ezáltal az összekapcsolhatóság biztonsági réseit vezették be munkaadóik hálózatába.

IoT hackelés és távoli munkakörnyezet 

A tárgyak internete jelentős biztonsági problémává vált az egyének és a vállalkozások számára. A Palo Alto Networks jelentése szerint az IoT-eszközök 57 százaléka sebezhető a közepes vagy nagy súlyosságú támadásokkal szemben, és az IoT-forgalom 98 százaléka titkosítatlan, így a hálózaton lévő adatok sebezhetőek a támadásokkal szemben. A Nokia Threat Intelligence Report szerint 2020-ban a mobilhálózatokban észlelt fertőzések közel 33 százalékáért az IoT-eszközök voltak felelősek, szemben az egy évvel korábbi 16 százalékkal. 

A tendencia várhatóan folytatódni fog, mivel az emberek több csatlakoztatott eszközt vásárolnak, amelyek gyakran kevésbé biztonságosak, mint a vállalati szintű berendezések vagy akár a hagyományos PC-k, laptopok vagy okostelefonok. Sok IoT-eszközt utólagos biztonsággal hoztak létre, különösen a technológia korai szakaszában. A tudatosság és aggodalom hiánya miatt a felhasználók soha nem változtatták meg az alapértelmezett jelszavakat, és gyakran kihagyták a manuális biztonsági frissítéseket. 

Ennek eredményeként a vállalkozások és az internetszolgáltatók megoldásokat kínálnak az otthoni IoT-eszközök védelmére. Az olyan szolgáltatók, mint az xKPI, olyan szoftverrel oldották meg a problémát, amely megtanulja az intelligens gépek várható viselkedését, és észleli az anomáliákat, hogy figyelmeztesse a felhasználókat minden gyanús tevékenységre. Ezek az eszközök a Chip-to-Cloud (3CS) biztonsági keretrendszerükben található speciális biztonsági chipek segítségével csökkentik az ellátási lánc oldali kockázatait, hogy biztonságos alagutat hozzanak létre a felhő felé.     

Bomlasztó hatás

A biztonsági szoftverek biztosításán túl az internetszolgáltatók azt is megkövetelik az alkalmazottaktól, hogy szigorú biztonsági előírásoknak megfelelő IoT-eszközöket használjanak. Sok vállalkozás azonban még mindig úgy érzi, hogy nincs felkészülve a távmunka okozta megnövekedett támadási felület kezelésére. Az AT&T felmérése szerint az ázsiai-csendes-óceáni térségben a vállalatok 64 százaléka érezte magát sebezhetőbbnek a támadásokkal szemben a távmunka növekvő száma miatt. A probléma megoldása érdekében a vállalatok olyan intézkedéseket hajthatnak végre, mint például virtuális magánhálózatok (VPN) és biztonságos távoli hozzáférési megoldások a vállalati adatok és hálózatok védelmére.

Számos IoT-eszköz alapvető szolgáltatásokat nyújt, például biztonsági kamerákat, intelligens termosztátokat és orvosi eszközöket. Ha ezeket az eszközöket feltörik, az megzavarhatja ezeket a szolgáltatásokat, és súlyos következményekkel járhat, például veszélyeztetheti az emberek biztonságát. Az ezekben az ágazatokban működő vállalatok valószínűleg további intézkedéseket tehetnek, mint például a munkaerő képzése és biztonsági követelmények meghatározása a távmunka politikájában. 

Az otthoni és munkahelyi kapcsolatokhoz külön internetszolgáltatói (ISP) vonalak telepítése is gyakoribbá válhat. Az IoT-eszközök gyártóinak meg kell őrizniük piaci pozíciójukat a biztonsági funkciók fejlesztésével, láthatóságának és átláthatóságának biztosításával. További szolgáltatók beavatkozására is számítani lehet, ha fejlettebb, gépi tanulást és mesterséges intelligenciát alkalmazó csalásfelderítő rendszereket fejlesztenek ki.

Az IoT hackelés és a távmunka következményei 

Az IoT-hackelés távoli munkakörnyezetben a következők lehetnek:

• Az adatokkal kapcsolatos incidensek számának növekedése, beleértve az alkalmazottak adatait és az érzékeny vállalati információkhoz való hozzáférést.
• A vállalatok rugalmasabb munkaerőt hoznak létre a fokozott kiberbiztonsági képzések révén.
• Egyre több vállalat vizsgálja felül az érzékeny adatokkal és rendszerekkel dolgozó alkalmazottakra vonatkozó távoli munkavégzési szabályzatát. Az egyik alternatíva az, hogy a szervezetek befektethetnek az érzékeny munkafeladatok nagyobb automatizálásába, hogy minimálisra csökkentsék a dolgozóknak az érzékeny adatokkal/rendszerekkel való távoli interfész szükségességét. 
• Az alapvető szolgáltatásokat kínáló cégek egyre inkább a kiberbűnözők célpontjává válnak, mivel e szolgáltatások megszakítása a szokásosnál nagyobb következményekkel járhat.
• Növekvő jogi költségek az IoT-hackelésből, beleértve az ügyfelek értesítését az adatvédelmi incidensekről.
• A kiberbiztonsági szolgáltatók az IoT-eszközök és a távoli munkaerő számára készült intézkedésekre összpontosítanak.

Kérdések, amelyekhez hozzászólni kell

• Ha Ön távolról dolgozik, milyen kiberbiztonsági intézkedéseket alkalmaz a vállalata?
• Mit gondolsz, a kiberbűnözők hogyan fogják kihasználni a távmunka és az összekapcsolt eszközök növekvő számát?