Сајбер напад на IoT: Комплексната врска помеѓу поврзувањето и сајбер криминалот

КРЕДИТ НА СЛИКА:
Слика кредит
iStock

Сајбер напад на IoT: Комплексната врска помеѓу поврзувањето и сајбер криминалот

Сајбер напад на IoT: Комплексната врска помеѓу поврзувањето и сајбер криминалот

Текст за поднаслов
Како што се повеќе луѓе почнуваат да користат меѓусебно поврзани уреди во нивните домови и работа, кои се ризиците?
    • автор:
    • име на авторот
      Quantumrun Foresight
    • Јануари 13, 2022

    Резиме на увид

    Интернетот на нештата (IoT), мрежа на меѓусебно поврзани паметни уреди, има беспрекорно интегрирана технологија во нашиот секојдневен живот, но исто така претставува значителни ризици за сајбер безбедноста. Овие ризици се движат од сајбер-криминалците кои добиваат пристап до приватни информации до нарушување на основните услуги во паметните градови. Индустријата одговара на овие предизвици со преоценување на синџирите на вредност на производите на IoT, развивање глобални стандарди, зголемување на инвестициите во редовни ажурирања на софтверот и посветување повеќе ресурси на безбедноста на IoT.

    Контекс на сајбер напади на IoT

    IoT е мрежа која поврзува повеќе уреди, и потрошувачки и индустриски, овозможувајќи им да собираат и пренесуваат податоци безжично без потреба од човечка интервенција. Оваа мрежа може да вклучува различни уреди, од кои многу се продаваат под ознаката „паметни“. Овие уреди, преку нивната поврзаност, имаат способност да комуницираат едни со други и со нас, создавајќи беспрекорна интеграција на технологијата во нашиот секојдневен живот.

    Меѓутоа, оваа меѓусебна поврзаност исто така претставува потенцијален ризик. Кога овие IoT уреди ќе станат плен на хакирање, сајбер-криминалците добиваат пристап до мноштво приватни информации, вклучувајќи списоци со контакти, адреси на е-пошта, па дури и модели на потрошувачка. Кога ќе го земеме предвид поширокиот размер на паметни градови, каде што јавната инфраструктура, како што се транспортот, системите за вода и електрична енергија се меѓусебно поврзани, потенцијалните последици стануваат уште посериозни. Сајбер-криминалците, покрај кражбата на лични информации, можат да ги нарушат овие основни услуги, предизвикувајќи широк хаос и непријатности.

    Така, од клучно значење е да се даде приоритет на сајбер безбедноста во дизајнот и имплементацијата на кој било проект за IoT. Мерките за сајбер безбедност не се само изборен додаток, туку интегрална компонента што обезбедува безбедно и безбедно функционирање на овие уреди. Со тоа, можеме да уживаме во погодностите што ги нуди интерконективноста додека ги минимизираме ризиците поврзани со неа. 

    Нарушувачко влијание

    За да ги подобрат своите профили за сајбер-безбедност, компаниите вклучени во IoT ги преоценуваат сите нивни синџири на вредност на IoT производи. Првиот елемент на овој синџир е раб или локална рамнина, која ги поврзува дигиталните информации со вистинските работи, како што се сензорите и чиповите. Вториот фактор што треба да се земе предвид е комуникациската мрежа, примарната врска помеѓу дигиталното и физичкото. Последниот дел од синџирот на вредност е облакот, кој ги испраќа, прима и ги анализира сите податоци потребни за да функционира IoT. 

    Експертите сметаат дека најслабата точка во синџирот на вредности се самите уреди поради тоа што фирмверот не се ажурира толку често колку што треба. Консултантската компанија Deloitte вели дека управувањето со ризикот и иновациите треба да одат рака под рака за да се осигура дека системите имаат најнова сајбер безбедност. Сепак, два главни фактори ги прават ажурирањата на IoT особено тешки - незрелоста на пазарот и сложеноста. Така, индустријата мора да се стандардизира - цел што почнува да се обликува од воведувањето на заедничкото Протокол за материја усвоен од многу IoT компании во 2021 година. 

    Во 2020 година, САД го објавија Законот за подобрување на сајбер безбедноста на Интернет на нештата од 2020 година, кој ги наведува сите безбедносни стандарди и прописи што треба да ги има IoT-уредот пред владата да го купи. Насоките на законот беа креирани и од безбедносната организација Национален институт за стандарди и технологија, што може да биде вредна референца за продавачите на IoT и сајбер безбедност.

    Импликации од сајбер напад на IoT

    Пошироките импликации поврзани со сајбер нападите на IoT може да вклучуваат:

    • Постепениот развој на глобалните индустриски стандарди околу IoT кои промовираат безбедност и интероперабилност на уредите. 
    • Зголемени инвестиции од водечки технолошки компании во редовни ажурирања на софтвер/фирмвер за IoT уреди.
    • Владите и приватните корпорации сè повеќе посветуваат персонал и ресурси на безбедноста на IoT во рамките на нивните операции.
    • Зголемениот страв на јавноста и недовербата кон технологијата го забавува прифаќањето и усвојувањето на новите технологии.
    • Економските трошоци за справување со сајбер напади доведуваат до повисоки цени за потрошувачите и помал профит за бизнисите.
    • Построги регулативи за безбедноста и приватноста на податоците, кои би можеле да го забават технолошкиот напредок, но и да ги заштитат правата на граѓаните.
    • Луѓето кои се оддалечуваат од густо населените паметни градови во помалку поврзани рурални области за да ги избегнат ризиците поврзани со IoT.
    • Наплив на побарувачка за професионалци за сајбер-безбедност, менување на пазарот на труд и доведува до јаз во вештините во други области.
    • Енергијата и ресурсите потребни за борба против сајбер нападите и за замена на компромитирани уреди што доведуваат до зголемување на електронскиот отпад и потрошувачката на енергија.

    Прашања што треба да се разгледаат

    • Ако поседувате IoT уред, како да се осигурате дека вашите податоци се безбедни?
    • Кои се можните начини на кои IoT уредите би можеле да се заштитат од сајбер напади?