Hacking tal-IoT u xogħol mill-bogħod: Kif it-tagħmir tal-konsumatur iżid ir-riskji tas-sigurtà

• awtur:
• isem awtur

  Quantumrun Foresight
• Marzu 2, 2023

L-apparati tal-Internet tal-Oġġetti (IoT) marru mainstream matul is-snin 2010 mingħajr sforz serju biex jiżviluppaw il-karatteristiċi tas-sigurtà tagħhom. Dawn l-apparati interkonnessi, bħal apparat intelliġenti, apparat tal-vuċi, oġġetti li jintlibsu, sa smartphones u laptops, jaqsmu d-dejta biex jiffunzjonaw b'mod effiċjenti. Bħala tali, jaqsmu wkoll ir-riskji taċ-ċibersigurtà. Dan it-tħassib ħa livell ġdid ta’ għarfien wara l-pandemija tal-COVID-2020 tal-19 hekk kif aktar nies bdew jaħdmu mid-dar, u b’hekk introduċew vulnerabbiltajiet tas-sigurtà tal-interkonnettività fin-netwerks ta’ min iħaddimhom.

Hacking tal-IoT u kuntest ta' xogħol remot 

L-Internet tal-Oġġetti sar tħassib sinifikanti dwar is-sigurtà għall-individwi u n-negozji. Rapport minn Palo Alto Networks sab li 57 fil-mija tal-apparati tal-IoT huma vulnerabbli għal attakki ta 'severità medja jew għolja u li 98 fil-mija tat-traffiku tal-IoT mhux ikkodifikat, u jħallu d-dejta fuq in-netwerk vulnerabbli għal attakki. Fl-2020, l-apparati tal-IoT kienu responsabbli għal kważi 33 fil-mija tal-infezzjonijiet misjuba fin-netwerks mobbli, sa minn 16 fil-mija s-sena ta’ qabel, skont ir-Rapport tal-Intelliġenza dwar it-Theddid ta’ Nokia. 

It-tendenza hija mistennija li tkompli hekk kif in-nies jixtru aktar apparati konnessi, li ħafna drabi jistgħu jkunu inqas siguri minn tagħmir ta 'livell ta' intrapriża jew saħansitra PCs, laptops, jew smartphones regolari. Ħafna apparati IoT inħolqu bis-sigurtà bħala ħsieb wara, speċjalment fil-fażijiet bikrija tat-teknoloġija. Minħabba nuqqas ta' għarfien u tħassib, l-utenti qatt ma bidlu l-passwords default u spiss qabżu l-aġġornamenti manwali tas-sigurtà. 

Bħala riżultat, in-negozji u l-fornituri tal-internet qed jibdew joffru soluzzjonijiet biex jipproteġu l-apparat domestiku tal-IoT. Fornituri tas-servizz bħal xKPI daħlu biex isolvu l-kwistjoni b'softwer li jitgħallem l-imġieba mistennija ta 'magni intelliġenti u jiġbor anomaliji biex javża lill-utenti dwar kwalunkwe attività suspettuża. Dawn l-għodod qed jaħdmu biex itaffu r-riskji min-naħa tal-katina tal-provvista permezz ta’ ċipep tas-sigurtà speċjalizzati fil-qafas tas-sigurtà tagħhom taċ-Ċippa għal Sħab (3CS) biex tiġi stabbilita mina sigura għall-cloud.     

Impatt li jfixkel

Minbarra li jipprovdu softwer tas-sigurtà, il-fornituri tal-Internet jirrikjedu wkoll li l-impjegati jużaw apparati speċifiċi tal-IoT li jissodisfaw standards ta 'sigurtà stretti. Madankollu, ħafna negozji għadhom iħossuhom mhux ippreparati biex jittrattaw iż-żieda fil-wiċċ ta 'attakk ikkawżat minn xogħol mill-bogħod. Stħarriġ minn AT&T sab li 64 fil-mija tal-kumpaniji fir-reġjun tal-Asja-Paċifiku ħassewhom aktar vulnerabbli għall-attakki minħabba ż-żieda fix-xogħol mill-bogħod. Biex jindirizzaw din il-kwistjoni, il-kumpaniji jistgħu jimplimentaw miżuri bħal netwerks privati ​​virtwali (VPNs) u soluzzjonijiet siguri ta’ aċċess mill-bogħod biex jipproteġu d-dejta u n-netwerks tal-kumpanija.

Ħafna apparati IoT jipprovdu servizzi essenzjali, bħal kameras tas-sigurtà, termostati intelliġenti, u apparat mediku. Jekk dawn l-apparati jiġu hacked, jista 'jfixkel dawn is-servizzi u potenzjalment ikollu konsegwenzi serji, bħal riskju għas-sikurezza tan-nies. Il-kumpaniji f'dawn is-setturi x'aktarx li jieħdu miżuri addizzjonali bħal taħriġ tal-forzi tax-xogħol u jispeċifikaw ir-rekwiżiti tas-sigurtà fil-politika tagħhom dwar ix-xogħol mill-bogħod. 

L-installazzjoni ta' linji separati tal-Fornitur tas-Servizz tal-Internet (ISP) għal konnessjonijiet tad-dar u tax-xogħol tista' ssir aktar komuni wkoll. Il-manifatturi tal-apparati tal-IoT se jkollhom iżommu l-pożizzjoni tagħhom fis-suq billi jiżviluppaw u jipprovdu viżibilità u trasparenza fil-karatteristiċi tas-sigurtà. Aktar fornituri tas-servizzi jistgħu wkoll ikunu mistennija li jidħlu billi jiżviluppaw sistemi ta’ skoperta ta’ frodi aktar avvanzati li jużaw it-tagħlim tal-magni u l-intelliġenza artifiċjali.

Implikazzjonijiet tal-hacking tal-IoT u xogħol mill-bogħod 

Implikazzjonijiet usa' tal-hacking tal-IoT fil-kuntest tax-xogħol remot jistgħu jinkludu:

• Żieda fl-inċidenti ta’ ksur tad-dejta, inkluża informazzjoni dwar l-impjegati u aċċess għal informazzjoni korporattiva sensittiva.
• Kumpaniji li joħolqu forzi tax-xogħol aktar reżiljenti permezz ta' taħriġ akbar fiċ-ċibersigurtà.
• Aktar kumpaniji jerġgħu jikkunsidraw il-politiki tagħhom dwar ix-xogħol mill-bogħod għall-impjegati li joperaw b'dejta u sistemi sensittivi. Alternattiva waħda hija li l-organizzazzjonijiet jistgħu jinvestu f'awtomazzjoni akbar ta' kompiti tax-xogħol sensittivi biex jimminimizzaw il-ħtieġa li l-ħaddiema jingħaqdu ma' data/sistemi sensittivi mill-bogħod. 
• Ditti li joffru servizzi essenzjali qed isiru dejjem aktar il-mira għaċ-ċiberkriminali peress li t-tfixkil ta’ dawn is-servizzi jista’ jkollu konsegwenzi akbar mis-soltu.
• Żieda fl-ispejjeż legali mill-hacking tal-IoT, inkluż notifika lill-klijenti dwar ksur tad-dejta.
• Fornituri taċ-ċibersigurtà li jiffokaw fuq sett ta’ miżuri għal apparati IoT u forzi tax-xogħol remoti.

Mistoqsijiet biex tikkummenta dwarhom

• Jekk qed taħdem mill-bogħod, x'inhuma xi miżuri taċ-ċibersigurtà li timplimenta l-kumpanija tiegħek?
• Kif inkella taħseb li ċ-ċiberkriminali se jieħdu vantaġġ li jżidu x-xogħol remot u l-apparati interkonnessi?