Quantumrun

КРЕДИТ ЗОБРАЖЕННЯ:

iStock

Кібератака IoT: складний зв’язок між підключенням і кіберзлочинністю

Оскільки все більше людей починають використовувати взаємопов’язані пристрої вдома та на роботі, які це ризики?

Автор:
ім'я автора
Quantumrun Foresight
Січень 13, 2022

Короткий огляд

Інтернет речей (IoT), мережа взаємопов’язаних інтелектуальних пристроїв, повністю інтегрувала технологію в наше повсякденне життя, але вона також створює значні ризики для кібербезпеки. Ці ризики варіюються від отримання кіберзлочинцями доступу до приватної інформації до збою в роботі основних послуг у розумних містах. Галузь реагує на ці виклики шляхом переоцінки ланцюжків створення вартості продуктів IoT, розробки глобальних стандартів, збільшення інвестицій у регулярні оновлення програмного забезпечення та виділення більше ресурсів на безпеку IoT.

Контекст кібератак IoT

IoT — це мережа, яка об’єднує кілька пристроїв, як побутових, так і промислових, що дозволяє їм збирати та передавати дані бездротовим способом без втручання людини. Ця мережа може включати різні пристрої, багато з яких продаються під маркою «розумні». Завдяки з’єднанню ці пристрої мають можливість спілкуватися один з одним і з нами, створюючи плавну інтеграцію технологій у наше повсякденне життя.

Однак цей взаємозв’язок також становить потенційний ризик. Коли ці пристрої IoT стають жертвами злому, кіберзлочинці отримують доступ до величезної кількості приватної інформації, включаючи списки контактів, адреси електронної пошти та навіть моделі споживання. Якщо ми розглядаємо ширший масштаб розумних міст, де громадська інфраструктура, така як транспорт, водопостачання та системи електроенергії, взаємопов’язані, потенційні наслідки стають ще серйознішими. Окрім крадіжки особистої інформації, кіберзлочинці можуть порушити роботу цих основних служб, спричинивши повсюдний хаос і незручності.

Таким чином, дуже важливо віддавати пріоритет кібербезпеці при розробці та реалізації будь-якого проекту IoT. Заходи кібербезпеки є не просто додатковим доповненням, а невід’ємним компонентом, який забезпечує безпечне та надійне функціонування цих пристроїв. Роблячи це, ми можемо насолоджуватися зручностями, які пропонує взаємозв’язок, мінімізуючи пов’язані з ним ризики.

Руйнівний вплив

Щоб покращити свої профілі кібербезпеки, компанії, задіяні в IoT, переоцінюють увесь ланцюжок створення вартості продуктів IoT. Першим елементом цього ланцюга є край або локальна площина, яка з’єднує цифрову інформацію з реальними речами, такими як датчики та чіпи. Другим фактором, який слід враховувати, є комунікаційна мережа, основний зв’язок між цифровим і фізичним. Останньою частиною ланцюжка створення вартості є хмара, яка надсилає, отримує та аналізує всі дані, необхідні для роботи IoT.

Експерти вважають, що найслабшим місцем у ланцюжку створення вартості є самі пристрої, оскільки мікропрограмне забезпечення не оновлюється так часто, як повинно бути. Консалтингова компанія Deloitte каже, що управління ризиками та інновації повинні йти рука об руку, щоб гарантувати, що системи мають найновішу кібербезпеку. Однак два основні чинники роблять оновлення IoT особливо складними — незрілість ринку та складність. Таким чином, галузь має бути стандартизована — мета, яка починає формуватися після введення спільного Протокол справи прийнято багатьма компаніями IoT у 2021 році.

У 2020 році США опублікували Закон про покращення кібербезпеки Інтернету речей 2020 року, в якому перераховані всі стандарти безпеки та правила, які повинні мати пристрої IoT, перш ніж уряд зможе їх придбати. Керівні принципи законопроекту також були створені організацією безпеки Національного інституту стандартів і технологій, які можуть бути цінним довідником для постачальників Інтернету речей і кібербезпеки.

Наслідки кібератак IoT

Більш широкі наслідки, пов’язані з кібератаками IoT, можуть включати:

Поступовий розвиток глобальних галузевих стандартів навколо Інтернету речей, які сприяють безпеці та сумісності пристроїв.
Збільшення інвестицій провідних технологічних компаній у регулярні оновлення програмного забезпечення/прошивки для пристроїв Інтернету речей.
Уряди та приватні корпорації все більше виділяють персонал і ресурси для безпеки IoT у своїй діяльності.
Посилення громадського страху та недовіри до технологій уповільнює прийняття та впровадження нових технологій.
Економічні витрати від боротьби з кібератаками призводять до підвищення цін для споживачів і зниження прибутків для підприємств.
Суворіші правила безпеки даних і конфіденційності, які можуть уповільнити технологічний прогрес, але також захистити права громадян.
Люди переїжджають із густонаселених розумних міст у менш пов’язані сільські райони, щоб уникнути ризиків, пов’язаних з Інтернетом речей.
Зростання попиту на фахівців з кібербезпеки змінює ринок праці та призводить до розриву в кваліфікації в інших сферах.
Енергія та ресурси, необхідні для боротьби з кібератаками та заміни скомпрометованих пристроїв, що призводить до збільшення електронного відходу та споживання енергії.