IoT כאַקינג און ווייַט אַרבעט: ווי קאַנסומער דעוויסעס פאַרגרעסערן זיכערהייט ריסקס

• וועגן דעם מחבר
• מחבר נאָמען

  קוואַנטומרון פאָרסייט
• מאַרץ קסנומקס, קסנומקס

Internet of Things (IoT) דעוויסעס זענען מיינסטרים בעשאַס די 2010 ס אָן אַ ערנסט מי צו אַנטוויקלען זייער זיכערהייט פֿעיִקייטן. די ינטערקאַנעקטיד דעוויסעס, אַזאַ ווי סמאַרט אַפּפּליאַנסעס, קול דעוויסעס, וועראַבאַלז, אַרויף צו סמאַרטפאָנעס און לאַפּטאַפּס, טיילן דאַטן צו פונקציאָנירן יפישאַנטלי. ווי אַזאַ, זיי אויך טיילן סייבערסעקוריטי ריסקס. די דייַגע גענומען אַ נייַע וויסיקייַט מדרגה נאָך די 2020 COVID-19 פּאַנדעמיק ווי מער מענטשן סטאַרטעד ארבעטן פֿון שטוב, און דערמיט ינטראָודוסט ינטערקאַנעקטיוויטי זיכערהייט וואַלנעראַביליטיז אין זייער עמפּלויערס נעטוואָרקס.

IoT כאַקינג און ווייַט אַרבעט קאָנטעקסט 

דער אינטערנעץ פון טהינגס איז געווארן אַ באַטייטיק זיכערהייט דייַגע פֿאַר מענטשן און געשעפטן. א באריכט פון Palo Alto Networks האָט געפֿונען אַז 57 פּראָצענט פון IoT דעוויסעס זענען שפּירעוודיק צו מיטל אָדער הויך שטרענגקייט אנפאלן און אַז 98 פּראָצענט פון IoT פאַרקער איז אַנענקריפּטיד, וואָס לאָזן דאַטן אויף די נעץ שפּירעוודיק פֿאַר אנפאלן. אין 2020, IoT דעוויסעס זענען פאַראַנטוואָרטלעך פֿאַר קימאַט 33 פּראָצענט פון ינפעקשאַנז דיטעקטאַד אין רירעוודיק נעטוואָרקס, אַרויף פון 16 פּראָצענט די יאָר פריער, לויט Nokia's Threat Intelligence Report. 

דער גאַנג איז געריכט צו פאָרזעצן ווי מענטשן קויפן מער קאָננעקטעד דעוויסעס, וואָס קענען אָפט זיין ווייניקער זיכער ווי פאַרנעמונג-מדרגה ויסריכט אָדער אפילו רעגולער פּיסי, לאַפּטאַפּס אָדער סמאַרטפאָנעס. פילע IoT דעוויסעס זענען באשאפן מיט זיכערהייט ווי אַ דערנאָכדעם, ספּעציעל אין די פרי פייזאַז פון די טעכנאָלאָגיע. רעכט צו אַ פעלן פון וויסיקייַט און דייַגע, יוזערז קיינמאָל טשיינדזשד די פעליקייַט פּאַסווערדז און אָפט סקיפּט מאַנואַל זיכערהייט דערהייַנטיקונגען. 

ווי אַ רעזולטאַט, געשעפטן און אינטערנעט פּראַוויידערז זענען סטאַרטינג צו פאָרשלאָגן סאַלושאַנז צו באַשיצן היים IoT דעוויסעס. סערוויס פּראַוויידערז ווי xKPI האָבן סטעפּט אין צו סאָלווע דעם אַרויסגעבן מיט ווייכווארג וואָס לערנט די דערוואַרט נאַטור פון ינטעליגענט מאשינען און פּיקס אַרויף אַנאַמאַליז צו פלינק יוזערז פון קיין סאַספּישאַס טעטיקייט. די מכשירים זענען ארבעטן צו פאַרמינערן די צושטעלן קייט זייַט ריסקס דורך ספּעשאַלייזד זיכערהייט טשיפּס אין זייער טשיפּ-צו-וואָלקן (3CS) זיכערהייט פריימווערק צו פאַרלייגן אַ זיכער טונעל צו די וואָלקן.     

דיסראַפּטיוו פּראַל

חוץ פּראַוויידינג זיכערהייט ווייכווארג, אינטערנעט פּראַוויידערז אויך דאַרפן עמפּלוייז צו נוצן ספּעציפיש IoT דעוויסעס וואָס טרעפן שטרענג זיכערהייט סטאַנדאַרדס. אָבער, פילע געשעפטן נאָך פילן אַנפּריפּערד צו האַנדלען מיט די געוואקסן באַפאַלן ייבערפלאַך געפֿירט דורך ווייַט אַרבעט. א יבערבליק דורך AT&T געפונען אַז 64 פּראָצענט פון קאָמפּאַניעס אין די אזיע-פּאַסיפיק געגנט פּעלץ מער שפּירעוודיק צו אנפאלן רעכט צו דער פאַרגרעסערן אין ווייַט אַרבעט. צו אַדרעס דעם אַרויסגעבן, קאָמפּאַניעס קענען ינסטרומענט מיטלען אַזאַ ווי ווירטואַל פּריוואַט נעטוואָרקס (VPNs) און זיכער ווייַט אַקסעס סאַלושאַנז צו באַשיצן פירמע דאַטן און נעטוואָרקס.

פילע IoT דעוויסעס צושטעלן יקערדיק באַדינונגס, אַזאַ ווי זיכערהייט קאַמעראַס, סמאַרט טערמאַסטאַט און מעדיציניש דעוויסעס. אויב די דעוויסעס זענען כאַקט, דאָס קען צעשטערן די סערוויסעס און פּאַטענטשאַלי האָבן ערנסט פאלגן, אַזאַ ווי ריזיקירן מענטשן ס זיכערקייַט. קאָמפּאַניעס אין די סעקטאָרס קען מסתּמא נעמען נאָך מיטלען ווי טריינינג ווערקפאָרס און ספּעציפיצירן זיכערהייט רעקווירעמענץ אין זייער ווייַט אַרבעט פּאָליטיק. 

ינסטאָלינג באַזונדער אינטערנעט סערוויס פּראַוויידער (יספּ) שורות פֿאַר היים און אַרבעט קאַנעקשאַנז קען אויך ווערן מער געוויינטלעך. מאַניאַפאַקטשערערז פון IoT דעוויסעס וועט האָבן צו האַלטן זייער מאַרק שטעלע דורך דעוועלאָפּינג און צושטעלן וויזאַביליטי און דורכזעיקייַט אין זיכערהייט פֿעיִקייטן. מער סערוויס פּראַוויידערז קענען אויך זיין דערוואַרט צו טרעטן אין דורך דעוועלאָפּינג מער אַוואַנסירטע שווינדל דיטעקשאַן סיסטעמען ניצן מאַשין לערנען און קינסטלעך סייכל.

ימפּלאַקיישאַנז פון IoT כאַקינג און ווייַט אַרבעט 

ברייטער ימפּלאַקיישאַנז פון IoT כאַקינג אין די ווייַט אַרבעט קאָנטעקסט קען אַרייַננעמען:

• ינקרעאַסינג ינסאַדאַנץ פון דאַטן בריטשיז, אַרייַנגערעכנט אָנגעשטעלטער אינפֿאָרמאַציע און אַקסעס צו שפּירעוודיק פֿירמע אינפֿאָרמאַציע.
• קאָמפּאַניעס קריייטינג מער ריזיליאַנט ווערקפאָרס דורך געוואקסן סייבערסעקוריטי טריינינג.
• מער קאָמפּאַניעס ריקאַנסידערינג זייער ווייַט אַרבעט פּאַלאַסיז פֿאַר עמפּלוייז אַפּערייטינג מיט שפּירעוודיק דאַטן און סיסטעמען. איין אָלטערנאַטיוו איז אַז אָרגאַנאַזיישאַנז קענען ינוועסטירן אין גרעסערע אָטאַמיישאַן פון שפּירעוודיק אַרבעט טאַסקס צו מינאַמייז די נויט פֿאַר וואָרקערס צו רימאָוטלי ינטערפייסינג מיט שפּירעוודיק דאַטן / סיסטעמען. 
• פירמס וואָס פאָרשלאָגן יקערדיק באַדינונגס און ווערן ינקריסינגלי דער ציל פֿאַר סייבער קרימאַנאַלז ווייַל דיסראַפּשאַן פון די סערוויסעס קענען האָבן גרעסערע קאַנסאַקווענסאַז ווי געוויינטלעך.
• ינקרעאַסינג לעגאַל קאָס פון IoT כאַקינג, אַרייַנגערעכנט נאָוטאַפייינג קאַסטאַמערז פון דאַטן בריטשיז.
• סייבערסעקוריטי פּראַוויידערז פאָוקיסינג אויף אַ סוויט פון מיטלען פֿאַר IoT דעוויסעס און ווייַט ווערקפאָרס.

פראגעס צו באַמערקן אויף

• אויב איר אַרבעט רימאָוטלי, וואָס זענען עטלעכע סייבערסעקוריטי מיטלען וואָס דיין פירמע ימפּלאַמאַנץ?
• ווי אַנדערש טאָן איר טראַכטן סייבער קרימאַנאַלז וועט נוצן די ינקריסינג ווייַט אַרבעט און ינטערקאַנעקטיד דעוויסעס?