物聯網黑客和遠程工作：消費設備如何增加安全風險

• 作者：
• 作者姓名

  量子運行遠見
• 2023 年 3 月 2 日

物聯網 (IoT) 設備在 2010 年代成為主流，但並未認真努力開發其安全功能。 這些互連設備，例如智慧型家電、語音設備、穿戴式裝置、智慧型手機和筆記型電腦，可以共享資料以高效運作。 因此，他們也共同承擔網路安全風險。 2020 年 COVID-19 大流行之後，隨著越來越多的人開始在家工作，從而將互連安全漏洞引入雇主網絡，人們對這種擔憂的認識達到了新的水平。

物聯網駭客與遠距工作環境 

物聯網已成為個人和企業的重大安全問題。 Palo Alto Networks 的報告發現，57% 的物聯網設備容易受到中度或高嚴重性攻擊，且 98% 的物聯網流量未加密，導致網路上的資料容易受到攻擊。 根據諾基亞威脅情報報告，2020 年，行動網路中偵測到的感染中近 33% 是由物聯網設備造成的，高於前一年的 16%。 

隨著人們購買更多的連網設備，這種趨勢預計將持續下去，而這些設備通常不如企業級設備甚至普通個人電腦、筆記型電腦或智慧型手機安全。 許多物聯網設備在創建時都將安全性作為事後考慮，尤其是在該技術的早期階段。 由於缺乏意識和擔憂，用戶從未更改預設密碼，並且經常跳過手動安全性更新。 

因此，企業和網路供應商開始提供保護家庭物聯網設備的解決方案。 像 xKPI 這樣的服務提供者已經介入，透過軟體來解決這個問題，該軟體可以學習智慧機器的預期行為，並發現異常情況，以提醒用戶任何可疑活動。 這些工具致力於透過晶片到雲端 (3CS) 安全框架中的專用安全晶片來建立通往雲端的安全隧道，從而減輕供應鏈方面的風險。     

破壞性影響

除了提供安全軟體外，網路供應商還要求員工使用符合嚴格安全標準的特定物聯網設備。 然而，許多企業仍然感覺沒有準備好應對遠距工作造成的攻擊面增加。 AT&T 的一項調查發現，由於遠距工作的增加，亞太地區 64% 的公司感到更容易受到攻擊。 為了解決這個問題，公司可以實施虛擬私人網路（VPN）和安全遠端存取解決方案等措施來保護公司資料和網路。

許多物聯網設備提供基本服務，例如安全攝影機、智慧恆溫器和醫療設備。 如果這些設備遭到駭客攻擊，可能會破壞這些服務，並可能造成嚴重後果，例如危及人們的安全。 這些行業的公司可能會採取額外措施，例如培訓員工並在遠距工作政策中指定安全要求。 

安裝單獨的網路服務供應商 (ISP) 線路用於家庭和工作連線也可能變得更加普遍。 物聯網設備製造商必須透過開發和提供安全功能的可見度和透明度來維持其市場地位。 預計更多服務提供者也將介入，利用機器學習和人工智慧開發更先進的詐欺偵測系統。

物聯網駭客和遠距工作的影響 

物聯網駭客攻擊在遠端工作環境中的更廣泛影響可能包括：

• 資料外洩事件不斷增加，包括員工資訊和敏感公司資訊的存取。
• 公司透過加強網路安全培訓來打造更具彈性的員工隊伍。
• 越來越多的公司重新考慮使用敏感資料和系統的員工的遠距工作政策。 一種替代方案是，組織可以投資提高敏感工作任務的自動化程度，以最大程度地減少工作人員遠端與敏感資料/系統互動的需要。 
• 提供基本服務的公司日益成為網路犯罪分子的目標，因為這些服務的中斷可能會產生比平常更大的後果。
• 物聯網駭客攻擊導致的法律成本增加，包括通知客戶資料外洩。
• 網路安全供應商專注於針對物聯網設備和遠端員工的一套措施。

要評論的問題

• 如果您遠距工作，貴公司實施了哪些網路安全措施？
• 您認為網路犯罪分子還會如何利用日益增加的遠距工作和互連設備？