Облачни Технологии

Незащитените IoT устройства излагат на риск сигурността на компаниите

CIO Media

Предлагането на милиарди незащитени IoT устройства на пазара вече е „отровило“ интернета и нивото на уязвимост е високо. Специалистите по сигурност предупреждават, че „вредата вече е нанесена“ и предвещават „войни на AI“ за незащитените устройства.

Бизнесът бързо започна да инсталира свързани видео камери, смарт-телефони и други IoT устройства, предполагайки, че техните производители са гарантирали безопасността им. Истината обаче е, че това предположение е грешно.

Експертите подчертават, че на тези устройства не трябва да се има доверие, тъй като те са основните виновници за хакерските атаки. Те нямат защити срещу нападения и за тях не са предвидени актуализации. Същевременно повечето от тези устройства вече са свързани към мрежата на предприятията и те се превръщат в уязвимите звена в системите, тъй като традиционно тяхната сигурност не се проверява.

Цялостната заплаха, която представляват IoT устройствата е огромна. Нарастващите притеснения относно сигурността стартират инициативи за по-стриктни тестове за безопасност и правила за отбелязване на произхода, например Агенцията на Европейския съюз за мрежова и информационна сигурност.

Преди компаниите инсталираха IoT устройствата във „въздушни междини" (air gap – в случая, физическото разстояние между невключени в обща мрежа компютърни системи), които минимизират тяхното използване от външни нарушители. Но увеличаващото се търсене на свързаност и управляемост на подобни устройства води до нежелана уязвимост в сигурността. А хакерите не си губят времето и използват технологиите с изкуствен интелект (AI), за да намерят подобни пролуки и да ги използват.


Незащитените IoT устройства излагат на риск сигурността на компаниите

© CIO Media, Cio.bg

При бизнеса, особено при индустриите, се прилага подходът, че ако нещо не е счупено, то няма нужда от поправка. Мениджърите на индустриалното IoT оборудване не осъзнават, че техните устройства са уязвими за атаки и следователно не ги защитават.

Дори когато ръководните принципи за IoT сигурност се увеличават, продължаващото въвеждане на устройства предизвиква фундаментални промени в мрежовата конфигурация и управление, което може да създаде значителни продължителни проблеми, а хакерите стават все по-добри при използването им. Нарастващата интелигентност в кода на атаките позволява да се идентифицират IoT целите по модел. Използването на автоматизация и интелигентност като инструменти съкращава изключително много времето за извършване на пробивите.

Потенциалната заплаха, причинена от подобни дейности, се задълбочава по още една причина - много компании не идентифицират своите важни данни и не ги отделят от компрометираните устройства. По този начин ключови бази от данни съществуват в мрежата с IoT устройства. След като хакерите започнат да използват тези устройства като канали към дадена корпоративна мрежа, то пробивите в данните се оказват неизбежни.

Проучване показва, че 70% от компаниите се възползват от възможностите на изкуствения интелект при сигурността и управлението. Увеличаващата се интеграция на AI алгоритмите и техниките има революционно значение за бизнес приложенията, както и за киберсигурността. Този процес води до „надпревара във въоръжаването” при AI, която превръща целия процес на мрежовата защита във „AI война”. Според експертите в крайна сметка всичко се свежда до времето, необходимо за осъществяване на атаката, и времето, необходимо за дадена организация да открие заплахата, да я победи и да я неутрализира.


X