შეიარაღებული საგნების ინტერნეტი: დროა დაძლიოთ მოწყობილობის უსაფრთხოება, სანამ გვიან არ არის

  • Sep 05, 2023

გამყიდველებმა, საცალო მოვაჭრეებმა და მომხმარებლებმა ერთად უნდა იმოქმედონ, რათა „აიცილონ ციფრული კატასტროფა“, რომელიც გამოწვეულია დაუცველი IoT მოწყობილობებით, აფრთხილებს ტექნიკური უსაფრთხოების ჯგუფი.

istock-treasure-chest.jpg

ნივთების ინტერნეტი ხსნის უსაფრთხოების საკითხების პანდორას ყუთს.

სურათი: iStock

ვერ უმკლავდება ნივთების ინტერნეტისა და დაკავშირებული მოწყობილობების დაუცველობა შეიძლება გამოიწვიოს ტექნოლოგიის შეიარაღება, რაც გამოიწვევს შეუქცევად შედეგებს ჩვენთვის.

ინციდენტები მათ შორის Mirai IoT ბოტნეტის კიბერშეტევა და იპოვეს ფიტული სათამაშოები დაუცველი პირადი ინფორმაციის გაჟონვის მიზნით ღია ინტერნეტში აჩვენეს, თუ როგორ არის უსაფრთხოება ნივთების ინტერნეტის გარშემო ჯერ კიდევ გაუაზრებელი, მიუხედავად იმისა როგორ მრავლდება ეს მოწყობილობები ჩვენს სახლებსა და სამუშაო ადგილებზე.

Იხილეთ ასევე

Amazon Echo მიმოხილვა: Alexa არის პირველი ციფრული ასისტენტი, რომელიც რეალურად გამოსადეგია

შეიძლება არ იფიქროთ, რომ გჭირდებათ ხმით გააქტიურებული დინამიკი და ღრუბელზე მომუშავე ციფრული ასისტენტი თქვენს სახლში, მაგრამ Amazon-ის Echo-მ და Alexa-მ შეიძლება სხვაგვარად დაგარწმუნოთ.

წაიკითხე ახლა

დაუცველი IoT მოწყობილობების გრძელვადიანი შედეგების თავიდან აცილების მიზნით, რამაც შეიძლება გამოიწვიოს ქონების დაზიანება, ქურდობა ან თუნდაც ფიზიკური ზიანი ადამიანებისთვის, ტექნიკური ინდუსტრიის ორგანო ონლაინ ნდობის ალიანსმა (OTA) მოუწოდა ტექნოლოგიურ სექტორს, ბიზნესს და ინდუსტრიას, მთავრობას და მომხმარებლებს, გაერთიანდნენ, რათა „აცილონ ციფრული კატასტროფა".

ზარი მოდის OTA-ს ახალ ანგარიშში, ნივთების ინტერნეტის დაცვა: ერთობლივი და საერთო პასუხისმგებლობა, რომელიც აფრთხილებს, თუ როგორ "ძალიან ბევრი IoT მოწყობილობა, როგორც ჩანს, შექმნილია ძირითადად მოხერხებულობისა და ფუნქციონირებისთვის, ხოლო გრძელვადიანი უსაფრთხოება აშკარად არ არსებობს".

მოხსენება მალევე მოდის თმსოფლიო ეკონომიკურმა ფორუმმა გააფრთხილა საზოგადოებისთვის პოტენციური საფრთხე IoT ჰაკერების შესახებ.

გლობალური დათბობის ან სამრეწველო დაბინძურების რისკის შედარებისას, OTA აფრთხილებს, რომ იქნება გრძელვადიანი შედეგები IoT საფრთხეებთან გამკლავების შეუსრულებლობის შედეგად. რომ ქმედების ნაკლებობამ უკვე შექმნა საგანძური თეთრსაყელოიანი კრიმინალების, ტერორისტებისა და სახელმწიფოს მიერ დაფინანსებული აქტორების მიერ შეურაცხყოფისთვის, როგორც IoT მოწყობილობები ხდება. შეიარაღებული“.

”გაიყიდა ძალიან ბევრი დაკავშირებული მოწყობილობა, დაწყებული მანქანებიდან და თერმოსტატები ბავშვთა სათამაშოებსა და ფიტნეს მოწყობილობებზე, აქვს არასაიმედო დისტანციური წვდომა და კონტროლი. ნაგულისხმევად, ბევრი აგროვებს პერსონალურ და სენსიტიურ ინფორმაციას, რომელიც შეიძლება იყოს გაზიარებული და ვაჭრობა ღია ბაზარზე." აფრთხილებს მოხსენებას, რომელიც აღნიშნავს, ამ მოწყობილობიდან რამდენს არ აქვს პერსონალური მონაცემების წაშლის ფუნქცია, თუ ისინი გაიყიდება ან გასესხეს.

როგორც ხმის ჩართული მოწყობილობები, როგორიცაა Amazon Echo და Google Home აფრენა, ამ ასისტენტებზე მომხმარებლის ავთენტიფიკაციის საკმარისი არარსებობა შეიძლება გამოყენებულ იქნას, როგორც აფრთხილებს მოხსენება, რაც აჩვენა ინციდენტებმა, როდესაც სახლის ასისტენტებმა ნივთები იყიდეს ბავშვებისგან მითითებების ან თუნდაც ტელევიზიით ხმების მოსმენის შემდეგ.

თუ ასეთი რისკი არ არის შეზღუდული, OTA გვთავაზობს, რომ ჩვენ შეგვიძლია მივიდეთ იმ წერტილამდე, როდესაც ხალხს შეუძლია გასცეს ბრძანებებს მოწყობილობებს სახლში ან სამუშაო ადგილზე ფანჯრიდან ყვირილით ან პასუხზე შეტყობინების დატოვების გზით მანქანა. თუ ისინი სთხოვენ მოწყობილობებს კარების განბლოკვას, აუტსაიდერებს შეუძლიათ პირდაპირ შევიდნენ.

„დიდი ფანტაზია არ არის საჭირო იმისთვის, რომ გააცნობიეროს ფიზიკური ზიანის რისკი და გავლენა, რომელიც შეიძლება მოხდეს“, - აფრთხილებს მოხსენება.

ამ რისკთან საბრძოლველად, OTA მოუწოდებს როგორც საჯარო, ისე კერძო სექტორს ერთად იმუშაონ უსაფრთხოების უზრუნველსაყოფად ჩაშენებული ინტერნეტ ნივთების მოწყობილობებში, რადგან „ყველა დაინტერესებული მხარე ეკისრება ა პასუხისმგებლობა". ეს მოიცავს საცალო მოვაჭრეებს, დეველოპერებს, ISP პროვაიდერებს, მარეგულირებლებს, მთავრობას და მომხმარებლებს.

OTA ამტკიცებს, რომ IoT აჩვენებს ბევრ დაპირებას, მაგრამ მომხმარებლების დასაცავად, საჭიროა მოქმედება ახლა "ყველა IoT მოწყობილობის უსაფრთხოების, კონფიდენციალურობისა და სიცოცხლისუნარიანობის მაქსიმალურად გაზრდის მიზნით".

„ახლა მოქმედება ხელს შეუწყობს ციფრული კატასტროფის პრევენციას და შერბილებას. ჩვენ ყველას გვაქვს როლი და პასუხისმგებლობა უსაფრთხოებისა და კონფიდენციალურობისთვის“, - ნათქვამია მოხსენებაში.

ნათქვამია, რომ საცალო მოვაჭრეები და გადამყიდველები უნდა დაეხმარონ "საბაზისო უსაფრთხოებისა და კონფიდენციალურობის ზომების დადგენაში იმ პროდუქტებისთვის, საიდანაც ისინი იღებენ სარგებელს". იმავდროულად, დეველოპერებმა და მწარმოებლებმა უნდა გაამჟღავნონ თავიანთი უსაფრთხოების მხარდაჭერის ვალდებულება შესყიდვამდე და "მკაფიოდ ჩამოაყალიბონ თავიანთი უსაფრთხოებისა და კონფიდენციალურობის პოლიტიკა".

გარდა ამისა, სახლებისა და მანქანების გამყიდველებმა უნდა წაახალისონ, რომ გაამჟღავნონ ყველა ასეთი მოწყობილობა და ფუნქცია, გამორთონ მათი წვდომა და ახალ მფლობელებს შესთავაზეთ მათი ხელახლა დაყენების, ფიზიკური და ციფრული გასაღებების ჩართვისა და ყველა პერსონალური წაშლის შესაძლებლობა მონაცემები.

წაიკითხეთ მეტი ინტერნეტის უსაფრთხოებაზე

  • როგორ დავიცვათ თქვენი IoT განლაგება 10 ნაბიჯში
  • IoT აპლიკაციების 80% არ არის გამოცდილი დაუცველობაზე [TechRepublic]
  • ჰაკერული რობოტები: რატომ შეიძლება იყოს ბევრად უფრო ადვილი, ვიდრე უნდა იყოს
  • როგორ მოაქცია IoT ჰაკერებმა უნივერსიტეტის ქსელი თავის წინააღმდეგ
  • ისტორია მეორდება: როგორ ვერ სწავლობს IoT წარსულის უსაფრთხოების გაკვეთილებს