Μελέτη: Η γνώση της ασφάλειας των καταναλωτών βρίσκεται πολύ πίσω από το τοπίο απειλών του IoT

Μελέτη: Η γνώση της ασφάλειας των καταναλωτών βρίσκεται πολύ πίσω από το τοπίο απειλών του IoT

Dezember 20, 2022 0 Von admin

Μια νέα μελέτη της Comcast υπαινίσσεται μεγάλο κίνδυνο για τις επιχειρήσεις, τις κυβερνήσεις και τα δημόσια συστήματα λόγω της κακής ασφάλειας στον κυβερνοχώρο στην ακμάζουσα βιομηχανία του Διαδικτύου των Πραγμάτων.

Έννοια ασφάλειας στον κυβερνοχώρο δικτύων τεχνολογίας Διαδικτύου για την προστασία της επίθεσης από ιούς υπολογιστών με το εικονίδιο κλειδαριάς στη συνδεσιμότητα δικτύου.
Εικόνα: your123/Adobe Stock

Με την ταχεία επέκταση των συσκευών που συνδέονται στο Διαδίκτυο, τόσο των καταναλωτικών όσο και των βιομηχανικών, το τοπίο των απειλών στον κυβερνοχώρο αυξάνεται ταχύτερα από την ικανότητα των ατόμων να συμβαδίζουν. Η ικανότητα των καταναλωτών να παρατηρεί απειλές, πολύ λιγότερο να αμύνεται εναντίον τους, υστερεί. Με τους καταναλωτές να αδιαφορούν για την ασφάλεια των σημείων επαφής τους στον ιστό ενέχει κινδύνους για το εμπόριο καθώς και για τις δημόσιες και ιδιωτικές υποδομές και συστήματα.

Η διετία της Comcast για την υγεία των καταναλωτών στον κυβερνοχώρο, το 2022 Έκθεση Xfinity Cyber ​​Healthδιαπίστωσε ότι υπάρχουν κατά μέσο όρο 15 συνδεδεμένες συσκευές ανά νοικοκυριό, σημειώνοντας αύξηση 25% από το 2020 — με τους «ενεργούς χρήστες» να έχουν έως και 34.

Home IoT: Backdoor για επιθέσεις υποδομής

Οι συνέπειες δεν είναι τρομερές μόνο για τα άτομα: τα τρωτά σημεία σε οποιονδήποτε κόμβο – είτε πρόκειται για σύστημα ελέγχου κλιματισμού στο σπίτι, είτε για αυτοκίνητο ή μεγάλη συσκευή – μπορούν να χρησιμεύσουν ως σημεία εισόδου για τους παράγοντες απειλών, σύμφωνα με τον Yury Dvorkin του Ralph O’Connor Sustainable Energy του Πανεπιστημίου Johns Hopkins. Ινστιτούτο, ειδικός στις υποδομές ενέργειας και την κυβερνο-φυσική ανθεκτικότητα.

ΔΕΙΤΕ: Φύλλο απάτης στο Internet of Things (IoT): Πλήρης οδηγός για το 2022 (TechRepublic)

«Η υπόθεση ότι τέτοιες συσκευές IoT μπορούν να παραβιαστούν σε κλίμακα είναι κάτι που στηρίζει τη δουλειά μας για την ασφάλεια των EV», είπε ο Dvorkin.

Συν-συγγραφέας Dvorkin έρευνα σχετικά με τον τρόπο με τον οποίο τα EV και άλλες συσκευές υψηλής ισχύος μπορούν να υποστούν κυβερνοεπιθέσεις από την πλευρά της ζήτησης με συνέπειες για το δίκτυο. Αυτό συμβαίνει επειδή διαθέτουν διεπαφές επικοινωνίας και ελέγχου IoT, συμπεριλαμβανομένης της ενσωμάτωσης με εφαρμογές smartphone.

Το παιδί της αφίσας για τις ευπάθειες του IoT μπορεί κάλλιστα να είναι η περιβόητη επίθεση DDoS botnet Mirai που το 2016 μόλυνε πάνω από μισό εκατομμύριο συσκευές IoT με προεπιλεγμένα διαπιστευτήρια ελέγχου ταυτότητας από το εργοστάσιο. Η επίθεση στον πάροχο Dyn DNS κατέστρεψε προσωρινά τα Airbnb, PayPal και Twitter και κόστισε στην Dyn περίπου το 8% των πελατών της.

„Ένας εισβολέας μπορεί ενδεχομένως να τροποποιήσει την κατανάλωση ενέργειας των παραβιασμένων φορτίων που ελέγχονται από το IoT για να προκαλέσει κακόβουλα απόρριψη φορτίου, να μειώσει τα περιθώρια ασφαλείας ή ακόμα και να προκαλέσει μια διαδοχική αστοχία“, δήλωσε ο Dvorkin.

Γιατί υποτιμάτε τον κίνδυνο της κυβερνοασφάλειας

Ο Noopur Davis, επικεφαλής υπεύθυνος ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων προϊόντων στην Comcast, έγραψε στη μελέτη ότι η ταχεία πολιτιστική στροφή προς την απομακρυσμένη και υβριδική εργασία και η εξέλιξη και ανάπτυξη του IoT «συνέχισε να θολώνει τα όρια μεταξύ της επαγγελματικής και της ιδιωτικής μας ζωής, η οποία — σε πολλούς εν αγνοία τους — δημιουργήστε νέα τρωτά σημεία και ανοίγματα για τους εγκληματίες του κυβερνοχώρου» (Εικόνα Α).

Εικόνα Α

Εικόνα: Comcast Xfinity. Το διάγραμμα δείχνει μικρή αλλαγή μεταξύ 2020 και 2022: Πολύ λιγότεροι από τους μισούς ερωτηθέντες κατανοούν ή μπορούν να εξηγήσουν τους κινδύνους.

Στο έγγραφο, το οποίο συνδυάζει δεδομένα από μια νέα έρευνα καταναλωτών με δεδομένα απειλών που συλλέγονται από την πλατφόρμα xFi Advanced Security της Comcast’s Xfinity:

  • Το 58% των ερωτηθέντων στην έρευνα ανέφερε ότι σκοπεύει να αγοράσει τουλάχιστον μία συνδεδεμένη συσκευή κατά την ερχόμενη εορταστική περίοδο αγορών.
  • Το 61% είτε κάπως, είτε σθεναρά είτε πλήρως πιστεύει (λανθασμένα) ότι οι νέες έξυπνες οικιακές συσκευές προστατεύονται από τις περισσότερες απειλές στον κυβερνοχώρο από προεπιλογή.
  • Το 78% των ερωτηθέντων παραδέχτηκε επικίνδυνες διαδικτυακές συμπεριφορές που τους ανοίγουν σε απειλές στον κυβερνοχώρο, όπως η επαναχρησιμοποίηση ή η κοινή χρήση κωδικών πρόσβασης και η παράβλεψη ενημερώσεων λογισμικού – αύξηση 14% από μόλις πριν από δύο χρόνια
  • Όταν ρωτήθηκαν πόσο σύντομα θα μάθαιναν αν έπεσαν θύμα κυβερνοεπίθεσης, μόνο το 20% απάντησε αμέσως, ενώ περίπου το ένα τρίτο (32%) των καταναλωτών είπε ότι δεν είναι σίγουρο ότι θα μάθαιναν ποτέ αν ήταν θύμα μια κυβερνοεπίθεση και το 51% των ερωτηθέντων σημείωσε ότι δεν είναι πραγματικά σίγουροι ότι θα γνώριζαν εάν μια συσκευή που δεν είχε οθόνη είχε παραβιαστεί.
  • Τα τρία τέταρτα των Αμερικανών πιστεύουν λανθασμένα ότι λιγότερες από 10 επιθέσεις πλήττουν το οικιακό τους δίκτυο κάθε μήνα — Η Comcast ανέφερε ότι τα πρωτόκολλα ασφαλείας μπλοκάρουν κατά μέσο όρο 23 μοναδικές απειλές ανά νοικοκυριό κάθε μήνα, με τον συνολικό αριθμό των επιθέσεων να φθάνει στην πραγματικότητα σε τρεις προς τέσσερις φορές τον αριθμό αυτό, όσες επιθέσεις επαναλαμβάνονται.

ΔΕΙΤΕ: Οι κορυφαίοι 5 τρόποι με τους οποίους το βιομηχανικό IoT διαφέρει από το IoT (TechRepublic)

Το θετικό είναι ότι η μελέτη βρήκε μια βελτίωση στη γενική επίγνωση των απειλών: Στη μελέτη του 2020, το 53% των ερωτηθέντων είχε ακούσει για το phishing, αλλά μόνο το 28% πίστευε ότι μπορούσε να περιγράψει με σιγουριά τι είναι. Στη νέα έρευνα, το 71% των ερωτηθέντων δήλωσε ότι έχει ακούσει για το phishing, με το 39% να σημειώνει ότι θα μπορούσε να το εξηγήσει με σιγουριά (Εικόνα Β).

Εικόνα Β

Εικόνα: Comcast Xfinity. Το γράφημα δείχνει ότι κάπως περισσότεροι άνθρωποι σήμερα από ό,τι το 2020 κατανοούν τα βασικά στοιχεία της κυβερνοασφάλειας σχετικά με κακόβουλο λογισμικό, ιούς, ηλεκτρονικό ψάρεμα και ασφάλεια.

Διαφορές γενεών στην προσωπική ασφάλεια στον κυβερνοχώρο

Σχεδόν τα τρία τέταρτα των baby boomers δήλωσαν ότι αναλαμβάνουν κινδύνους όπως η επαναχρησιμοποίηση κωδικών πρόσβασης και η μείωση του ελέγχου ταυτότητας πολλαπλών παραγόντων, αλλά το 80% της Generation X, το 82% των millennials και το 87% της Generation Z είπαν το ίδιο.

Λίγο περισσότερο από τα τρία τέταρτα των millennials που συμμετείχαν στην έρευνα δήλωσαν ότι είναι πιο πιθανό να αγοράσουν μια έξυπνη συσκευή αυτή τη γιορτινή περίοδο, συμπεριλαμβανομένων νέων smartphone, φορητών υπολογιστών και κονσόλων παιχνιδιών. Μόνο το 56% των ερωτηθέντων του Gen Z ανέφερε ότι είχε ακούσει για κακόβουλο λογισμικό και μόνο το 38% είχε ακούσει για phishing. Αντίθετα, το 72% των millennials έχει ακούσει για κακόβουλο λογισμικό και το 65% για phishing.

Προστασία της επιχείρησής σας από κινδύνους

Δεν μπορείτε να ελέγξετε ποιος σας επιτίθεται και από ποια κατεύθυνση πλησιάζει, αλλά υπάρχουν διάφοροι τρόποι για να μειώσετε την έκθεση του οργανισμού σας κάνοντας ενέργειες όπως η διενέργεια αξιολογήσεων κινδύνου ασφαλείας, ο εντοπισμός των κινδύνων που είναι μοναδικοί για τη λειτουργία σας και η διενέργεια απογραφής περιουσιακών στοιχείων . Για να μάθετε πώς να μειώνετε τους κινδύνους ασφαλείας στον οργανισμό σας, κατεβάστε αυτές τις βέλτιστες πρακτικές.