Καθώς οι εταιρείες σε όλο τον κόσμο εξετάζουν την επιστροφή στο γραφείο, πρέπει επίσης να έχουν τα μάτια τους στις συσκευές IoT τους, λέει ο Max Heinemeyer, διευθυντής του κυνηγιού απειλών στο Darktrace.
Δεν είναι μόνο τα γραφεία – οι πόλεις μας γίνονται πιο έξυπνες, αλλά και τα σπίτια μας. Παρά αυτόν τον πολλαπλασιασμό του IoT, ο οποίος θα επιταχυνθεί μόνο μετά την πανδημία, οι κυβερνοεπιθέσεις, όπως η πρόσφατη παραβίαση των καμερών ασφαλείας Verkada συνεχίζουν να μας δείχνουν ότι πάρα πολλοί οργανισμοί εξακολουθούν να είναι τυφλοί στον κίνδυνο που εισάγουν οι προμηθευτές τους και οι συσκευές IoT στη ζωή τους.
Η πραγματικότητα είναι ότι αυτές οι φαινομενικά ασήμαντες συσκευές IoT αποτελούν πλέον σημεία εισόδου για τεράστια εισβολή στο δίκτυο και μπορούν να χρησιμοποιηθούν για τη διεξαγωγή κατασκοπείας, τη δημιουργία botnets ή την εξόρυξη κρυπτονομισμάτων.
Στο Darktrace βρισκόμαστε σε προνομιακή θέση για την τεχνητή νοημοσύνη ως προς την ασφάλεια στον κυβερνοχώρο, μας επέτρεψε να αποκαλύψουμε μερικές από τις πιο περίεργες και αδιανόητες επιθέσεις σε αυτές τις συσκευές. Τα τελευταία χρόνια, η τεχνητή νοημοσύνη μας έχει πιάσει κάθε είδους σοκαριστικές απειλές για το IoT, όπως ένα παραβιασμένο έξυπνο ντουλάπι σε ένα ευρωπαϊκό λούνα παρκ. Σε μια περίπτωση πιάσαμε χάκερ που προσπαθούσαν να διεισδύσουν σε συστήματα κλειστού κυκλώματος τηλεόρασης συνδεδεμένα στο Διαδίκτυο για να πραγματοποιήσουν εταιρική κατασκοπεία και να αποκτήσουν άκρως απόρρητες πληροφορίες σε μια μεγάλη παγκόσμια εταιρεία συμβούλων. Ξεχάστε τον παραδοσιακό στόχο του άμεσου οικονομικού κέρδους, το βίντεο είναι εξαιρετικά πολύτιμο στην εποχή των deepfakes και της στοχευμένης κοινωνικής μηχανικής.
Αλλά γιατί μας αποδεικνύεται τόσο σταθερά ότι το IoT είναι ένα τυφλό σημείο;
Πρώτον, το IoT συνεχίζει να έχει διαβόητα ζητήματα ασφάλειας επειδή το μεγαλύτερο μέρος του IoT προωθείται βιαστικά στην αγορά έχοντας κατά νου την κερδοφορία. Η ασφάλεια είναι πολύ συχνά μια μεταγενέστερη σκέψη στη διαδικασία κατασκευής. Για τους εισβολείς, αυτό καθιστά πολύ εύκολη την παραβίαση αυτών των συσκευών – κατάχρηση απλών εσφαλμένων διαμορφώσεων, βίαια επιβολή διαπιστευτηρίων σύνδεσης και γενικά εκμετάλλευση της ανασφάλειας από το σχεδιασμό.
Επιπλέον, η επικοινωνία IoT μπορεί να είναι εξαιρετικά περίπλοκη, καθώς είναι συχνά μεταξύ μηχανών ή συσκευών. Η κατανόηση της «κανονικής» ροής δεδομένων IoT δεν είναι δυνατό να προκαθοριστεί από τον άνθρωπο. Οι τεχνολογίες παλαιού τύπου, όπως τα τείχη προστασίας, μπορούν να προστατεύσουν μόνο από «γνωστές» επιθέσεις σε αυτές τις συσκευές και οι σαρωτές ευπάθειας μπορούν να ανιχνεύσουν γνωστά εκμεταλλεύσεις και εσφαλμένες διαμορφώσεις, αλλά οι εισβολείς γίνονται όλο και πιο καινοτόμοι και νέοι όταν πρόκειται για επιθέσεις IoT. Το hack Verkada χρησιμεύει ως η τελευταία περίπτωση.
Με το IoT να γίνει πιο διάχυτο από ποτέ στον κόσμο μετά την πανδημία, είναι σημαντικό να το κάνουμε ασφαλές στον κυβερνοχώρο.
Αυτό θα απαιτήσει μια πολυεπίπεδη προσέγγιση που οι κυβερνήσεις πρέπει να καταστήσουν πιο δύσκολη την εισαγωγή ανασφαλούς IoT στην αγορά και πρέπει να είναι ευκολότερο για τους καταναλωτές να αναγνωρίσουν πότε μια συσκευή IoT είναι ανασφαλής στον κυβερνοχώρο.
Ταυτόχρονα, οι οργανισμοί πρέπει να υιοθετήσουν μια πολιτική μηδενικής εμπιστοσύνης με το IoT και να εξουσιοδοτηθούν να σταματήσουν τα πρώτα σημάδια συμβιβασμού του IoT.
Η πολυπλοκότητα της επικοινωνίας IoT είναι τέτοια που καμία ομάδα ανθρώπινης ασφάλειας δεν μπορεί πλέον να παρακολουθεί και να ασφαλίζει χειροκίνητα αυτά τα νέα ψηφιακά περιβάλλοντα. Ο κίνδυνος είναι εγγενής και πρέπει να αντιμετωπίζεται με συνεχή παρακολούθηση και απόκριση σε πραγματικό χρόνο.
Αυτός είναι ο λόγος για τον οποίο βλέπουμε οργανισμούς στα όρια της καινοτομίας να στρέφονται στην τεχνητή νοημοσύνη όχι μόνο για να ανιχνεύουν αλλά και να ανταποκρίνονται αυτόνομα σε αναδυόμενες επιθέσεις σε αυτά τα δυναμικά περιβάλλοντα. Ένα παράδειγμα είναι η McLaren Racing, ο γίγαντας της Formula 1, ο οποίος χρησιμοποιεί τεχνητή νοημοσύνη για να παρακολουθεί και να υπερασπίζεται αυτόματα δεδομένα που ταξιδεύουν από τους αισθητήρες IoT στα αγωνιστικά της αυτοκίνητα μέχρι τα κεντρικά γραφεία της σε λιγότερο από 100 χιλιοστά του δευτερολέπτου. Το εύρος αυτής της πολυπλοκότητας και της ταχύτητας θα χρειαζόταν περίπου 60 αναλυτές ασφαλείας για να παρακολουθήσουν χειροκίνητα. Ένα άλλο παράδειγμα είναι η πόλη του Λας Βέγκας, μια πρωτότυπη έξυπνη πόλη που τροφοδοτείται από το IoT, η οποία έχει αναπτύξει τεχνητή νοημοσύνη σε όλες τις δραστηριότητές της για να παρακολουθεί συνεχώς τον ποικίλο ψηφιακό κόσμο της και να ανταποκρίνεται σε επιθέσεις όπου κι αν χτυπήσουν.
Με βάση μια «κανονική» κατανόηση των συμπεριφορών σε ένα ψηφιακό περιβάλλον, η τεχνητή νοημοσύνη είναι ζωτικής σημασίας για την ανίχνευση των άγνωστων και μη προηγουμένων επιθέσεων κατά του IoT και είναι αναμφίβολα το κλειδί για την αποκάλυψη του τυφλού σημείου του IoT που παραμένει.
Ο συγγραφέας είναι ο Max Heinemeyer, διευθυντής του κυνηγιού απειλών στο Darktrace.
Σχολιάστε αυτό το άρθρο παρακάτω ή μέσω Twitter: @IoTNow_OR @jcIoTnow
- 100
- AI
- Όλα
- γύρω
- άρθρο
- τεχνητή νοημοσύνη
- Επιθέσεις
- παραβίαση
- φωτογραφικές μηχανές
- αυτοκίνητα
- αλιεύονται
- CCTV
- Πόλεις
- Πόλη
- Επικοινωνία
- Εταιρείες
- Καταναλωτές
- ΣΥΝΕΧΕΙΑ
- συνεχίζεται
- Διαπιστεύσεις
- cryptocurrency
- στον κυβερνοχώρο
- κυβερνασφάλεια
- ημερομηνία
- deepfakes
- Υπηρεσίες
- Συσκευές
- ψηφιακό
- Διευθυντής
- άκρη
- Μηχανική
- Περιβάλλον
- κατασκοπεία
- ευρωπαϊκός
- οικονομικός
- Εταιρεία
- ροή
- Για τους καταναλωτές
- Παγκόσμιο
- Κυβέρνηση
- Μεγαλώνοντας
- σιδηροπρίονο
- χάκερ
- hacking
- HTTPS
- Οι άνθρωποι
- πληροφορίες
- Καινοτομία
- Νοημοσύνη
- IoT
- Συσκευή IoT
- iot συσκευές
- θέματα
- IT
- Κλειδί
- Λας Βέγκας
- αργότερο
- μηχανήματα
- μεγάλες
- κατασκευής
- αγορά
- παρακολούθηση
- δίκτυο
- λειτουργίες
- Οργανισμοί
- πανδημία
- πολιτική
- μετά την πανδημία
- κερδοφορία
- προστασία
- Αγώνας
- ιπποδρομίες
- σε πραγματικό χρόνο
- Πραγματικότητα
- απάντησης
- Κίνδυνος
- ένα ασφαλές
- ασφάλεια
- αισθητήρες
- σειρά
- Σημάδια
- Απλούς
- έξυπνος
- Έξυπνη Πόλη
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- ταχύτητα
- προμηθευτές
- συστήματα
- Τεχνολογίες
- απειλές
- ώρα
- τροχιά
- Εμπιστευθείτε
- αποκαλύπτω
- us
- Βίντεο
- ευπάθεια
- κόσμος
- χρόνια
- μηδέν
- μηδενική αξιοπιστία
