Риски кибербезопасности сложнее, чем когда-либо

Риски кибербезопасности сложнее, чем когда-либо. По причине с ростом Интернета вещей (IoT) и искусственного интеллекта (AI) к 2020 году каждый будет генерировать 1,7 мегабайта информации в секунду. На протяжении развития новых технологий киберпреступники адаптируются и открывают новые методы взлома для захвата конфиденциальных данных. AI и IoT быть революционизировать общество, однако что происходит, когда эти новые технологии становятся оружием киберпреступников?

Если аппаратные решения для защиты конечных точек не будут внедрены в устройства IoT и AI, пользователи останутся уязвимыми для кибератак. Любой, кто управляет одним иначе говоря несколькими из этих устройств, может получить доступ к огромному количеству компьютеров и сетей. Банки, правительства, индустрия здравоохранения и кроме того частные дома являются основными областями риска, и киберпреступники прекрасно понимают, что чем не просто устройств взаимосвязано, тем чем просто данных а возможно взломано.

Об авторе

Аарон Макинтош, председатель рабочей группы по маркетингу в Trusted Computing Group (TCG).

ИИ создали чтобы использовать машинное обучение (ML), чтобы выйти вне возможностей человека и увидеть паттерны, которые люди не имеют основы для того воспринимать. Он точно так же способен развиваться, осознавая закономерности, которые люди даже не запрограммировали для обработки. Просмотр данных совершенно по-новому открывает много возможностей, увы, следовательно, он дополнительно открывает двери для многочисленных рисков, так как опасности кибербезопасности не учитываются добросовестно в процессе производства устройств IoT и AI.

Финансовые учреждения

Мобильные устройства, платежные карты и информация о платежах становятся доступными для платформ (таких как Google) и автоматических устройств (таких как Amazon’s Alexa), которые можно использовать для покупки продуктов в эпоху умных домов. Привлекательность хранения этой информации на этих платформах и устройствах. это удобство, которое она приносит в повседневную жизнь; однако реальность такова, что многие люди не знают, что происходит с их данными. Насколько мы можем действительно верить в эти устройства? Для производителей основное внимание в этих устройствах уделяется удобству и удобству использования, и в результате неясно, насколько сфокусированы технологии на защите этих устройств для защиты людей, которые их используют, и их данных.

Опасности IoT и AI

Кроме того, приложения для мобильного банкинга, предоставляемые финансовыми учреждениями, изучают модели людей, например, когда и где они покупают предметы. Они также имеют возможность обнаруживать шаблоны вне ваших стандартных еженедельных операций и использовать это для создания профилей данных отдельного человека. Банковские приложения часто имеют гораздо большую безопасность, чем другие IoT и AI-устройства, и имеют встроенные предупреждения о мошенничестве, но данных так много, что у третьих лиц есть стимул посвятить время и усилия попыткам получить доступ и манипулировать этими данными. и, соответственно, банковские сети и финансовые учреждения.

READ  Snap заявляет, что предстоящая функция конфиденциальности iOS 14 представляет опасность для бизнеса

Здравоохранение

С технологиями в отрасли здравоохранения риски сосредоточены на гораздо более индивидуальном уровне. Многие устройства представляют собой устройства встраиваемого типа, которые можно найти в теле человека или на нем, например кардиостимуляторы или устройства для переливания крови. Несмотря на интеллектуальную технологию здравоохранения, которую предоставляют эти устройства, они подвержены риску вредоносного ПО из-за низкого уровня кибербезопасности, установленного на них. Это означает, что хранимые данные уязвимы для чтения третьей стороной и извлечения из устройств. Чтобы предотвратить это, в устройства должен быть встроен уровень доверия, чтобы люди могли предотвратить вторжение и несанкционированный доступ, что в конечном итоге может привести к ситуации жизни или смерти, например, когда хакер может получить доступ к кардиостимулятору и деактивировать его или умышленно вызвать его неисправность.

Умные дома

Умные дома привносят больше технологий в предметы, которые несколько десятилетий назад казались бы невозможными или абсурдными: холодильники, чайники, лампочки, дверные звонки и многое другое! Как и в случае с онлайн-банкингом, задача состоит в том, чтобы повседневная жизнь работала более плавно и позволяла людям сосредоточить свое внимание в другом месте. Ключом к устройствам «умного дома» является их способность прогнозировать потребности человека и его распорядок дня, что они делают, отслеживая взаимодействие человека с устройством и записывая его. Записанные данные передаются на сервер, но если этот канал связи не является безопасным, то хакерам станет проще добраться до вашего дома. Аналогичным образом, если данные, хранящиеся на сервере или в базе данных, не зашифрованы, существует риск их взлома.

READ  Google только что удалил более 500 вредоносных расширений Chrome

Хотя мысль о том, что ваш холодильник взломан, кажется почти забавной, реальность опасности выходит далеко за пределы того, что хакер знает, сколько яиц вы едите. Доступ к вашим данным и всем другим подключенным устройствам позволяет хакеру проникнуть в ваш дом, что может вызвать серьезные проблемы с безопасностью. Многие из этих устройств настолько малы, что внедрение Trusted Platform Module (TPM) не является приоритетом для поставщика, поскольку оно не является экономически эффективным, но это решение в конечном итоге влияет на потребителя в долгосрочной перспективе.

автомобильный

За последние годы количество устройств IoT в транспортных средствах значительно увеличилось, что побудило людей присоединиться к идее мониторинга того, как они управляют устройством. Важно отметить, что они были связаны со страховыми компаниями, которые позволяют клиентам устанавливать устройства, которые передают данные обратно, и снижают страховые взносы при вождении в рамках определенного набора параметров. Однако риски кибербезопасности таких устройств могут влиять как на потребительском, так и на корпоративном уровне, независимо от того, является ли устройство жестким «черным ящиком», самонастраиваемым подключаемым модулем, который вставляется в бортовой диагностический порт транспортных средств (OBD).II ключ) или мобильное приложение, которое собирает данные через смартфон потребителя.

После того, как транспортное средство подключено к Интернету, создается связь между страховой компанией и транспортным средством, открывая доступ к транспортным средствам для хакеров. Ключи OBD-II могут обеспечить удаленный доступ к транспортным средствам, которые могут привести к серьезным личным повреждениям, например, путем деактивации тормозов автомобиля. В более широком масштабе, серверы страховой компании, которые получают данные, также могут быть целью. Потенциально хакеры могут получить доступ к серверным системам и проводить удаленные атаки на весь автопарк. Наконец, если сети не сегментированы должным образом, хакеры могут получить доступ к сетям страховых компаний, которые могут взломать огромные объемы личных данных.

READ  OnePlus 8 против OnePlus 7T стоит OnePlus 8 стоит

Производители автомобилей также увеличивают количество интеллектуальных систем, которые устанавливаются в новых моделях. Эти системы обеспечивают доступ автомобиля к телефону, контактам, камерам и всем другим данным, связанным с «умной жизнью». Эта информация передается обратно производителю и его серверам. Если автомобиль продается без надлежащей очистки данных, он будет храниться в облачном хранилище. Это открывает целый ряд угроз безопасности, таких как прежние владельцы, имеющие доступ к автомобилям, которые используются разными людьми, позволяющие получить удаленный доступ к функциям автомобиля, а также к данным нового пользователя. Это относится и к умным домам: если вы продали свой дом, были ли стерты наборы данных и учетные данные пользователя? Если эти устройства с самого начала не шифруются должным образом, а затем стираются после каждого пользователя, это подвергает людей огромному количеству рисков кибербезопасности.

Кибербезопасность в 2020 году

Начиная с 2020 года, необходимо значительно повысить безопасность устройств IoT и AI с точки зрения производства, обеспечивая безопасность на всех этапах, начиная с покупки и за ее пределами. Если одно устройство не обеспечивает достаточную безопасность для предотвращения кибератак, вся сеть этого устройства сразу же становится доступной. Устранение этих недостатков обеспечит защиту на индивидуальном, корпоративном и национальном уровнях.

NET.Гаджет 2022