Το περιεχόμενο BI Intelligence Marketing Team καλύπτει ειδήσεις και την έρευνα νομίζουμε ότι θα βρείτε πολύτιμες. Το θέμα αυτό είχε αρχικά τόνισε και αποστέλλεται στους συνδρομητές του ενημερωτικού δελτίου IoT Insider .

Το Ίντερνετ των πραγμάτων (IoT) έχει κάνει τον κόσμο μας πιο συνδεδεμένους, αλλά είναι επίσης να μας ανοίγουν σε περισσότερες απειλές.

Περισσότερες πληροφορίες έχει έρθει στο φως για την κατάσταση στις 23 Δεκεμβρίου που προκάλεσε μια διακοπή ρεύματος για περισσότερους από 230.000 ανθρώπους στην Ουκρανία για λίγες ώρες μετά hackers πρόσβαση των υπολογιστών των τριών περιφερειακών κέντρων ελέγχου της ουκρανικής επιχείρησης ηλεκτρισμού. Αυτή ήταν η πρώτη φορά που ένα hack είχε πάρει ποτέ κάτω από ένα πλέγμα εξουσίας.

Μια έρευνα σε αυτό το hack αποκάλυψε ότι οι hackers άρχισαν πραγματικά μήνες εκστρατεία τους πριν από την πραγματική επίθεση στις 23 Δεκεμβρίου Μπορούν χτενισμένα μέσω των δικτύων του βοηθητικού προγράμματος και έκλεψε πολλαπλές πιστοποιήσεις πρόσβαση των εργαζομένων, σύμφωνα με το WIRED .

Μετά από αυτό, οι χάκερ διείσδυσαν το εποπτικό δίκτυο Ελέγχου και Συλλογής Δεδομένων (SCADA) που ελέγχει το δίκτυο ηλεκτρικής ενέργειας. Αυτό το δίκτυο δεν απαιτεί έλεγχο ταυτότητας πολλαπλών παράγοντας για τους εργαζόμενους να συνδεθείτε εξ αποστάσεως, το οποίο ας οι hackers να περπατήσετε μεταφορικά δεξιά στην πόρτα.

Η έρευνα, με τη βοήθεια του FBI και Εσωτερικής Ασφάλειας, αποκάλυψε ότι η εταιρεία κοινής ωφελείας στην πραγματικότητα είχε ένα υψηλό επίπεδο ασφάλειας του δικτύου στη θέση του κατά τη διάρκεια της επίθεσης που οι περισσότερες εταιρείες από ομοτίμους δεν έχουν, αλλά ακόμα δεν ήταν αρκετό για να σταματήσει το hack.

Και τα αποτελέσματα της εν λόγω hack είναι ακόμα πάρα πολύ σήμερα. Οι υποσταθμοί χρησιμότητα επίθεση δεν είναι ακόμη πλήρως λειτουργική, καθώς οι εργαζόμενοι πρέπει να ελέγχουν τους διακόπτες με το χέρι σε 16 από αυτά.

Η έρευνα δεν αποκάλυψε ποιος ήταν υπεύθυνος για το hack, αλλά είπε ότι οι χάκερ θα μπορούσε να γίνει πιο ουσιαστική ζημιά, συμπεριλαμβανομένων φυσικά την καταστροφή εξοπλισμού, όπως γεννήτριες ηλεκτρικής ενέργειας στους υποσταθμούς.

Ενώ είναι υπέροχο και βολικό να είναι σε θέση να μετατρέψει όλα τα φώτα στα έξυπνα σπίτια μας με μια φωνητική εντολή, αμυχές, όπως αυτά αποδεικνύουν ότι οι κίνδυνοι μιας ολοένα και πιο συνδεδεμένο κόσμο είναι εξαιρετικά πραγματική.

Εάν αυτό το hack δεν ήταν απόδειξη αρκετά, να εξετάσει την ιστορία το περασμένο καλοκαίρι στον οποίο οι ερευνητές ασφαλείας ανέλαβε τον έλεγχο του συστήματος διεύθυνσης και μετάδοσης ενός Jeep Cherokee και 70 μίλια ανά ώρα στην εθνική οδό.

Αμυχές αυτού του είδους βοήθεια επιστήσει την προσοχή των μέσων ενημέρωσης για τους κινδύνους που ασχολούνται με ευάλωτες συσκευές IoT, αλλά δεν απεικονίζουν όλους τους τρόπους που οι χάκερ μπορούν να χρησιμοποιήσουν αυτές τις ευπάθειες στον πραγματικό κόσμο. Οι χάκερ θα μπορούσαν δυνητικά να συντρίψει ένα κίνδυνο αυτοκίνητο, αλλά είναι πιο πιθανό να εκμεταλλευτούν συσκευές IoT να κερδίσει την είσοδο σε εταιρικά και κυβερνητικά δίκτυα και βάσεις δεδομένων.

Ο Jonathan Καμχή, αναλυτής της έρευνας για BI Intelligence , της έρευνας και υψηλής ποιότητας υπηρεσίες Business Insider, έχει συντάξει λεπτομερή έκθεση σχετικά με IoT Ασφαλείας που εξετάζει πόσο ευάλωτες συσκευές IoT θα δημιουργήσει νέες ευκαιρίες για τους διάφορους τύπους των χάκερ. Προβλέπει επίσης την αγορά για λύσεις που μπορούν να βοηθήσουν ασφαλείς συσκευές IoT, και εξηγεί πώς διαφορετικά μπορεί να χρησιμοποιηθεί για τα μέτρα ασφαλείας για την προστασία αυτών των συσκευών από χάκερ.

BI Intelligence

Εδώ είναι μερικές από τις βασικές takeaways από την έκθεση:

• Η έρευνα έχει δείξει επανειλημμένα ότι πολλοί κατασκευαστές συσκευών IoT και οι πάροχοι υπηρεσιών μη εφαρμογή των μέτρων της κοινής ασφάλειας στα προϊόντα τους.

• Οι χάκερ θα μπορούσε να εκμεταλλευτεί αυτές τις νέες συσκευές για τη διεξαγωγή παραβιάσεις δεδομένων, κρατικών ή εταιρικών κατασκοπείας και να καταστρέψει τις υποδομές ζωτικής σημασίας, όπως ηλεκτρικά δίκτυα.

• Επενδύσεων για την εξασφάλιση συσκευές IoT θα αυξήσει πέντε φορές μέσα στα επόμενα πέντε χρόνια, καθώς υιοθέτηση αυτών των συσκευών μαζεύει.

• Παραδοσιακές πρακτικές ασφάλειας IT, όπως την παρακολούθηση του δικτύου και την τμηματοποίηση θα γίνει ακόμη πιο κρίσιμη, καθώς οι επιχειρήσεις και οι κυβερνήσεις αναπτύσσουν συσκευές IoT.

Στο σύνολό τους, με την έκθεση:

• Εξηγεί γιατί οι συσκευές IoT συχνά στερούνται βασικά μέτρα ασφάλειας, όπως σωστά την κρυπτογράφηση των επικοινωνιών.

• Προβλέψεις της αγοράς για τις λύσεις που βοηθούν στην ασφαλή συσκευές IoT από επιθέσεις.

• Εξετάζει πώς οι διαφορετικοί τύποι των χάκερ θα μπορούσε να εκμεταλλευτεί συσκευές IoT για οικονομικό κέρδος, την προσοχή των μέσων ενημέρωσης, ή να προωθήσει μια γεωπολιτική αιτία.

• Εξηγεί πώς οι οργανισμοί μπορούν να εξασφαλίσει συσκευές IoT τόσο της συσκευής και σε επίπεδο δικτύου.

Για να πάρετε το δικό σας αντίγραφο αυτού του πολύτιμο οδηγό, επιλέξτε μία από τις παρακάτω επιλογές:

1. Αγοράστε μια κάρτα Μέλους ALL-πρόσβασης που σας δίνει το δικαίωμα στην άμεση πρόσβαση όχι μόνο αυτής της έκθεσης, αλλά και δεκάδες άλλες ερευνητικές εκθέσεις, συνδρομές σε όλα τα 5 από τα ενημερωτικά δελτία καθημερινά BI Intelligence, και πολλά άλλα. 

2. Αγοράστε την έκθεση και να το κατεβάσετε αμέσως από την έρευνά μας κατάστημα. 
   

Η επιλογή είναι δική σου. Αλλά όσο και αν αποφασίσετε να αποκτήσει την εν λόγω έκθεση, που έχετε δώσει στον εαυτό σας ένα ισχυρό πλεονέκτημα για την κατανόηση σας ασφάλεια IoT.

Πηγή:Business Insider