Με τη διείσδυση IoT (Internet of Things) συσκευών να συνεχίζει να αυξάνεται, μια νέα έρευνα από την Irdeto αποκαλύπτει ότι οκτώ στους δέκα οργανισμούς έχουν δεχτεί μια κυβερνοεπίθεση σε IoT συσκευές τους τελευταίους 12 μήνες.

Η νέα έρευνα της Irdeto Global Connected Industries ρώτησε 700 επιχειρήσεις σε Κίνα, Γερμανία, Ιαπωνία, Ηνωμένο Βασίλειο και ΗΠΑ, σχετικά με τον τρόπο που οι hackers έχουν στοχεύσει τους οργανισμούς τους και τις IoT συσκευές τους. Στο 90% από τους οργανισμούς των οποίων οι IoT συσκευές τους έπεσαν θύματα μιας κυβερνοεπίθεσης, τα αποτελέσματα αυτών είχαν σημαντικές επιδράσεις που περιλάμβαναν λειτουργικές διακοπές και την έκθεση δεδομένων των πελατών, ή την ασφάλεια των τελικών χρηστών. Η έρευνα της Irdeto αποκαλύπτει επίσης ότι οι οργανισμοί στους τομείς των μεταφορών, των κατασκευών και της υγειονομικής περίθαλψης υπέστησαν σημαντικές απώλειες λόγω των τρωτών σημείων που σχετίζονται με τη διαδικτυακή πύλη, με το μέσο οικονομικό αντίκτυπο μιας στοχευμένης IoT κυβερνοεπίθεσης να κοστίζει περισσότερα από 330 εκατομμύρια δολάρια.

Τα ευρήματα της έρευνας δείχνουν επίσης ότι σε σχέση με το παρελθόν, αλλάζει ο τρόπος σκέψης για την IoT ασφάλεια του Διαδικτύου. Ενώ όμως η νοοτροπία και ο τρόπος σκέψης για την ασφάλεια φαίνεται να αλλάζουν, η έρευνα δείχνει μια αξιοσημείωτη έλλειψη αισιοδοξίας για το μέλλον της ασφάλειας του Διαδικτύου μέσα σε αυτούς τους οργανισμούς, με μόνο το 7% των ερωτηθέντων να δηλώνουν ότι ο οργανισμός τους είναι εξοπλισμένος κατάλληλα για να αντιμετωπίσει τις προκλήσεις της κυβερνοασφάλειας. Παραδόξως, το 82% των εταιριών που κατασκευάζουν IoT συσκευές ανησυχούν ότι οι συσκευές τους δεν είναι επαρκώς ασφαλείς από πιθανές κυβερνοεπιθέσεις. Επιπλέον, το 93% των κατασκευαστών και το 96% των χρηστών IoT συσκευών, δήλωσαν ότι η ασφάλεια των IoT συσκευών που κατασκευάζουν ή χρησιμοποιούν θα μπορούσε να βελτιωθεί.

Ο Αντιπρόεδρος της IoT Ασφάλειας της Irdeto, Jaco Du Plooy, έδωσε ορισμένες χρήσιμες συμβουλές σε οργανισμούς που σκέφτονται την ανάπτυξη του IoT, λέγοντας: «Τα οφέλη που προσφέρονται σε ένα ευρύ φάσμα βιομηχανιών από τη συνδεσιμότητα και το IoT δεν αμφισβητούνται. Ωστόσο, η ευρύτερη συνδεσιμότητα των οργανισμών και των πελατών τους, αφήνει εκτεθειμένη μια πληθώρα πρόσθετων τρωτών σημείων που θα πρέπει να εξεταστούν από την αρχή. Εάν θέλετε να επωφεληθείτε από τα πλεονεκτήματα των συνδεδεμένων συσκευών ή του λογισμικού, θα πρέπει να επιλέξετε με σύνεση τον τρόπο που θα ξοδέψετε το χρόνο και τον προϋπολογισμό σας. Οι οργανισμοί θα πρέπει να κατανοήσουν το εύρος του σημερινού κινδύνου τους, να κάνουν στους πωλητές σκληρές ερωτήσεις σχετικά με την ασφάλεια στον κυβερνοχώρο και να συνεργαστούν με αξιόπιστους συμβούλους, ώστε να εξασφαλίσουν ασφαλή συνδεσιμότητα στη διαδικασία παραγωγής. Στη συνέχεια, οι οργανισμοί θα πρέπει να ενσωματώσουν πολλαπλά επίπεδα ασφάλειας στις άμυνές τους».

του Χάρη Ματθαίου