パンデミック後の世界でIoTの死角を明らかにする

Darktrace の脅威ハンティングのディレクターであるMaxHeinemeyer氏は、世界中の企業がオフィスに戻ることを検討しているため、IoTデバイスにも目を向ける必要があると述べています。 。

私たちの都市がよりスマートになっているのはオフィスだけではなく、私たちの家もそうです。パンデミックの後でのみ加速するこのIoTの急増にもかかわらず、最近のVerkadaセキュリティカメラの侵害のようなサイバー攻撃は、あまりにも多くの組織が、サプライヤーやIoTデバイスが彼らの生活にもたらすリスクにまだ盲目であることを示し続けています。

現実には、これらの一見取るに足らないIoTデバイスは、現在、広大なネットワーク侵入のエントリポイントであり、スパイ活動の実施、ボットネットの作成、または暗号通貨のマイニングに使用できます。

Darktraceでは、AIからサイバーセキュリティへの特権的な立場にあり、これらのデバイスに対する最も奇妙で考えられない攻撃のいくつかを発見することができました。近年、私たちのAIは、ヨーロッパの遊園地でのスマートロッカーの侵害など、あらゆる種類の衝撃的なIoTの脅威を捉えています。

あるケースでは、インターネットに接続されたCCTVシステムに侵入して企業スパイを実行し、大手グローバルコンサルタント会社で高度に分類された情報を入手しようとしているハッカーを捕まえました。直接的な金銭的利益という従来の目標を忘れて、ビデオ映像はディープフェイクやターゲットを絞ったソーシャルエンジニアリングの時代に非常に価値があります。

しかし、なぜIoTが盲点であることが一貫して示されているのですか？

第一に、ほとんどのIoTは収益性を念頭に置いて急いで市場に投入されるため、IoTには引き続き悪名高いセキュリティ問題があります。セキュリティは、製造プロセスで後から付け加えられることが多すぎます。攻撃者にとって、これにより、これらのデバイスのハッキングが簡単になり、単純な設定ミスを悪用したり、ログインクレデンシャルをブルートフォースしたり、一般的に設計上セキュリティを悪用したりします。

さらに、IoT通信は、多くの場合、マシン間またはデバイス間で行われるため、非常に複雑になる可能性があります。 IoTデータの「通常の」フローを理解することは、人間が事前に定義することはできません。

ファイアウォールなどのレガシーテクノロジーは、これらのデバイスに対する「既知の」攻撃からのみ保護でき、脆弱性スキャナーは既知のエクスプロイトと設定ミスを検出できますが、攻撃者はIoT攻撃の開始に関してますます革新的で斬新になっています。 Verkadaハックは、最新の事例として機能します。

IoTがパンデミック後の世界でこれまで以上に普及するように設定されているため、サイバーセーフにすることが重要です。これには、政府が安全でないIoTを市場に投入することを困難にする必要がある多層的なアプローチが必要であり、消費者がIoTデバイスがサイバー安全でないことを認識しやすくする必要があります。同時に、組織はIoTでゼロトラストポリシーを採用し、IoT侵害の初期の兆候を阻止する権限を与えられる必要があります。

IoT通信の複雑さは、人間の安全保障チームがこれらの新しいデジタル環境を手動で追跡および保護できないほどです。リスクは固有のものであり、継続的な監視とリアルタイムの対応によって管理する必要があります。

そのため、イノベーションの最前線にいる組織は、これらの動的な環境全体で新たな攻撃を検出するだけでなく、自律的に対応するために人工知能に目を向けています。

一例として、フォーミュラ1の巨人であるマクラーレンレーシングがあります。マクラーレンレーシングは、AIを使用して、レースカーのIoTセンサーから本社に100ミリ秒未満で移動するデータを監視および自動防御します。この複雑さとスピードの幅は、手動で追跡するのに約60人のセキュリティアナリストを必要とします。もう1つの例は、IoTを活用した典型的なスマートシティであるラスベガス市です。この都市は、AIを運用全体に展開して、多様なデジタル世界を常に監視し、攻撃が発生する可能性のある場所で攻撃に対応しています。

デジタル環境全体の動作の「通常の」理解に基づいて、AIは、IoTに対する未知の、かつてない攻撃を検出するために不可欠であり、持続するIoTブラインドスポットを明らかにするための鍵であることは間違いありません。

著者は、Darktraceの脅威ハンティングのディレクターであるMaxHeinemeyerです。 。