Siden begynnelsen av sci-fi har vi sett skildringer av sentient datamaskiner som er i stand til tale- og ansiktsgjenkjenning, automatisert resonnement og naturlig språkbehandling. Disse begrepene trengte en gang et enormt fantasifritt, men det raske tempoet i den teknologiske utviklingen i den moderne verden fremhever at dette ikke er tilfelle, særlig på grunn av spredning av tingenes Internett.

Intelligent, tilkoblet teknologi blir i stadig større grad en del av det daglige livet - fra kunstige intelligensassistenter som Siri og Alexa, til sentralvarme og belysning som du kontrollerer med smarttelefonen, blir vi stadig mer i en alder som ekko den fiktive kunstige intelligensen (AI ) konsepter av Hollywood-filmer.

Med antallet koblede ting som forventes å nå 20,4 milliarder i 2020 ifølge Gartner, er det en fenomenal trend som vil fortsette å spre til menneskelig og maskinforbindelse blir allestedsnærværende og uunngåelig tilstede. Vi ser allerede nye hus og biler som er bygget med sammenkobling til andre smarte enheter. Denne teknologiske revolusjonen i det som kalles IoT-æra, er å se at bedrifter i økende grad utnytter muligheter som IoT presenterer for bedre merkevareinteraksjon, produktivitet, effektivitet og brukeropplevelse, og streber etter å tjene penger på store mengder data generert av smarte enheter.

Perfekt oppskrift på cyberkriminelle

Men som det kan forventes med ny teknologi, lurer det en betydelig trussel i økosystemet - nettkriminalitet. Markedet har dukket opp så raskt at produsentene har skapt raskt usikre produkter i deres rush for å bringe varer til markedet. Sikkerhet har mottatt svært lite, hvis det er noen oppmerksomhet.

Til tross for denne mangelen på sikkerhet og de iboende farene det bringer, fortsetter forbrukerne å kjøpe og distribuere disse smarte gadgets. Som Amy Webb proklamerer futurist og administrerende direktør ved Future Today Institute: "Teknologi kan være som junk food. Vi vil konsumere det, selv når vi vet at det er dårlig for oss.” Oppgangen av IoT-epoken har gjort det mulig for cyberkriminelle å begå svindel på nye og nye måter. Hvis sikkerheten ikke prioriteres, vil både brukere og deres data være på monumental risiko.

IoT kontrollerer hver eneste boks på en cybercriminals julemanneliste med millioner av sårbare enheter, ingen regulering, en stor angrepsflate og store mengder personopplysninger, og kan være et svært lønnsomt satsing for de cyberkriminelle som akkurat nå våkner opp til mulighetene.

Tidligere ble IoT-cyberangrep utformet for å forstyrre og ble vanligvis motivert av politiske eller sosiale grunner av grupper som Anonym, men takket være digitaliseringen av samfunnet er hackere i ferd med å endre takt. Ifølge Forrester vil cyberkriminelle rettet mot IoT bli drevet av økonomisk gevinst som det svarte markedet for skadelig programvare og den mørke weben fortsetter å modne.

For hackere som ønsker å infiltrere IoT, ligger den økonomiske gevinsten i dataene; smarttelefoner og smarte klokker holder noen av dine mest følsomme, unike data - navn, adresse, kredittkortinformasjon, steder du har besøkt hver dag, helseinformasjon, etc. Når kombinert med trenden med økt mobilitet i arbeidstakere og økningen av Bring Your Own Device (BYOD) ordninger hos bedrifter, blir problemet utvidet til arbeidsplassen, da risikoen øker på grunn av å invitere potensielt sårbare enheter i et miljø som er lastet med sensitive forretningsdata.

Se sammenhengen

Når alt er tilkoblet, er alt i faresonen, dette krever at bedrifter skal ha en helhetlig tilnærming til å bekjempe svindel. Hvorvidt nye kontoapplikasjoner, pålogginger eller betalinger, er det viktig at organisasjoner genuint anerkjenner legitime returkunder ved å forstå deres unike digitale DNA. Med hackere blir stadig mer oppmerksomme på gullgruven som er Internett av ting, og med økonomiske gevinster som spionerer angrepene på økosystemet, prøver hackere å gi stor fortjeneste fra de mest sensitive dataene, og hvis bedrifter ikke legger til rette forsvar på plass og prioritere digital identitet, vil de mest sannsynlig lykkes.

Målretting av personopplysninger og legitimasjon vil hackere bruke alle falske og skadelige midler i deres arsenal for å utnytte den svakeste lenken i IoT-kjeden, inkludert malware, spoofing og bots - hvis de lykkes, kan de selge dataene på det mørke nettet, og det ville ikke Ikke ta mye arbeid for svindlere å strikke sammen en helt annen syntetisk identitet, a “Frankensteins monster” av blandede og samsvarende virkelige og falske data som de har kjøpt, som de da vil se for å distribuere for økonomisk gevinst, begå transaksjonelle svindelfulle transaksjoner. IoT vil gjøre dette mye lettere å gjøre, med tanke på at alle dataene vil være koblet til og innen rekkevidde fra disse enhetene allerede - hvis dette var teori, ville det være mindre grunn til bekymring, men det er lett å svindle via IoT-enheter har blitt demonstrert flere ganger på grunn av ulike svakheter i enhetssikkerheten.

Dagens cyberkriminelle er organisert, smart og godt utstyrt. De har midler og ressurser til å infisere millioner av IoT-gadgets med forstyrrende mekanismer, spionprogrammer, passord-snatchere, legitime enheter. Hvis det ikke skjer noen forholdsregler, er det en ytterligere risiko for at betalingssvindel, overtakelse av kontanter og identitetstyveri blir vanlig, da svindlere ser ut til å utnytte mengden inngangspunkter for å stjele personopplysninger.

Digital identitet

Den beste måten å takle svindel har alltid vært å skille mellom svindlere og ekte kunder. Dette gjelder enda mer i den tilkoblede IoT-æra. Å skille det dårlige fra det gode, det legitime fra den bedrageriske, krever at bedrifter skal godkjenne brukertilgang i sanntid for å redusere risikoen for svindel..

Digitale identitetsteknologier kan gi den løsningen som IoT-æraet krever - ved å knytte punkter mellom enhet, plassering, identitet og oppførsel, vil bedrifter kunne se på flere elementer av identitetsdata i sanntid. Hvis en bruker skulle bruke flere enheter over hele dagen, slik som en smart telefon, bærbar datamaskin og smart klokke, kunne den tilknyttede e-postadressen, plasseringen eller andre tilleggsidentifikasjonsdata analyseres for å verifisere en legitim bruker fra en bedragerisk.

IoT vil uklare linjene når det gjelder digital identitet, noe som gjør det avgjørende for bedrifter å kunne skille mellom autentiske kundetransaksjoner fra falske. Bedrifter må kunne analysere store mengder data, identifisere uregelmessigheter og mønstre, og kunne oppdage en enhet som har blitt kompromittert. Ved å integrere IoT-enheter i den digitale identiteten til gode brukere, har bedrifter potensial til å kunne forstå om en fremtidig transaksjon fra en IoT-enhet er klarert eller bedragerisk.

Alisdair Faulkner, sjefidentifikator ved ThreatMetrix

  • Vi har også uthevet de beste VPNene