Hvor sikre er dine data med IoT og smartenheder?
Internet of Things (IoT) er et voksende fænomen, og et fænomen, der præsenterer os for en lang række fordele. Men med øgede mængder af vores data, der deles online, skaber det også en række sikkerhedsproblemer.
I denne datavisualisering tager vi et kig på antallet af enheder, der er forbundet rundt om i verden, herunder hvilke data de indsamler, og hvor vi kan finde dem (f.eks. i vores hjem, kontorer og køretøjer). Det vil derefter undersøge, hvordan folk har det med, at alle disse data bliver delt, og om de er tilfredse med, at visse aspekter af deres liv bliver gemt online (såsom deres sundhedsdata og deres indkøbsvaner).
Til sidst vil vi dykke ned i, hvilke sikkerhedsrisici, der udgøres af alle disse tilsluttede enheder, og hvordan vi kan sikre, at vores data er beskyttet i fremtiden. Der er også nogle interessante statistikker om, hvor mange penge der vil blive brugt på internetsikkerhed i de kommende år. Dette viser den store betydning af at sætte de rigtige foranstaltninger på plads for at sikre, at vores data er så sikre som muligt.
Internet-of-things og smarte enheder er mere populære end nogensinde, men bliver dine data beskyttet?
Efterhånden som tingenes internet bliver mere og mere populært, ender flere og flere af vores data online. Som følge heraf vokser risikoen for, at vores private oplysninger bliver afsløret ved databrud. Som svar er vi nødt til at tage skridt til at sikre, at vores data er beskyttet. Denne datavisualisering undersøger, hvilke data disse enheder bruger, og hvordan vi kan beskytte dem.
Antallet af tilsluttede enheder rundt om i verden er steget fra 8,7 milliarder i 2012 til næsten 23 milliarder i 2016 . Eksperter forudser, at tallet vil passere 50 milliarder i 2020.
Hvor er alle disse IoT-enheder?
Disse enheder bruges i næsten alle miljøer, hvor en internetforbindelse er tilgængelig:
- På vores kroppe: den 'kvantificerede selv'-bevægelse har ført til en stigning i fitness-trackere og andre wearables. Nye fremskridt inden for sundhedsvæsenet omfatter indtagelige ting, der kan overføre data inde fra vores kroppe.
- Vores hjem: smarte hjemmeenheder, der styrer aircondition, overvåger elforbrug, justerer termostaten og meget mere. Smarte sikkerhedssystemer hjælper også med at beskytte os mod ubudne gæster.
- Detailmiljøer: IoT-enheder kan hjælpe alt fra restauranter til arenaer og banker med at køre mere effektivt. Disse teknologier kan optimere lagerbeholdninger, betjene selvudtjekningskasser og intelligent distribuere kampagner i butikken.
- Kontorer: Sikkerhed og energistyring gennem IoT-enheder kan få bygninger til at køre mere effektivt og hjælpe medarbejderne til at være mere produktive.
- Køretøjer: Biler, lastbiler, tog, fly og skibe kan alle drage fordel af IoT. Presale-analyse, brugsbaseret design og tilstandsbaseret vedligeholdelse ridser bare overfladen af mulighederne.
- Industri: Bygge-, olie-, gas- og mineindustrien kan forbedre sikkerheden, fungere mere effektivt og forudsige, hvilken vedligeholdelse der kræves ved hjælp af tingenes internet.
- Byer: Ressourcestyring, miljøovervågning, smarte målere og adaptiv trafikkontrol er IoT-teknologier, som byer kan bruge til at forbedre deres indbyggeres dagligdag.
- Udendørs rum: Mellem byerne kan smarte IoT-enheder betjene autonome køretøjer, spore og rute forsendelser i realtid og navigere i fly
McKinsey vurderer at de forbindelser, der skabes mellem den fysiske og digitale verden, kan generere over 11 billioner dollars i økonomisk værdi i 2025, hvilket svarer til 11 procent af verdensøkonomien.
Hvordan har vi det med dette?
Alle de data, som disse enheder indsamler, bruges til et vilkårligt antal formål. Hvordan folk har det med, at deres data bliver brugt, bestemmes af formålet og i mindre grad af, hvad dataene indeholder.
EN undersøgelse fra Pew Research Center fundet:
- 54 procent af de adspurgte mener, at overvågningskameraer er acceptable for at forbedre sikkerheden på arbejdspladsen
- 52 procent mente, at det var acceptabelt for læger at dele deres helbredsoplysninger for at administrere journaler og planlægge aftaler
- 47 procent sagde, at det var acceptabelt for dagligvarebutikker at spore deres indkøbsvaner og sælge disse data til tredjeparter
- 37 procent var enige i, at forsikringsselskaber kan overvåge deres placering og kørehastighed for at tilbyde rabatter på forsikringer
- 27 procent ville tillade en virksomhed at spore deres bevægelser omkring deres hus og temperaturen i hvert rum ved hjælp af en temperatursensor
De, der fandt, at brugen af deres data var uacceptabel, citerede hackere, svindlere, at blive målrettet af virksomheder, ikke ønsker at dele deres placering, bagtanker fra virksomheder, der indsamler deres data, og en generel følelse af uhygge som årsagerne.
På den anden side ønskede de, der fandt brugen af deres data acceptabel, fordelene ved gratis tjenester til gengæld, forbedring af sociale og kommercielle interaktioner og mente, at visse rum, såsom kontorer, har forskellige regler for deling og overvågning.
IoT-sårbarheder
Symantec har rapporteret en stigning i IoT-angreb i naturen og en stigning i proof of concept-angreb på IoT-enheder. Disse sikkerhedstrusler skyldes ofte mangel på sikkerhedsforanstaltninger i enhederne og angreb, der udnytter kendte sårbarheder i de Linux-baserede operativsystemer, som mange af disse enheder kører på.
De seneste sikkerhedstrusler er blevet fundet i:
- Biler: 1,4 millioner køretøjer blev tilbagekaldt af Fiat Chrysler, efter et proof-of-concept-angreb viste, at en hacker på afstand kunne tage kontrol over en bil. I Storbritannien blev en række biler stjålet efter tyve hackede sig ind i de nøglefri adgangssystemer.
- Medicinsk udstyr: Forskere har fundet dusinvis af 'potentielt dødelige' sårbarheder i køleskabe, CT-scannere, insulinpumper og røntgensystemer.
- Underholdningsudstyr: Et Amazon Echo er for nylig blevet citeret som bevis i en mordsag, hvor det blev fundet i den mistænktes hjem. Smart-tv'er er sårbare over for ransomware, datatyveri og svindel.
- Indlejrede enheder: Internettelefoner, webkameraer og routere bruger hårdkodede HTTPS- og SSH-servercertifikater, hvilket efterlader 4 millioner enheder sårbare over for uautoriseret adgang og aflytning.
Sådan beskytter du IoT-data
IoT-hardware- og softwareproducenter skal forholde sig til hele livscyklussen af en enhed, når de designer den for at fjerne disse sårbarheder.
- Sikker opstart: Når en enhed startes op, vil kryptografisk genererede digitale signaturer blive brugt til at autentificere softwaren på enheden. Dette sikrer, at softwaren er den version, som ejeren har godkendt og godkendt.
- Adgangskontrol: Begræns, hvilke data der kan tilgås på enheden af applikationer og kontroller. Så, hvis en komponent er kompromitteret, begrænser den ubudne gæst kun adgangen til de andre dele af enheden. Dette minimerer omfanget af databrud.
- Enhedsgodkendelse: Før de sender eller modtager data, skal enheder godkende sig selv på de netværk, de er tilsluttet. Maskingodkendelsen ville indtaste legitimationsoplysninger fundet i sikker lagring svarende til et brugernavn og en adgangskode.
- Firewalls: Dyb pakkeinspektion og firewalls hjælper med at administrere trafik, der ender ved enheden. Branchespecifikke protokoller kan bruges til at identificere ondsindede trusler fra ikke-IoT-protokoller.
- Opdateringer og patches: Operatører skal kunne sende opdateringer ud på en måde, der ikke forringer enhedssikkerheden. Dette skal også tage hensyn til begrænset tilslutning og båndbredde.
IoT-udgifter på verdensplan
Gartner vurderer 348,2 milliarder dollars vil blive brugt på IoT-sikkerhed i 2016. Dette vil stige med en stigende hastighed gennem 2020 og frem. Estimatet for 2018 ligger i øjeblikket på 547,2 milliarder dollars.
Stigningen skyldes forbedret eksekvering fra mere skalerbare servicemuligheder, organisatoriske ændringer og forbedrede kompetencer. Gartner siger, at IoT vil være involveret i en fjerdedel af angrebene i virksomheder. Cloud-baserede sikkerhedstjenester vil blive tilbudt af mere end 50 procent af IoT-implementeringerne.
Med væksten af IoT i de kommende år er det afgørende, at de nødvendige sikkerhedsforanstaltninger vokser sammen med det. Det er også vigtigt, at forbrugerne er opmærksomme på potentielle sikkerhedstrusler, så de kan beskytte deres data på den bedst mulige måde.