Quantumrun

BILLEDKREDIT:

iStock

IoT-cyberangreb: Det komplekse forhold mellem tilslutning og cyberkriminalitet

Efterhånden som flere mennesker begynder at bruge sammenkoblede enheder i deres hjem og arbejde, hvilke risici er der så?

Forfatter:
Forfatter navn
Quantumrun Foresight
Januar 13, 2022

Oversigt over indsigt

Internet of Things (IoT), et netværk af sammenkoblede smarte enheder, har problemfrit integreret teknologi i vores daglige liv, men det udgør også betydelige cybersikkerhedsrisici. Disse risici spænder fra cyberkriminelle, der får adgang til private oplysninger til afbrydelse af væsentlige tjenester i smarte byer. Industrien reagerer på disse udfordringer ved at revurdere værdikæderne for IoT-produkter, udvikle globale standarder, øge investeringerne i regelmæssige softwareopdateringer og dedikere flere ressourcer til IoT-sikkerhed.

IoT cyberangreb kontekst

IoT er et netværk, der forbinder flere enheder, både forbrugere og industrielle, hvilket gør dem i stand til at indsamle og transmittere data trådløst uden behov for menneskelig indgriben. Dette netværk kan omfatte forskellige enheder, hvoraf mange markedsføres under etiketten "smart". Disse enheder har gennem deres tilslutningsmuligheder evnen til at kommunikere med hinanden og med os, hvilket skaber en problemfri integration af teknologi i vores daglige liv.

Men denne indbyrdes sammenhæng udgør også en potentiel risiko. Når disse IoT-enheder bliver ofre for hacking, får cyberkriminelle adgang til et væld af private oplysninger, herunder kontaktlister, e-mailadresser og endda forbrugsmønstre. Når vi betragter den bredere skala af smarte byer, hvor offentlig infrastruktur såsom transport-, vand- og elektricitetssystemer er forbundet, bliver de potentielle konsekvenser endnu mere alvorlige. Cyberkriminelle kan ud over at stjæle personlige oplysninger forstyrre disse væsentlige tjenester, hvilket forårsager udbredt kaos og gener.

Det er således afgørende at prioritere cybersikkerhed i design og implementering af ethvert IoT-projekt. Cybersikkerhedsforanstaltninger er ikke kun en valgfri tilføjelse, men en integreret komponent, der sikrer en sikker og sikker funktion af disse enheder. Ved at gøre det kan vi nyde de bekvemmeligheder, som sammenkobling tilbyder, samtidig med at vi minimerer de risici, der er forbundet med det.

Forstyrrende påvirkning

For at forbedre deres cybersikkerhedsprofiler revurderer virksomheder involveret i IoT hele deres værdikæder af IoT-produkter. Det første element i denne kæde er kanten eller det lokale plan, som forbinder digital information med faktiske ting, såsom sensorer og chips. Den anden faktor at overveje er kommunikationsnetværket, den primære forbindelse mellem det digitale og det fysiske. Den sidste del af værdikæden er skyen, som sender, modtager og analyserer alle de data, der er nødvendige for at få IoT til at fungere.

Eksperter mener, at det svageste punkt i værdikæden er selve enhederne på grund af, at firmware ikke bliver opdateret så ofte, som de burde være. Konsulentfirmaet Deloitte siger, at risikostyring og innovation bør gå hånd i hånd for at sikre, at systemer har den nyeste cybersikkerhed. To hovedfaktorer gør dog IoT-opdateringer særligt vanskelige – markedsumodenhed og kompleksitet. Således skal industrien standardiseres - et mål, der begynder at tage form siden indførelsen af det fælles Sagsprotokol vedtaget af mange IoT-virksomheder i 2021.

I 2020 udgav USA Internet of Things Cybersecurity Improvement Act of 2020, som viser alle de sikkerhedsstandarder og regler, som en IoT-enhed skal have, før regeringen kan købe den. Lovforslagets retningslinjer blev også skabt af sikkerhedsorganisationen National Institute of Standards and Technology, som kunne være en værdifuld reference for IoT- og cybersikkerhedsleverandører.

Implikationer af IoT-cyberangreb

Bredere implikationer i forbindelse med IoT-cyberangreb kan omfatte:

Den gradvise udvikling af globale industristandarder omkring IoT, der fremmer enhedssikkerhed og interoperabilitet.
Øgede investeringer fra førende teknologivirksomheder i regelmæssige software-/firmwareopdateringer til IoT-enheder.
Regeringer og private virksomheder dedikerer i stigende grad personale og ressourcer til IoT-sikkerhed inden for deres operationer.
Øget offentlig frygt og mistillid til teknologi bremser accepten og adoptionen af nye teknologier.
De økonomiske omkostninger ved at håndtere cyberangreb, der fører til højere priser for forbrugere og lavere profit for virksomheder.
Skærpede regler for datasikkerhed og privatliv, som kan bremse den teknologiske udvikling, men også beskytte borgernes rettigheder.
Folk flytter væk fra tætbefolkede smarte byer til mindre forbundne landdistrikter for at undgå de risici, der er forbundet med IoT.
En stigning i efterspørgslen efter cybersikkerhedsprofessionelle, ændrer arbejdsmarkedet og fører til et kvalifikationskløft på andre områder.
Den energi og de ressourcer, der kræves for at bekæmpe cyberangreb og erstatte kompromitterede enheder, hvilket fører til en stigning i elektronisk affald og energiforbrug.