クォンタムラン

画像クレジット:

iStock

IoT サイバー攻撃: コネクティビティとサイバー犯罪の複雑な関係

自宅や職場で相互接続されたデバイスを使用する人が増えるにつれて、どのようなリスクが伴うのでしょうか?

著者：
著者名
クォンタムラン・フォーサイト
2022 年 1 月 13 日

洞察の要約

相互接続されたスマートデバイスのネットワークであるモノのインターネット (IoT) は、テクノロジーを私たちの日常生活にシームレスに統合しましたが、重大なサイバーセキュリティリスクももたらします。これらのリスクは、サイバー犯罪者による個人情報へのアクセスから、スマートシティにおける重要なサービスの中断まで多岐にわたります。業界は、IoT 製品のバリューチェーンを再評価し、世界標準を開発し、定期的なソフトウェアアップデートへの投資を増やし、IoT セキュリティにより多くのリソースを投入することで、これらの課題に対応しています。

IoT サイバー攻撃のコンテキスト

IoT は、民生用と産業用の両方の複数のデバイスを接続するネットワークであり、人間の介入を必要とせずにデータをワイヤレスで収集および送信できるようにします。このネットワークにはさまざまなデバイスが含まれる可能性があり、その多くは「スマート」というラベルで販売されています。これらのデバイスは、接続を通じて相互に、また私たちと通信する機能を備えており、テクノロジーを私たちの日常生活にシームレスに統合します。

ただし、この相互接続性は潜在的なリスクももたらします。これらの IoT デバイスがハッキングの餌食になると、サイバー犯罪者は連絡先リスト、電子メールアドレス、さらには消費パターンなどの豊富な個人情報にアクセスできるようになります。交通、水道、電力システムなどの公共インフラが相互接続されている、より広範なスマートシティを考慮すると、潜在的な影響はさらに深刻になります。サイバー犯罪者は、個人情報を盗むだけでなく、これらの重要なサービスを妨害し、広範囲にわたる混乱と不便を引き起こす可能性があります。

したがって、IoT プロジェクトの設計と実装においては、サイバーセキュリティを優先することが重要です。サイバーセキュリティ対策は単なるオプションのアドオンではなく、これらのデバイスの安全かつ確実な機能を保証する不可欠なコンポーネントです。そうすることで、相互接続に伴うリスクを最小限に抑えながら、相互接続によってもたらされる利便性を享受できます。

破壊的な影響

サイバーセキュリティプロファイルを改善するために、IoT に関与する企業は IoT 製品のバリューチェーン全体を再評価しています。このチェーンの最初の要素はエッジまたはローカルプレーンで、デジタル情報をセンサーやチップなどの実際のものと接続します。考慮すべき XNUMX 番目の要因は、デジタルと物理の間の主要な接続である通信ネットワークです。バリューチェーンの最後の部分は、IoT を機能させるために必要なすべてのデータを送信、受信、分析するクラウドです。

専門家は、ファームウェアが必要な頻度で更新されていないため、バリューチェーンの最も弱い点はデバイス自体であると考えています。コンサルティング会社の Deloitte は、システムに最新のサイバーセキュリティを確保するには、リスク管理とイノベーションを連携させる必要があると述べています。ただし、IoT の更新を特に困難にしているのは、市場の未熟さと複雑さという XNUMX つの主な要因です。したがって、業界は標準化されなければなりません。この目標は、共通化の導入以来、具体化し始めています。物質プロトコル 2021年に多くのIoT企業が採用。

2020 年、米国は 2020 年のモノのインターネットサイバーセキュリティ改善法を発表しました。これには、政府が IoT デバイスを購入する前に、IoT デバイスが持つべきすべてのセキュリティ基準と規制がリストされています。この法案のガイドラインは、セキュリティ組織である米国国立標準技術研究所によって作成されたものであり、IoT およびサイバーセキュリティベンダーにとって貴重な参考資料となる可能性があります。