IoT-cyberangrep: Det komplekse forholdet mellom tilkobling og nettkriminalitet

• Forfatter:
• forfatternavn

  Quantumrun Foresight
• Januar 13, 2022

Oppsummering av innsikt

The Internet of Things (IoT), et nettverk av sammenkoblede smarte enheter, har sømløst integrert teknologi i våre daglige liv, men det utgjør også betydelige cybersikkerhetsrisikoer. Disse risikoene spenner fra nettkriminelle som får tilgang til privat informasjon til forstyrrelser av viktige tjenester i smarte byer. Bransjen reagerer på disse utfordringene ved å revurdere verdikjedene til IoT-produkter, utvikle globale standarder, øke investeringene i vanlige programvareoppdateringer og dedikere flere ressurser til IoT-sikkerhet.

IoT cyberangrep kontekst

IoT er et nettverk som kobler sammen flere enheter, både forbrukere og industrielle, slik at de kan samle inn og overføre data trådløst uten behov for menneskelig innblanding. Dette nettverket kan inneholde ulike enheter, hvorav mange markedsføres under etiketten "smart". Disse enhetene har gjennom sin tilkobling evnen til å kommunisere med hverandre og med oss, og skaper en sømløs integrering av teknologi i hverdagen vår.

Imidlertid utgjør denne sammenkoblingen også en potensiell risiko. Når disse IoT-enhetene blir offer for hacking, får nettkriminelle tilgang til et vell av privat informasjon, inkludert kontaktlister, e-postadresser og til og med forbruksmønstre. Når vi vurderer den bredere skalaen av smarte byer, der offentlig infrastruktur som transport, vann og elektrisitetssystemer er sammenkoblet, blir de potensielle konsekvensene enda mer alvorlige. Nettkriminelle kan, i tillegg til å stjele personlig informasjon, forstyrre disse essensielle tjenestene, og forårsake utbredt kaos og ulempe.

Derfor er det avgjørende å prioritere cybersikkerhet i utformingen og implementeringen av ethvert IoT-prosjekt. Cybersikkerhetstiltak er ikke bare et valgfritt tillegg, men en integrert komponent som sikrer trygg og sikker funksjon av disse enhetene. Ved å gjøre det kan vi nyte fordelene som tilbys av sammenkobling samtidig som vi minimerer risikoen forbundet med det. 

Forstyrrende påvirkning

For å forbedre sine cybersikkerhetsprofiler revurderer selskaper som er involvert i IoT hele verdikjeden av IoT-produkter. Det første elementet i denne kjeden er kanten eller lokalplanet, som forbinder digital informasjon med faktiske ting, for eksempel sensorer og brikker. Den andre faktoren å vurdere er kommunikasjonsnettverket, den primære forbindelsen mellom det digitale og det fysiske. Den siste delen av verdikjeden er skyen, som sender, mottar og analyserer all data som trengs for å få IoT til å fungere. 

Eksperter mener at det svakeste punktet i verdikjeden er selve enhetene på grunn av at fastvaren ikke oppdateres så ofte som de burde. Konsulentfirmaet Deloitte sier at risikostyring og innovasjon bør gå hånd i hånd for å sikre at systemene har den nyeste cybersikkerheten. To hovedfaktorer gjør imidlertid IoT-oppdateringer spesielt vanskelige – markedsumodenhet og kompleksitet. Dermed må bransjen standardiseres — et mål som begynner å ta form siden innføringen av allmenningen Saksprotokoll adoptert av mange IoT-selskaper i 2021. 

I 2020 ga USA ut Internet of Things Cybersecurity Improvement Act of 2020, som viser alle sikkerhetsstandardene og forskriftene som en IoT-enhet bør ha før myndighetene kan kjøpe den. Lovforslagets retningslinjer ble også laget av sikkerhetsorganisasjonen National Institute of Standards and Technology, som kan være en verdifull referanse for IoT- og cybersikkerhetsleverandører.

Implikasjoner av IoT-cyberangrep

Større implikasjoner knyttet til IoT-cyberangrep kan omfatte:

• Den gradvise utviklingen av globale industristandarder rundt IoT som fremmer enhetssikkerhet og interoperabilitet. 
• Økte investeringer fra ledende teknologiselskaper i vanlige programvare-/fastvareoppdateringer for IoT-enheter.
• Myndigheter og private selskaper dedikerer i økende grad personell og ressurser til IoT-sikkerhet innenfor sine operasjoner.
• Økt offentlig frykt og mistillit til teknologi bremser aksepten og innføringen av nye teknologier.
• De økonomiske kostnadene ved å håndtere nettangrep fører til høyere priser for forbrukere og lavere fortjeneste for bedrifter.
• Strengere reguleringer av datasikkerhet og personvern, som kan bremse teknologisk fremgang, men også beskytte innbyggernes rettigheter.
• Folk som flytter bort fra tettbefolkede smarte byer til mindre tilkoblede landlige områder for å unngå risikoen forbundet med IoT.
• En økning i etterspørselen etter fagfolk innen cybersikkerhet, endrer arbeidsmarkedet og fører til et kompetansegap på andre områder.
• Energien og ressursene som kreves for å bekjempe nettangrep og erstatte kompromitterte enheter som fører til en økning i elektronisk avfall og energiforbruk.

Spørsmål å vurdere

• Hvis du eier en IoT-enhet, hvordan sikrer du at dataene dine er sikre?
• Hva er de mulige måtene IoT-enheter kan beskyttes mot nettangrep?