Jak bezpečná jsou vaše data s IoT a chytrými zařízeními?
Internet věcí (IoT) je rostoucí fenomén, který nám přináší řadu výhod. Ale s rostoucím množstvím našich dat sdílených online to vytváří také řadu bezpečnostních problémů.
V této vizualizaci dat se podíváme na počet zařízení, která jsou připojena po celém světě, včetně toho, jaká data shromažďují a kde je můžeme najít (např. v našich domovech, kancelářích a vozidlech). Poté prozkoumá, jak lidé vnímají všechna tato data, která jsou sdílena, a zda jsou spokojeni s tím, že určité aspekty jejich života jsou uloženy online (jako jsou jejich zdravotní údaje a jejich nákupní zvyky).
Nakonec se ponoříme do toho, jaká bezpečnostní rizika představují všechna tato připojená zařízení a jak můžeme zajistit, aby byla naše data v budoucnu chráněna. Existuje také několik zajímavých statistik o tom, kolik peněz bude v nadcházejících letech vynaloženo na internetovou bezpečnost. To dokazuje naprostou důležitost zavedení správných opatření, aby byla naše data co nejbezpečnější.
Internet věcí a chytrá zařízení jsou populárnější než kdykoli předtím, ale jsou vaše data chráněna?
Jak se internet věcí stává stále populárnějším, stále více našich dat končí online. V důsledku toho roste riziko, že naše soukromé informace budou vystaveny při porušení ochrany osobních údajů. V reakci na to musíme podniknout kroky k zajištění ochrany našich dat. Tato vizualizace dat zkoumá, jaká data tato zařízení používají a jak je můžeme chránit.
Počet připojených zařízení po celém světě vzrostl 8,7 miliardy v roce 2012 na téměř 23 miliard v roce 2016 . Odborníci předpovídají, že v roce 2020 toto číslo přesáhne 50 miliard.
Kde jsou všechna tato zařízení IoT?
Tato zařízení se používají téměř v každém prostředí, kde je dostupné připojení k internetu:
- Na našich tělech: pohyb „kvantifikovaného já“ vedl k nárůstu fitness trackerů a dalších nositelných zařízení. Mezi nové pokroky ve zdravotnictví patří poživatiny, které mohou přenášet data z našeho těla.
- Naše domovy: chytrá domácí zařízení, která řídí klimatizaci, monitorují spotřebu elektřiny, nastavují termostat a další. Chytré bezpečnostní systémy také pomáhají chránit nás před vetřelci.
- Maloobchodní prostředí: Zařízení internetu věcí mohou pomoci všemu, od restaurací po arény a banky fungovat efektivněji. Tyto technologie mohou optimalizovat zásoby, provozovat samoobslužné pokladny a inteligentně distribuovat propagační akce v obchodě.
- Kanceláře: Správa zabezpečení a energie prostřednictvím zařízení IoT může zefektivnit provoz budov a pomoci zaměstnancům být produktivnější.
- Vozidla: Auta, nákladní auta, vlaky, letadla a lodě mohou využívat IoT. Předprodejní analýzy, návrh založený na použití a údržba založená na stavu jen poškrábou povrch možností.
- Průmysl: Stavebnictví, ropný, plynárenský a těžební průmysl mohou zlepšit bezpečnost, fungovat efektivněji a předvídat, jaká údržba bude vyžadována pomocí internetu věcí.
- Města: Řízení zdrojů, monitorování životního prostředí, chytré měřiče a adaptivní řízení dopravy jsou technologie internetu věcí, které mohou města využít ke zlepšení každodenního života svých obyvatel.
- Mimo prostory: Mezi městy mohou chytrá zařízení IoT provozovat autonomní vozidla, sledovat a směrovat zásilky v reálném čase a navigovat letadla.
odhaduje McKinsey že spojení vytvářená mezi fyzickým a digitálním světem by mohla do roku 2025 vygenerovat ekonomickou hodnotu přes 11 bilionů dolarů, což představuje 11 procent světové ekonomiky.
Jak se k tomu cítíme?
Všechna data, která tato zařízení shromažďují, se používají pro libovolný počet účelů. To, jak si lidé myslí, že jsou jejich data používána, závisí na účelu a méně na tom, co data obsahují.
A studie Pew Research Center nalezeno:
- 54 procent respondentů se domnívá, že sledovací kamery jsou přijatelné pro zlepšení bezpečnosti na pracovišti
- 52 procent si myslelo, že je přijatelné, aby lékaři sdíleli své zdravotní informace za účelem správy záznamů a plánování schůzek
- 47 procent uvedlo, že pro obchody s potravinami je přijatelné sledovat jejich nákupní zvyklosti a prodávat tato data třetím stranám
- 37 procent souhlasilo s tím, že pojišťovny mohou sledovat jejich polohu a rychlost jízdy a nabízet slevy na pojištění
- 27 procent by umožnilo společnosti sledovat jejich pohyb po domě a teplotu v každé místnosti pomocí teplotního čidla
Ti, kteří považovali použití jejich dat za nepřijatelné, uvedli jako důvody hackery, podvodníky, terčem firem, neochotu sdílet svou polohu, postranní úmysly společností, které shromažďují jejich data, a obecný pocit strašidelnosti.
Na druhé straně ti, kteří považovali používání svých dat za přijatelné, chtěli na oplátku výhody bezplatných služeb, zlepšení sociálních a komerčních interakcí a cítili, že určité prostory, jako jsou kanceláře, mají jiná pravidla týkající se sdílení a dohledu.
zranitelnosti internetu věcí
Informoval o tom Symantec nárůst útoků IoT ve volné přírodě a nárůst důkazů o koncepčních útokech na zařízení IoT. Tyto bezpečnostní hrozby jsou často způsobeny nedostatkem bezpečnostních opatření v zařízeních a útoky využívajícími známé zranitelnosti v operačních systémech založených na Linuxu, na kterých mnoho z těchto zařízení běží.
Nedávné bezpečnostní hrozby byly nalezeny v:
- Auta: Fiat Chrysler svolalo 1,4 milionu vozidel poté, co útok typu proof-of-concept ukázal, že hacker může na dálku převzít kontrolu nad autem. Ve Spojeném království bylo ukradeno několik aut poté, co se zloději nabourali do systémů bezklíčového vstupu.
- Lékařská zařízení: výzkumníci našli desítky „potenciálně smrtelných“ zranitelností v ledničkách, CT skenerech, inzulínových pumpách a rentgenových systémech.
- Zábavní zařízení: Amazon Echo byl nedávno citován jako důkaz v případu vraždy, kde byl nalezen v domě podezřelého. Chytré televizory jsou zranitelné vůči ransomwaru, krádežím dat a podvodům.
- Vestavěná zařízení: Internetové telefony, webové kamery a směrovače používají pevně zakódované serverové certifikáty HTTPS a SSH, díky čemuž jsou 4 miliony zařízení zranitelné vůči neoprávněnému přístupu a zachycení.
Jak chránit data IoT
Tvůrci IoT hardwaru a softwaru se musí při navrhování zařízení zabývat celým životním cyklem, aby tyto zranitelnosti odstranili.
- Zabezpečené spouštění: Při spouštění zařízení budou k ověření softwaru v zařízení použity kryptograficky generované digitální podpisy. To zajišťuje, že software je verze, kterou vlastník autorizoval a schválil.
- Řízení přístupu: Omezte, k jakým datům mohou aplikace a ovládací prvky v zařízení přistupovat. Pak, pokud je komponenta kompromitována, narušitel pouze omezí přístup k ostatním částem zařízení. Tím se minimalizuje rozsah úniků dat.
- Ověření zařízení: Před přenosem nebo příjmem dat by se zařízení měla sama ověřit v sítích, ke kterým jsou připojena. Ověření stroje by vložilo přihlašovací údaje nalezené v zabezpečeném úložišti podobné uživatelskému jménu a heslu.
- Firewally: Hluboká kontrola paketů a firewally pomohou řídit provoz, který končí na zařízení. Odvětvové protokoly lze použít k identifikaci škodlivých hrozeb z protokolů jiných než IoT.
- Aktualizace a opravy: Operátoři musí mít možnost odesílat aktualizace způsobem, který nenaruší zabezpečení zařízení. To musí také vzít v úvahu omezenou konektivitu a šířku pásma.
Výdaje za internet věcí po celém světě
odhaduje Gartner V roce 2016 bude na zabezpečení IoT vynaloženo 348,2 miliardy dolarů. Do roku 2020 a dále se to bude zvyšovat rostoucím tempem. Odhad pro rok 2018 aktuálně činí 547,2 miliardy dolarů.
Nárůst je způsoben lepším prováděním díky škálovatelnějším možnostem služeb, organizačním změnám a lepším dovednostem. Gartner říká, že IoT se bude podílet na čtvrtině útoků v podnicích. Cloudové bezpečnostní služby bude nabízet více než 50 procent implementací IoT.
S růstem IoT v nadcházejících letech je životně důležité, aby s ním rostla i nezbytná bezpečnostní opatření. Je také důležité, aby si spotřebitelé byli vědomi potenciálních bezpečnostních hrozeb, aby mohli svá data chránit tím nejlepším možným způsobem.