Blog

Wie sicher sind Ihre Daten mit IoT und Smart Devices?

Das Internet der Dinge (IoT) ist ein wachsendes Phänomen, das uns eine Vielzahl von Vorteilen bietet. Da jedoch immer mehr Daten online weitergegeben werden, entstehen auch eine Reihe von Sicherheitsbedenken.



In dieser Datenvisualisierung werfen wir einen Blick auf die Anzahl der weltweit vernetzten Geräte, einschließlich der von ihnen erfassten Daten und wo wir sie finden können (z. B. in unseren Häusern, Büros und Fahrzeugen). Anschließend wird untersucht, wie die Menschen über die Weitergabe all dieser Daten denken und ob sie damit zufrieden sind, dass bestimmte Aspekte ihres Lebens online gespeichert werden (z. B. ihre Gesundheitsdaten und ihre Einkaufsgewohnheiten).

Abschließend befassen wir uns mit den Sicherheitsrisiken, die von all diesen vernetzten Geräten ausgehen, und wie wir sicherstellen können, dass unsere Daten in Zukunft geschützt sind. Es gibt auch einige interessante Statistiken darüber, wie viel Geld in den kommenden Jahren für Internetsicherheit ausgegeben wird. Dies zeigt, wie wichtig es ist, die richtigen Maßnahmen zu ergreifen, um sicherzustellen, dass unsere Daten so sicher wie möglich sind.
IoT-Hacking-Datensicherheit



Das Internet der Dinge und intelligente Geräte sind beliebter denn je, aber sind Ihre Daten geschützt?

Da das Internet der Dinge immer beliebter wird, landen immer mehr unserer Daten online. Infolgedessen wächst das Risiko, dass unsere privaten Daten bei Datenschutzverletzungen preisgegeben werden. Als Reaktion darauf müssen wir Maßnahmen ergreifen, um sicherzustellen, dass unsere Daten geschützt sind. Diese Datenvisualisierung untersucht, welche Daten diese Geräte verwenden und wie wir sie schützen können.



Die Zahl der vernetzten Geräte weltweit ist gestiegen 8,7 Milliarden im Jahr 2012 auf fast 23 Milliarden im Jahr 2016 . Experten gehen davon aus, dass die Zahl im Jahr 2020 die 50-Milliarden-Grenze überschreiten wird.

Wo sind all diese IoT-Geräte?

Diese Geräte werden in nahezu jeder Umgebung eingesetzt, in der eine Internetverbindung verfügbar ist:

  • Auf unserem Körper: Die „Quantified Self“-Bewegung hat zu einer Zunahme von Fitness-Trackern und anderen Wearables geführt. Zu den neuen Fortschritten im Gesundheitswesen gehören einnehmbare Nahrungsmittel, die Daten aus dem Inneren unseres Körpers übertragen können.
  • Unsere Häuser: Smart-Home-Geräte, die die Klimaanlage steuern, den Stromverbrauch überwachen, den Thermostat einstellen und mehr. Intelligente Sicherheitssysteme tragen auch dazu bei, uns vor Eindringlingen zu schützen.
  • Einzelhandelsumgebungen: IoT-Geräte können dazu beitragen, dass alles, von Restaurants bis hin zu Arenen und Banken, effizienter läuft. Mit diesen Technologien können Lagerbestände optimiert, Self-Checkout-Kassen betrieben und In-Store-Werbeaktionen intelligent verteilt werden.
  • Büros: Sicherheits- und Energiemanagement durch IoT-Geräte können den Gebäudebetrieb effizienter machen und die Produktivität der Mitarbeiter steigern.
  • Fahrzeuge: Autos, Lastwagen, Züge, Flugzeuge und Schiffe können alle vom IoT profitieren. Vorverkaufsanalysen, nutzungsbasiertes Design und zustandsbasierte Wartung kratzen nur an der Oberfläche der Möglichkeiten.
  • Industrie: Die Bau-, Öl-, Gas- und Bergbauindustrie kann mithilfe des Internets der Dinge die Sicherheit verbessern, effizienter arbeiten und vorhersagen, welche Wartungsarbeiten erforderlich sind.
  • Städte: Ressourcenmanagement, Umweltüberwachung, Smart Meter und adaptive Verkehrssteuerung sind IoT-Technologien, mit denen Städte das tägliche Leben ihrer Bewohner verbessern können.
  • Außenräume: Zwischen den Städten können intelligente IoT-Geräte autonome Fahrzeuge steuern, Sendungen in Echtzeit verfolgen und leiten sowie Flugzeuge steuern

McKinsey-Schätzungen dass die Verbindungen zwischen der physischen und der digitalen Welt bis 2025 einen wirtschaftlichen Wert von über 11 Billionen US-Dollar generieren könnten, was 11 Prozent der Weltwirtschaft ausmacht.

Wie denken wir darüber?

Alle von diesen Geräten erfassten Daten werden für zahlreiche Zwecke verwendet. Wie Menschen über die Verwendung ihrer Daten denken, hängt vom Zweck ab und weniger davon, was die Daten enthalten.

A Studie des Pew Research Center gefunden:

  • 54 Prozent der Befragten halten Überwachungskameras für akzeptabel, um die Sicherheit am Arbeitsplatz zu verbessern
  • 52 Prozent hielten es für akzeptabel, dass Ärzte ihre Gesundheitsinformationen weitergeben, um Unterlagen zu verwalten und Termine zu vereinbaren
  • 47 Prozent sagten, es sei akzeptabel, dass Lebensmittelgeschäfte ihre Einkaufsgewohnheiten verfolgen und diese Daten an Dritte verkaufen
  • 37 Prozent stimmten zu, dass Versicherungsunternehmen ihren Standort und ihre Fahrgeschwindigkeit überwachen können, um Rabatte auf Versicherungen anzubieten
  • 27 Prozent würden einem Unternehmen ermöglichen, mithilfe eines Temperatursensors ihre Bewegungen im Haus und die Temperatur in jedem Raum zu verfolgen

Diejenigen, die die Nutzung ihrer Daten für inakzeptabel hielten, nannten Hacker, Betrüger, Angriffe von Unternehmen, den Wunsch, ihren Standort nicht preiszugeben, Hintergedanken der Unternehmen, die ihre Daten sammeln, und ein allgemeines Gefühl der Unheimlichkeit als Gründe.

Andererseits wünschten sich diejenigen, die die Nutzung ihrer Daten akzeptabel fanden, die Vorteile kostenloser Gegenleistungen sowie eine Verbesserung der sozialen und kommerziellen Interaktionen und waren der Ansicht, dass in bestimmten Räumen, wie z. B. Büros, unterschiedliche Regeln für die gemeinsame Nutzung und Überwachung gelten.

IoT-Schwachstellen

Symantec hat berichtet eine Zunahme von IoT-Angriffen in freier Wildbahn und eine Zunahme von Proof-of-Concept-Angriffen auf IoT-Geräte. Diese Sicherheitsbedrohungen sind oft auf mangelnde Sicherheitsmaßnahmen in den Geräten und Angriffe zurückzuführen, die bekannte Schwachstellen in den Linux-basierten Betriebssystemen ausnutzen, auf denen viele dieser Geräte laufen.

Aktuelle Sicherheitsbedrohungen wurden gefunden in:

  • Autos: 1,4 Millionen Fahrzeuge wurden von Fiat Chrysler zurückgerufen, nachdem ein Proof-of-Concept-Angriff gezeigt hatte, dass ein Hacker aus der Ferne die Kontrolle über ein Auto übernehmen konnte. In Großbritannien wurden mehrere Autos gestohlen, nachdem Diebe die schlüssellosen Zugangssysteme gehackt hatten.
  • Medizinische Geräte: Forscher haben Dutzende „potenziell tödliche“ Schwachstellen in Kühlschränken, CT-Scannern, Insulinpumpen und Röntgensystemen gefunden.
  • Unterhaltungsgeräte: Ein Amazon Echo wurde kürzlich in einem Mordfall als Beweismittel angeführt und im Haus des Verdächtigen gefunden. Smart-TVs sind anfällig für Ransomware, Datendiebstahl und Betrug.
  • Eingebettete Geräte: Internettelefone, Webcams und Router verwenden fest codierte HTTPS- und SSH-Serverzertifikate, wodurch 4 Millionen Geräte anfällig für unbefugten Zugriff und Abfangen sind.

So schützen Sie IoT-Daten

Hersteller von IoT-Hardware und -Software müssen bei der Entwicklung eines Geräts den gesamten Lebenszyklus berücksichtigen, um diese Schwachstellen zu beseitigen.

  • Sicheres Booten: Beim Booten eines Geräts werden kryptografisch generierte digitale Signaturen verwendet, um die Software auf dem Gerät zu authentifizieren. Dadurch wird sichergestellt, dass es sich bei der Software um die Version handelt, die der Eigentümer autorisiert und genehmigt hat.
  • Zugriffskontrolle: Begrenzen Sie, auf welche Daten auf dem Gerät Anwendungen und Steuerelemente zugreifen können. Wenn dann eine Komponente kompromittiert wird, hat der Eindringling nur eingeschränkten Zugriff auf die anderen Teile des Geräts. Dadurch wird das Ausmaß von Datenschutzverletzungen minimiert.
  • Geräteauthentifizierung: Vor dem Senden oder Empfangen von Daten sollten sich Geräte in den Netzwerken authentifizieren, mit denen sie verbunden sind. Bei der Maschinenauthentifizierung würden Anmeldeinformationen aus einem sicheren Speicher eingegeben, ähnlich einem Benutzernamen und einem Kennwort.
  • Firewalls: Deep Packet Inspection und Firewalls helfen bei der Verwaltung des Datenverkehrs, der am Gerät endet. Branchenspezifische Protokolle können verwendet werden, um bösartige Bedrohungen durch Nicht-IoT-Protokolle zu identifizieren.
  • Updates und Patches: Betreiber müssen in der Lage sein, Updates so zu versenden, dass die Gerätesicherheit nicht beeinträchtigt wird. Dabei müssen auch begrenzte Konnektivität und Bandbreite berücksichtigt werden.

IoT-Ausgaben weltweit

Schätzungen von Gartner Im Jahr 2016 werden 348,2 Milliarden US-Dollar für IoT-Sicherheit ausgegeben. Dieser Betrag wird bis 2020 und darüber hinaus immer weiter ansteigen. Die Schätzung für 2018 liegt derzeit bei 547,2 Milliarden US-Dollar.

Der Anstieg ist auf eine verbesserte Ausführung durch skalierbarere Serviceoptionen, organisatorische Veränderungen und verbesserte Fähigkeiten zurückzuführen. Laut Gartner wird das IoT an einem Viertel der Angriffe in Unternehmen beteiligt sein. Cloudbasierte Sicherheitsdienste werden von mehr als 50 Prozent der IoT-Implementierungen angeboten.

Angesichts des Wachstums des IoT in den kommenden Jahren ist es wichtig, dass auch die notwendigen Sicherheitsmaßnahmen mitwachsen. Außerdem ist es wichtig, dass Verbraucher sich potenzieller Sicherheitsbedrohungen bewusst sind, damit sie ihre Daten bestmöglich schützen können.

Betten Sie unsere Infografik auf Ihrer Website ein!

^