IoT とスマート デバイスを使用したデータの安全性はどの程度ですか?
モノのインターネット (IoT) は成長を続ける現象であり、私たちに多くのメリットをもたらしています。しかし、オンラインで共有されるデータの量が増加するにつれて、多くのセキュリティ上の懸念も生じています。
このデータの視覚化では、世界中で接続されているデバイスの数を、それらが収集しているデータと、それらをどこで見つけることができるか (自宅、オフィス、車両など) を含めて調べます。次に、このようなデータがすべて共有されることについて人々がどのように感じているか、また生活の特定の側面 (健康データや買い物習慣など) がオンラインに保存されていることについて満足しているかどうかを調査します。
最後に、これらすべての接続デバイスによってどのようなセキュリティ リスクがもたらされているか、そして将来的にデータが確実に保護されるようにする方法について詳しく説明します。今後数年間にインターネット セキュリティにどれだけの費用が費やされるかについて、興味深い統計もいくつかあります。これは、データを可能な限り安全にするために適切な対策を講じることが極めて重要であることを示しています。
モノのインターネットとスマート デバイスの人気はかつてないほど高まっていますが、データは保護されていますか?
モノのインターネットの普及が進むにつれて、オンラインに保存されるデータがますます増えています。その結果、個人情報がデータ侵害によって漏洩するリスクが増大しています。これに応じて、データを確実に保護するための措置を講じる必要があります。このデータ視覚化では、これらのデバイスがどのようなデータを使用するのか、またそれをどのように保護できるのかを検討します。
世界中で接続されているデバイスの数は、 2012 年の 87 億から 2016 年にはほぼ 230 億 。専門家らは、その数字が2020年には500億人を超えると予測している。
これらの IoT デバイスはどこにあるのでしょうか?
これらのデバイスは、インターネット接続が利用できるほぼすべての環境で使用されます。
- 私たちの身体について: 「数値化された自己」の動きにより、フィットネス トラッカーやその他のウェアラブル機器が増加しました。ヘルスケアにおける新たな進歩には、体内からデータを送信できる摂取物が含まれます。
- 私たちの家: エアコンの制御、電力使用量の監視、サーモスタットの調整などを行うスマート ホーム デバイス。スマート セキュリティ システムは、侵入者から私たちを守るのにも役立ちます。
- 小売環境: IoT デバイスは、レストランからアリーナ、銀行に至るまであらゆるものをより効率的に運営するのに役立ちます。これらのテクノロジーは、在庫を最適化し、セルフレジを操作し、店内プロモーションをインテリジェントに配布することができます。
- オフィス: IoT デバイスによるセキュリティとエネルギー管理により、建物の稼働効率が向上し、従業員の生産性が向上します。
- 車両: 車、トラック、電車、飛行機、船舶はすべて IoT の恩恵を受けることができます。販売前の分析、使用状況に基づいた設計、状態に基づいたメンテナンスは、可能性のほんの表面に過ぎません。
- 業界: 建設、石油、ガス、鉱業は、IoT を利用して安全性を向上させ、より効率的に運営し、必要なメンテナンスを予測できます。
- 都市: 資源管理、環境モニタリング、スマート メーター、適応型交通制御は、都市が住民の日常生活を改善するために使用できる IoT テクノロジーです。
- 屋外スペース: 都市間では、スマート IoT デバイスが自動運転車を操作し、リアルタイムで貨物を追跡およびルート指定し、航空機を操縦できます。
マッキンゼーの推定 物理世界とデジタル世界の間に生み出されるつながりは、2025 年までに 11 兆ドルを超える経済価値を生み出し、世界経済の 11 パーセントを占める可能性があると考えられています。
これについて私たちはどう感じますか?
これらのデバイスが収集するすべてのデータは、さまざまな目的に使用されます。自分のデータが使用されていることについて人々がどのように感じるかは、目的によって決まりますが、データに含まれる内容によっては決まりません。
あ ピュー研究所による研究 見つかった:
- 回答者の 54% は、職場のセキュリティを向上させるために監視カメラは受け入れられると感じています
- 52% は、医師が記録を管理し、予約をスケジュールするために自分の健康情報を共有することは許容されると考えています
- 47%は、食料品店が顧客の買い物習慣を追跡し、そのデータを第三者に販売することは容認できると回答した
- 37%は保険会社が保険の割引を提供するために顧客の位置と運転速度を監視できることに同意した
- 27% により、企業は温度センサーを使用して家の周りの動きと各部屋の温度を追跡できるようになります。
自分のデータの使用が容認できないと感じた人たちは、その理由として、ハッカーや詐欺師、企業の標的にされていること、自分の位置情報を共有したくないこと、データを収集する企業による下心、一般的な不気味さなどを挙げている。
一方で、自分のデータの使用が容認できると判断した企業は、その見返りとして無料サービスのメリット、社会的および商業的交流の改善を望んでおり、オフィスなどの特定のスペースには共有と監視に関して異なるルールがあると感じていました。
IoTの脆弱性
シマンテックが報告した 現実の IoT 攻撃の増加と、IoT デバイスに対する概念実証攻撃の増加です。これらのセキュリティの脅威は、多くの場合、デバイスのセキュリティ対策の欠如や、これらのデバイスの多くが実行されている Linux ベースのオペレーティング システムの既知の脆弱性を悪用した攻撃が原因です。
最近のセキュリティ上の脅威は次の場所で見つかっています。
- 自動車:ハッカーが遠隔から自動車を制御できることが概念実証攻撃で判明したため、フィアット・クライスラーは140万台の自動車をリコールした。英国では、窃盗犯がキーレスエントリーシステムをハッキングした後、多数の車が盗まれました。
- 医療機器: 研究者らは、冷蔵庫、CT スキャナ、インスリン ポンプ、X 線システムに多数の「潜在的に致命的な」脆弱性を発見しました。
- エンターテインメント機器: 最近、Amazon Echo が容疑者の自宅で発見された殺人事件の証拠として引用されました。スマート TV は、ランサムウェア、データ盗難、詐欺に対して脆弱です。
- 組み込みデバイス: インターネット電話、ウェブカメラ、ルーターはハードコーディングされた HTTPS および SSH サーバー証明書を使用しているため、400 万台のデバイスが不正アクセスや傍受に対して脆弱なままになっています。
IoT データを保護する方法
IoT ハードウェアおよびソフトウェアのメーカーは、これらの脆弱性を除去するために、デバイスの設計時にデバイスのライフサイクル全体に対処する必要があります。
- セキュア ブート: デバイスの起動時に、暗号的に生成されたデジタル署名を使用してデバイス上のソフトウェアが認証されます。これにより、ソフトウェアが所有者が承認および承認したバージョンであることが保証されます。
- アクセス制御: アプリケーションおよびコントロールがデバイス上でアクセスできるデータを制限します。その後、コンポーネントが侵害された場合、侵入者はデバイスの他の部分へのアクセスを制限するだけで済みます。これにより、データ侵害の範囲が最小限に抑えられます。
- デバイス認証: データを送受信する前に、デバイスは接続されているネットワーク上で自身を認証する必要があります。マシン認証では、ユーザー名とパスワードと同様に、安全なストレージにある資格情報が入力されます。
- ファイアウォール: ディープ パケット インスペクションとファイアウォールは、デバイスで終了するトラフィックの管理に役立ちます。業界固有のプロトコルを使用して、非 IoT プロトコルからの悪意のある脅威を特定できます。
- アップデートとパッチ: オペレーターは、デバイスのセキュリティを損なわない方法でアップデートを送信できる必要があります。これには、限られた接続と帯域幅も考慮する必要があります。
世界中のIoT支出
ガートナーの推定 2016 年には 3,482 億ドルが IoT セキュリティに費やされる予定です。これは 2020 年以降もさらに増加するでしょう。 2018 年の推定額は現在 5,472 億ドルです。
この増加は、よりスケーラブルなサービス オプション、組織の変更、およびスキルの向上による実行の改善によるものです。 Gartner は、企業における攻撃の 4 分の 1 に IoT が関与すると述べています。クラウドベースのセキュリティ サービスは、IoT 導入の 50% 以上で提供される予定です。
今後数年間の IoT の成長に伴い、必要なセキュリティ対策もそれに合わせて強化することが重要です。また、消費者が潜在的なセキュリティ上の脅威を認識し、可能な限り最善の方法でデータを保護できるようにすることも重要です。
