Что такое конфиденциальность Интернета вещей (конфиденциальность IoT)? | Определение от TechTarget

Что такое конфиденциальность в Интернете вещей (IoT)?

Конфиденциальность Интернета вещей — это особые соображения, необходимые для защиты информации отдельных лиц от раскрытия в IoT среда. Эти шаги необходимы, потому что в условиях IoT почти любому физическому или логическому объекту или объекту можно дать уникальный идентификатор и возможность автономно общаться через Интернет или аналогичную сеть.

В качестве конечных точек или «вещи», в среде IoT автономно передают собранные данные через Интернет и, как правило, отображают эти данные в мобильных приложениях, они также работают вместе с другими конечными точками и взаимодействуют с ними. Совместимость вещей важна для функционирования Интернета вещей, так что, например, сетевые элементы умный дом работать вместе гладко.

Данные, передаваемые данной конечной точкой, сами по себе могут не вызывать каких-либо проблем с конфиденциальностью. Например, интеллектуальный счетчик, используемый для удаленного мониторинга и сбора данных для потребителя и его коммунальной компании, является обычным явлением и, как правило, безвреден. Однако, когда собираются, сопоставляются и анализируются даже фрагментированные данные с нескольких устройств IoT, это может привести к конфиденциальная информация например, о местонахождении людей или образе жизни.

Идея сетевых устройств и других объектов является относительно новой, особенно с точки зрения глобальной связи и автономной передачи данных, которые являются центральными для Интернета вещей. Таким образом, риски безопасности не всегда учитывались при разработке продуктов, что может сделать уязвимыми даже предметы домашнего обихода. Например, в 2014 году исследователи из Context Information Security обнаружили уязвимость в лампочке с поддержкой Wi-Fi, которая позволяла запрашивать ее учетные данные Wi-Fi и использовать эти учетные данные для доступа к сети.

Что такое проблемы конфиденциальности IoT?

Скептицизм и подозрительность в отношении систем IoT часто коренятся в проблемах кибербезопасности и конфиденциальности. Дело не только в том, что предприятиям становится все труднее обеспечивать безопасность своих IoT-устройств, учитывая, насколько продвинутыми стали хакеры и другие злоумышленники, но и в том, что существует проблема общественного доверия. Потребители чувствуют свою конфиденциальность данных находится в опасности; они беспокоятся как о компаниях, которым поручено защищать их данные, так и о злоумышленниках.

Следующие риски конфиденциальности по-прежнему препятствуют полному раскрытию потенциала IoT:

• Излишние данные. Во всем мире есть миллиарды подключенных устройств, которые генерируют огромные объемы данных всего за один день. У тех, кто действует недобросовестно, есть много целей и возможностей для нарушения конфиденциальности потребителей. В результате производителям IoT-устройств и компаниям, использующим эти устройства, приходится выполнять свою работу по обеспечению общественного доверия.
• Вторжение в личное пространство. Хакеры могут атаковать незащищенное устройство или сеть IoT для доступа к личной информации (PII) или другую конфиденциальную информацию о потребителях. Производители устройств и организации, использующие эти устройства, также имеют доступ к данным PII и должны принимать меры предосторожности для предотвращения несанкционированного доступа и неправомерного использования.
• Частное совместное использование данных. Производитель устройства может указать мелким шрифтом, как он передает данные о потребителях третьим сторонам. Если потребители не читают юридический язык, который прилагается к их датчикам, подключенным автомобилям и другим устройствам, их конфиденциальные данные могут быть неосознанно просмотрены и использованы этими третьими сторонами.

[Встраиваемое содержимое]

Роль безопасности IoT в обеспечении конфиденциальности

Тот факт, что устройства, подключенные к Интернету, могут работать с высокой производительностью в удаленных местах, является полезным и даже критически важным во многих случаях. Но это также означает, что хакеры и киберпреступники придумывают новые изощренные тактики для взлома этих устройств. Отказ в обслуживании и атаки вредоносного ПО — это два метода, которые хакеры используют для компрометации данных устройств IoT.

A отсутствие тестирования а обязательные обновления программного обеспечения как до, так и во время развертывания IoT делают многие организации уязвимыми для атак. Если производители IoT-устройств не обращают внимания на проблемы безопасности, когда предприятия и потребители доверяют им поставку высокозащищенных продуктов и интеллектуальных устройств, они могут быть ослеплены злоумышленниками. Если производители будут применять регулярные обновления программного обеспечения и микропрограмм, их устройства со временем будут иметь меньше уязвимостей безопасности данных.

Еще одна проблема безопасности, влияющая на конфиденциальность IoT, — это эффект побеждающей стороны в различных отраслях, таких как поставщики медицинских услуг, страховые компании и производители автомобилей. Компании внедряют новые технологии, такие как IoT, как часть более широкой Промышленность 4.0 преобразования без их тщательной проверки. Например, организация может быстро настроить сеть IoT без оценки ресурсов, необходимых для обслуживания и защиты сети и ее устройств IoT в долгосрочной перспективе.

Наконец, недостатки в экосистеме безопасности IoT могут быть более серьезными, если производители будут выпускать устройства без вычислительной мощности, необходимой для встроенной безопасности. Некоторые устройства созданы для основных функций, таких как обработка данных, без учета безопасности. Будущие взломы и утечки данных, скорее всего, привлекут внимание к необходимости встроенной безопасности.

Состояние фреймворков конфиденциальности IoT

По мере того, как сети IoT становятся все более распространенными, конфиденциальность данных становится все более важной темой. Нормативно-правовые акты и структуры управления для обеспечения конфиденциальности могут показаться самым очевидным решением, но масштабы и полнота их варьируются в зависимости от местоположения, и частные компании могут предпочесть свои собственные подходы.

Общий регламент по защите данных (GDPR) в Европейском союзе (ЕС) и Закон о защите данных от 2018 года в Соединенном Королевстве (Великобритания) являются основными примерами нормативно-правовой базы IoT. Частные или личные данные граждан ЕС регулируются GDPR как внутри ЕС, так и при выезде из ЕС для использования в другой стране. Кроме того, стандарты GDPR должны соблюдаться при производстве, тестировании и развертывании продуктов IoT в сетях IoT.

Организации, участвующие в усилиях по улучшению защиты конфиденциальности IoT, включают Промышленный консорциум IoT со штаб-квартирой в Бостоне и Фонд безопасности Интернета вещей со штаб-квартирой в Великобритании, которые работали над превращением IoT в нечто более безопасное и защищенное. В связи с отсутствием федеральных структур IoT Калифорния приняла Калифорнийский закон о конфиденциальности потребителей, который распространяется на конфиденциальность IoT, поскольку требует от производителей защиты подключенных устройств.

Предприятия предпринимают следующие шаги для улучшения практики конфиденциальности данных IoT:

• Явно информируйте потребителей о том, как используются их данные.
• Требовать согласия потребителей на конкретное использование данных.
• Обеспечьте полнофункциональные средства управления доступом и метрики, чтобы ограничить доступ к личным данным для пользователей, прошедших проверку подлинности.

Хотя эти усилия в настоящее время находятся в руках частных компаний, политики могут играть более важную роль в этих усилиях в будущем, особенно если они решат работать с предприятиями для изменения законов.