Vernetzte Geräte haben sich in jeder erdenklichen Branche durchgesetzt, und praktisch jeder Arbeitsablauf berührt irgendwann ein Gerät von IoT . Während viele Lösungen alltäglich sind, wie z. B. Sicherheitskameras, ermöglichen andere, wie z. B. Bestandsverfolgungssysteme und Strategien für hybride Arbeitskräfte, den Unternehmen einen größeren Wettbewerbsvorteil zu erzielen.
Doch die Einführung von IoT ist ein zweischneidiges Schwert für Unternehmen, die die Auswirkungen auf die Sicherheit nicht berücksichtigen.
Die explodierende Anzahl von Rechneridentitäten vergrößert die Angriffsfläche eines Unternehmens drastisch. Jedes Gerät wird zu einem potenziellen Einfallstor für einen böswilligen Akteur. Diese Bedrohung muss in der Sicherheitsstrategie des Unternehmens berücksichtigt werden - aber das kann schwierig sein.
Die Landschaft von IoT ist ständig in Bewegung. Von neuen Geräten bis hin zu neuen Normen und Vorschriften - die Sicherung dieser Möglichkeiten kann ein bewegliches Ziel sein. KeyfactorDer allererste globale IoT Sicherheitsbericht wurde erstellt, um Führungskräften ein Bild dieser Landschaft zu vermitteln und ihnen die Perspektive zu geben, die sie brauchen, um weiterhin Innovationen zu entwickeln, ohne durch IoT Risiken zu schaffen.
Der Bericht bietet Einblicke für Unternehmen, die IoT Geräte nutzen, sowie für führende Sicherheitsunternehmen und Originalgerätehersteller (OEMs). Hier sind einige wichtige Erkenntnisse für IoT-getriebene Organisationen.
Die wichtigsten Faktoren für die Nutzung von IoT
Auf die Frage, welche Beweggründe für den Einsatz von IoT und vernetzten Produkten in ihren Unternehmen ausschlaggebend sind, waren die drei wichtigsten Antworten:
- Sicherheit und Schutz (52%)
- Digitale Transformation (51%)
- Hybride Arbeit (49%)
In einer digital geprägten Welt vergisst man leicht die Herausforderungen der physischen Sicherheit oder hält sie für selbstverständlich.
Intelligente Schlösser und drahtlose Sicherheitskameras sind einige gängige Beispiele, aber auch diese Tools entwickeln sich sowohl auf der kommerziellen und Verbraucherseite.
Intelligente Schlösser sind nicht mehr nur mit Geräten verbunden. Sie sind mit biometrischen Funktionen ausgestattetwie Fingerabdruck-, Gesichts- oder Stimmerkennung. Intelligente Schlosssysteme können so angepasst werden, dass sie zu einer bestimmten Tageszeit funktionieren, und es können unterschiedliche Berechtigungen für verschiedene Arten von Gästen oder Nutzern vergeben werden. Ein digitaler Entzug des biometrischen Zugangs ist viel einfacher als die Wiederbeschaffung eines Schlüssels oder der Austausch der physischen Schlösser.
IoT Sicherheitskameras sind nicht mehr nur eine drahtlose Version von CCTV. Kameras mit Nummernschildleser (LPR) liefern bessere Beweise, die den Strafverfolgungsbehörden mehr Handlungsmöglichkeiten bieten. Sie haben sich als hilfreich erwiesen, um unbefugten Zugang zu verhindern und Bekämpfung von Diebstahl und organisierter Kriminalität im Einzelhandel.
Unternehmen mit 5.000 oder mehr Mitarbeitern waren am meisten darauf bedacht, IoT zu nutzen, um Initiativen zur digitalen Transformation voranzutreiben.
Für Branchen wie die Öl- und Gasindustrie bietet die Möglichkeit, Diagnosewerkzeuge vor Ort einzusetzen, dem Unternehmen Echtzeitdaten über alles, von Windrädern bis hin zu Öltanks, und erspart gleichzeitig die Kosten für die Entsendung eines Mitarbeiters an weit entfernte Standorte, um den Status zu überprüfen.
Digitales Zwillingssystem nutzt verknüpfte Sensordaten, um ein virtuelles Modell eines physischen Objekts zu erstellen. Dieses Modell kann dann untersucht und ausprobiert werden, um Erkenntnisse für Verbesserungen zu gewinnen. Dies ermöglicht Organisationen in Branchen wie der Fertigung neue Methoden und Materialien zu testen, ohne dass die Kosten und der Arbeitsaufwand für den Bau eines physischen Prototyps anfallen.
Wie die Zukunft der Arbeit aussieht, ist noch im Fluss. Selbst Unternehmen, die sich für eine Rückkehr zum Büro einsetzen, arbeiten daran, das Büro durch IoT flexibler und dynamischer zu gestalten.
Büroorganisationen nutzen vernetzte Geräte und Sensoren, um das Verhalten der Teammitglieder zu verstehen und um bessere Entscheidungen über Investitionen in Gewerbeimmobilien und Bürogestaltung zu treffen.
Diese Verhaltensdaten können zeigen, wo Mitarbeiter im Büro Reibungsverluste erleiden, z. B. beim Warten auf den Aufzug, beim Wechsel von einem Teil des Büros zum nächsten oder bei der Suche nach Räumen, in denen sie die für ihre Arbeit benötigten Werkzeuge finden.
Durch die Beseitigung dieser Reibung, können Unternehmen bessere Arbeitsplätze schaffen schaffen, die den Erwartungen an hybride Arbeitsformen gerecht werden und den Mitarbeitern eine Erfahrung bieten, für die es sich lohnt, wiederzukommen.
Darüber hinaus können diese Property-Tech-Tools die Kosten für Gewerbeimmobilien senken, den Energieverbrauch reduzieren und Fortschritte bei der Erreichung von Nachhaltigkeitszielen erzielen.
Cyberattacken auf IoT Geräte scheinen fast unvermeidlich
Im Durchschnitt haben Unternehmen in den letzten drei Jahren die Anzahl der von ihnen verwendeten IoT und vernetzten Produkte um 20 % erhöht. Dennoch sehen sich 97 % der Unternehmen mit Herausforderungen bei der Sicherung ihrer IoT und vernetzten Produkte konfrontiert, und 89 % gaben an, dass ihre IoT Produkte in den letzten 12 Monaten Opfer von Cyberangriffen geworden sind.
Das wirft die Frage auf, ob sie die falschen Werkzeuge, die falschen Methoden oder beides verwenden.
Während die Sicherheitsbudgets von IoT steigen, nehmen auch die Angriffe zu. Neunundsechzig Prozent der Unternehmen berichteten über eine Zunahme der Angriffe auf ihre IoT Geräte in den letzten drei Jahren. Im Durchschnitt werden 52 % des Sicherheitsbudgets von IoT für die Schadensbegrenzung bei Angriffen aufgewendet. Im vergangenen Jahr verloren Unternehmen durchschnittlich 263.035 US-Dollar durch Cyberverletzungen, die durch ihre IoT Produkte verursacht wurden.
Die Herausforderung ist eine doppelte.
Auch wenn vernetzte Geräte zum Massenprodukt geworden sind, sind nicht alle gleich.
IoT Geräte haben in der Regel eine geringe Rechenleistung, was bedeutet, dass es wenig Spielraum für die Implementierung von Sicherheit im Design des Geräts.
Das scheint sich zu ändern. Im Jahr 2023, stellte das Weiße Haus ein Cybersicherheitssiegel für intelligente Geräte vor, das angibt, welche Produkte am widerstandsfähigsten gegen Hackerangriffe sind. Doch in der Zwischenzeit ist nicht ganz klar, wer für die Sicherheit der Geräte verantwortlich ist: die Produktentwickler, die Gerätehersteller oder die Endnutzer selbst.
In der Umfrage von Keyfactorwaren die Meinungen der Befragten zu diesem Thema uneinheitlich, wobei die häufigste Meinung (38 %) war, dass der Hersteller und der Nutzer gleichermaßen verantwortlich sein sollten.
Zweitens: Viele Angriffe erfolgen im Vorfeld.
Zum Beispiel, der Verkada-Sicherheitskamera-Hack von 2021 eine Reihe von Verkada-Kunden enttarnt, darunter Tesla und Cloudflare, sowie zahlreiche Gefängnisse, Krankenhäuser und Schulen. Im Jahr 2017 wurden Avanti Markets' Selbstbedienungs-Zahlungskioske von Avanti Markets, die häufig in Pausenräumen von Unternehmen eingesetzt werden, angegriffen, was zu Ausfällen und Unterbrechungen für die Endnutzer führte.
Wenn Geräte auf Markenebene kompromittiert werden, kann ein Unternehmen nichts dagegen tun. Dennoch müssen sie Kontrollen einrichten, um ihre Systeme auf lokaler Ebene zu schützen.
Die Infrastruktur für öffentliche Schlüssel (PKI) kann eine Antwort auf diese Probleme sein. Durch die Zentralisierung und Automatisierung der Erstellung, Ausstellung und des Widerrufs von Rechneridentitäten und digitalen Zertifikaten können Unternehmen die Nutzung von IoT skalieren, ohne zusätzliche Risiken einzugehen.
IoT ist hier, um zu bleiben
Es ist spannend zu sehen, wie IoT Geräte für neue und komplexere Probleme eingesetzt werden. Vom effizienteren Energiemanagement über die Schaffung gesünderer Räume bis hin zur Verbesserung von Recycling- und Nachhaltigkeitspraktiken, IoT steht für unvorstellbare Innovationen und eine noch nie dagewesene Lebensqualität.
Aber Sicherheit kann kein nachträglicher Gedanke sein. Da unser öffentliches, privates und berufliches Leben immer stärker mit der digitalen Welt verflochten ist, können sich Unternehmen immer weniger Sicherheitsverletzungen und Ausfälle leisten.
Die Zukunft von IoT ist nicht nur auf dem Weg. Sie ist praktisch schon da. Wenn Sie wissen möchten, wo Ihr Unternehmen steht, und den Weg in eine sichere Zukunft planen wollen, lesen Sie den vollständigen Bericht.
