Und ein Blick darauf, was sie tun, um die Sicherheit in Zukunft zu verbessern
Das Internet der Dinge (IoT) ist nicht nur da - es explodiert geradezu vor unseren Augen.
Jedes "Ding" ist heute vernetzt: Uhren, Türklingeln, medizinische Geräte, Fahrzeuge - die Liste ist endlos. Und all diese Dinge sind tief in unser tägliches Leben eingebettet. So sehr, dass wir diese Verbindungen kaum noch wahrnehmen; sie scheinen einfach normal zu sein.
Auf der einen Seite ist dies eine gute Sache, da es unglaubliche Möglichkeiten für Innovationen bietet. Andererseits ist es eine ernsthafte Sicherheitsherausforderung, da jeder Verbindungspunkt eine Schwachstelle darstellt, die nur darauf wartet, ausgenutzt zu werden.
Das war die Prämisse einer kürzlich durchgeführten Studie von Pulse und Keyfactor in der 100 Führungskräfte aus der Produkt- und Fertigungsindustrie zu ihren IoT Implementierungen, ihrer Sicherheitsstrategie und den Herausforderungen befragt wurden, mit denen sie konfrontiert sind. Hier ist, was wir gelernt haben.
62 % sind erheblich oder mäßig besorgt über das Sicherheitsrisiko ihrer angeschlossenen Geräte IoT
Die Mehrheit (62 %) der Befragten ist erheblich oder mäßig besorgt über das Sicherheitsrisiko ihrer angeschlossenen IoT Geräte, und 53 % bezeichnen die Nachverfolgung ihres gesamten Bestands an IoT Geräten im Feld als die größte Sicherheitsherausforderung, der sie gegenüberstehen.
Angesichts der Tatsache, dass IDC berichtet, dass es bis 2025 55,7 Milliarden vernetzte Geräte geben wirdsind die Herausforderungen bei der Verfolgung des Inventars im Feld nicht überraschend. Aber sie sind besorgniserregend, da jedes dieser Geräte gesichert werden muss, und das erfordert, dass man am Puls der Zeit bleibt, was jedes einzelne braucht und wie man Updates austauscht, wenn Geräte offline gehen oder den Standort wechseln.
Daher sind nur 43 % der Befragten der Meinung, dass sie eine solide Strategie für die Aktualisierung der Sicherheit haben, wenn sich Algorithmen oder Standards ändern. Dies ist ebenfalls besorgniserregend, da sich kryptografische Standards und Sicherheitsprotokolle im Laufe der mehr als zehn Jahre, die die heutigen IoT Geräte im Einsatz sind, unweigerlich ändern werden. Da sich diese Standards weiterentwickeln, müssen die Gerätehersteller über eine klare Möglichkeit verfügen, ihre Geräte aus der Ferne zu aktualisieren. Dazu gehören die sichere Übertragung von Firmware-Updates, der Entzug von Authentifizierungen und die erneute Registrierung von Zertifikaten bei Bedarf.
Nur 42 % haben eine klare Strategie für ihre Geräteidentitäten
Alarmierend ist, dass nur 42 % der Befragten eine klare Strategie für ihre Geräteidentitäten haben. Dies ist deshalb so besorgniserregend, weil eine der wichtigsten Strategien zum Schutz von IoT Geräten die Bereitstellung einer eindeutigen Identität ist.
Diese Art der Identifizierung steuert, wer mit einem Gerät kommunizieren kann, einschließlich der Informationen, die er dem Gerät senden kann und was er mit dem Gerät tun kann. Ohne diese eindeutigen Identitäten wird es extrem schwierig zu bestimmen, wer mit Geräten interagieren darf und wer nicht - was bösartigen Aktivitäten Tür und Tor öffnet.
Die größten Herausforderungen bei der Implementierung von Geräteidentitäten sehen die Befragten in der IT-Infrastruktur (59 %) und in der Transparenz der Compliance (52 %). Um diese Herausforderungen zu bewältigen, benötigen Unternehmen ein klares Public-Key-Infrastruktur (PKI)-Programm, das ein standardisiertes und zentralisiertes Zertifikat-Lebenszyklus-Management unterstützt. Ein modernes PKI-Programm ermöglicht es den Sicherheitsteams, einen klaren Überblick über die Zertifikate während ihres gesamten Lebenszyklus zu behalten und Aktualisierungen auf automatisierte Weise zu verwalten. Dieser Ansatz stellt nicht nur die Infrastruktur bereit, die für die Verwaltung von Identitäten in großem Umfang erforderlich ist, sondern bietet auch einen besseren Einblick in diese Identitäten.
30 % sagen, dass ihr Ansatz zur Sicherheitsimplementierung verbessert werden muss
Glücklicherweise erkennen die Verantwortlichen in der Fertigungsindustrie diese Mängel und wissen, wie wichtig es ist, ihren Ansatz zu ändern: 30 % geben an, dass ihre Sicherheitsimplementierung verbessert werden muss. Als Teil dieser Verbesserungen wollen sich 51 % der Befragten auf das Lebenszyklusmanagement für IoT Geräte konzentrieren.
Dieses Bewusstsein ist ein wichtiger erster Schritt, vor allem in einer Zeit, in der sich die IoT Landschaft und damit auch die Sicherheitsstandards weiterentwickeln. Die besten Schritte, die Hersteller jetzt unternehmen können, bestehen darin, die besonderen Bedürfnisse ihrer Geräte, ihres Unternehmens und ihrer Kunden genau zu untersuchen und diese Informationen dann für Sicherheitsentscheidungen zu nutzen. Unabhängig davon, wie diese Anforderungen genau aussehen, wird sich der Weg in die Zukunft zweifellos um die Identifizierung und das Lebenszyklusmanagement drehen - und die gute Nachricht ist, dass Führungskräfte in der Fertigungsindustrie bereits begonnen haben, diese Bereiche als wichtig für ihre allgemeinen Sicherheitsstrategien einzugrenzen.
Verständnis der IoT Gerätesicherheit im Jahr 2022 und darüber hinaus
Obwohl die Sicherheit der Geräte aufIoT noch stark verbessert werden muss, ist die Zukunft nicht nur düster. Ganz im Gegenteil: Die Hersteller sind sich der aktuellen Herausforderungen durchaus bewusst und arbeiten an Plänen zur Verbesserung ihrer Ansätze.
Wie sieht also die Landschaft für IoT Gerätesicherheit im Jahr 2022 und darüber hinaus aus? Lesen Sie die vollständige Studie von Pulse und Keyfactor , um es herauszufinden.