Da vernetzte Geräte die physische und die digitale Welt auf aufregende Weise miteinander verbinden, darf das Potenzial nicht die Risiken und Schwachstellen überschatten. Produktentwickler, Gerätehersteller und Unternehmen, die die IoT Technologie einsetzen, müssen zusammenarbeiten, um die Herausforderungen zu verstehen und zu bewältigen, die mit der Sicherung dieser Geräte in großem Umfang.
Aus diesem Grund haben Keyfactor und Vanson Bourne eine unabhängige Umfrage und Analyse durchgeführt, die den Stand der IoT Sicherheit sowohl für Hersteller als auch für Endnutzer untersucht. Der Bericht, "Digitales Vertrauen in einer vernetzten Welt: Navigating the State of IoT Security" zeigt die Bedenken und Herausforderungen auf, denen sich moderne Unternehmen beim Aufbau von digitales Vertrauen in der vernetzten Welt von heute.
Der Bericht enthält Erkenntnisse von 1.200 Fachleuten aus Nordamerika, EMEA und APAC, die Unternehmen aus folgenden Bereichen vertreten Fertigung, IT, Telekommunikation, Energie, Öl und Gas, Einzelhandel, Bauwesen, Finanzdienstleistungen und viele mehr.
Darüber hinaus werden Schlüsselfaktoren untersucht, die zur Verwundbarkeit von Unternehmen beitragen, die IoT und vernetzte Geräte verwenden, einschließlich der rasanten Zunahme vernetzter Geräte, der Kosten eines unzureichenden Cyberschutzes und der Komplexität der Frage, wo die Haftung für erfolgreiche Cyberverletzungen.
In diesem Blog werden wir einige der tiefgreifendsten Erkenntnisse untersuchen.
Die Verantwortung für die Gerätesicherheit kann gemischt sein

48 % der Befragten sind der Meinung, dass der Hersteller von IoT oder angeschlossenen Geräten größtenteils oder vollständig für Cyberverletzungen bei seinen Produkten verantwortlich sein sollte.
Da so viele IoT Geräte in sehr persönlichen Umgebungen eingesetzt werden (d.h. zu Hause), fühlen sich Sicherheitsverletzungen wie mehr als nur eine Verletzung an. Für den Verbraucher fühlt es sich wie eine Verletzung an, was zu vernichtenden Schlagzeilen und einer negativen Wahrnehmung auf dem Markt führt.
Wenn es um Schuldzuweisungen geht, ist die Wahrnehmung oft die Realität. Kunden von Geräteherstellern werden ihre Geschäfte woanders tätigen, selbst wenn sie mehr hätten tun können, um eine Sicherheitslücke zu verhindern.
6 % der Befragten gaben an, dass die Schuld auf den Verstoß zurückzuführen sei.
Die Wahrheit liegt vielleicht in der Nuance dieser 6 %.
Es ist nicht eine Partei, die die gesamte Verantwortung für die Sicherheit trägt. Die Sicherheit kann nicht länger ein nachträglicher Gedanke bei der Produktgestaltung sein. Viele Befragte sagten, dass die Hersteller verpflichtet sind, Sicherheitspatches zu veröffentlichen und alle bekannten Schwachstellen oder Fehler zu schließen. Auch die Endnutzer tragen einen Teil der Verantwortung. Sie müssen über sichere Praktiken bei der Verwendung und Einrichtung von IoT Geräten aufgeklärt werden.
Die derzeitigen Lösungen gehen nicht auf die Gesamtheit der Herausforderungen ein IoT

93 % der Unternehmen nutzen PKI-Lösungen für die Verwaltung von Zertifikaten und die Ausstellung digitaler Identitäten, doch 97 % sehen sich bei der Sicherung ihrer IoT und der damit verbundenen Produkte mit Problemen konfrontiert.
Dies wirft die Frage auf: Verwenden Unternehmen die falschen Methoden oder die falschen Tools, um IoT Geräte zu sichern?
Die Unternehmen sind sich vielleicht nicht sicher. Mehr als die Hälfte der Befragten stimmte zu, dass ihren Unternehmen das Bewusstsein und das Fachwissen fehlen um die Geräte von IoT gegen Angriffe zu schützen, und viele gaben zu, dass sie nicht unbedingt verstehen, was ein vollständiger Schutz vor Cyberangriffen bedeuten würde.
Die Unterstützung durch die Anbieter wird bei der Festlegung von Sicherheitszielen für die Entwickler und Hersteller von Geräten IoT von entscheidender Bedeutung sein, zumal die Unternehmen unterschiedliche Prioritäten angeben, die sie von den Anbieterpartnern erwarten. Flexibilität, Kosteneinsparungen und Sichtbarkeit von Zertifikaten standen ganz oben auf der Liste. Kosteneinsparungen waren jedoch das wichtigste Ziel für OEMs, während Flexibilität für Organisationen, die IoT Geräte verwenden, an erster Stelle stand.
Anbieter und Unternehmen müssen sich darüber im Klaren sein, welche Probleme sie lösen müssen und wie die Lösung ihre Anforderungen erfüllen kann.
Bei Angriffen und Ausfällen steht viel auf dem Spiel

98 % der Unternehmen waren in den letzten 12 Monaten von Zertifikatsausfällen betroffen, und OEMs, deren Produktionslinien von Zertifikatsausfällen betroffen waren, erlitten in den letzten 12 Monaten einen Verlust von durchschnittlich 2,25 Millionen US-Dollar.
Der Bericht zeigt, dass mit der zunehmenden Anzahl von Geräten und deren Nutzung auch die damit verbundenen Reibungsverluste zunehmen, was Unternehmen dazu veranlasst, nach Lösungen für diese Probleme zu suchen. Neun von 10 Befragten gaben an, dass sie von der Verwendung einer Plattform zur Automatisierung des Lebenszyklus von Zertifikaten profitieren würden für die Verwaltung von Zertifikaten.
Kleinere Organisationen (mit einer Mitarbeiterzahl zwischen 500 und 4.999) sind am dringendsten darauf angewiesen, den manuellen Aufwand für die Verwaltung des Lebenszyklus von Zertifikaten zu verringern. Diese Organisationen leiden nicht nur stärker unter den damit verbundenen Herausforderungen wie Zeitersparnis und Verringerung der internen Arbeitsbelastung, sondern verfügen auch seltener über die internen Fähigkeiten, um Zertifikate richtig zu verwalten.
Verstöße gegen die Cybersicherheit: aktuelle und zukünftige Auswirkungen

Es gibt viele wilde Geschichten über gehackte IoT Geräte. In den letzten Jahren haben eine Reihe von Vorfällen Schlagzeilen gemacht, von den berüchtigten Hackern, die in eindrangen a Kasinoo über ein angeschlossenes Fischtank-Thermometer eindrangen, bis hin zu Google's Nest Sicherheitskameras die einen Einbruch erlitten, der Eindringlingen Zugang zu Live-Videobildern und Mikrofonfunktionen verschaffte.
Mit der zunehmenden Verbreitung von IoT finden die Geräte ihren Weg in persönlichen, alltäglichen Einstellungenbedeutet eine Sicherheitsverletzung mehr als nur die Preisgabe einiger Daten. Für die Verbraucher fühlt sich eine Sicherheitsverletzung - sei es bei einem vernetzten Gerät in ihrem Haus oder bei einer Marke, die sie kennen und der sie vertrauen - wie eine Verletzung an. Daher werden diese Vorfälle immer mehr an die Öffentlichkeit gelangen und auf dem Markt für mehr negative Stimmung sorgen.
Beispiel MGM Resorts Cyberangriff im September 2023 - Sie hat den Betrieb des Kasinos gestört und dürfte die Ergebnisse des dritten Quartals mit 100 Millionen Dollar belasten. Zusätzlich zu den finanziellen Auswirkungen wurden die privaten Daten von Kunden, die vor März 2019 MGM-Dienste in Anspruch genommen haben, einschließlich Kontaktinformationen, Geschlecht, Geburtsdatum und Führerscheinnummern, kompromittiert, was zweifellos das Vertrauen der Gäste geschwächt hat.
Clorox veröffentlichte einen Umsatzbericht für das dritte Quartal 2023, der einen alarmierenden Rückgang der Gewinne des Unternehmens aufgrund eines Cyberangriffs, der im August stattfand. Im Oktober hatten sich die physischen Produktionssysteme von Clorox noch immer nicht vollständig von dem Angriff erholt. Das Unternehmen erwartet aufgrund des Vorfalls einen erheblichen Umsatzrückgang im Vergleich zum Vorjahr.
Beispiele wie diese erinnern uns daran, dass IoT Geräte einen Fuß in der realen, physischen Welt haben und den Unternehmen finanziellen und rufschädigenden Schaden zufügen und eine Vielzahl anderer Risiken für die Verbraucher darstellen können, wenn sie kompromittiert werden. Dem Bericht zufolge waren 89 % der Unternehmen, die IoT Produkte betreiben und verwenden, in den letzten 12 Monaten mit Cyberangriffen konfrontiert, die sich im Durchschnitt auf 250.000 US-Dollar beliefen. Von diesen Organisationen berichteten 69 % über eine Zunahme der Cyberangriffe auf ihre IoT Geräte in den letzten drei Jahren.
Die Regierungen werden bald Maßnahmen ergreifen, um den Verbrauchern zu helfen, zu erkennen, welche Produkte sicher sind. So sieht zum Beispiel die Verordnung von US-Präsident Biden zur Verbesserung der Cybersicherheit der Nation im Jahr 2021 Folgendes vor ein Kennzeichnungsprogramm für Verbraucher für IoT Geräte. Diese Kennzeichnung - das U.S. Cyber Trust Mark - wurde im Juli 2023 eingeführt. Obwohl die Einhaltung der Kriterien für das Gütesiegel freiwillig ist, wird es von Amazon, Google, Best Buy und anderen großen Anbietern übernommen. Ob durch Regulierung oder den Willen des Marktes, es wird eine Zeit kommen, in der die Sicherheit eines vernetzten Geräts in den Augen eines nicht technisch versierten Verbrauchers eine Rolle spielen wird.
Lesen Sie den vollständigen Bericht
Die Verbreitung von IoT Geräten verändert die Arbeitsweise von Unternehmen und die Art und Weise, wie Verbraucher auf der ganzen Welt miteinander umgehen. Es ist spannend zu sehen, wie sich solche Innovationen entfalten. Gleichzeitig stehen Unternehmen unter wachsendem Druck, ihre IoT und angeschlossenen Geräte zu schützen und sich in einer zunehmend komplexen digitalen Landschaft zurechtzufinden, die absolutes Vertrauen erfordert.
Die Ergebnisse des Berichts von Keyfactorverdeutlichen, wie wichtig die Sicherheit der Identität für die Hersteller von IoT Geräten und für diejenigen ist, die sie in ihrer Umgebung einsetzen und betreiben, um digitales Vertrauen in großem Umfang zu schaffen.
Warten Sie nicht auf eine Sicherheitsverletzung, um zu handeln - lernen Sie, wie Sie die Sicherheit von IoT jetzt verbessern können. Hier finden Sie den vollständigen Bericht .