Autor / Redakteur: Haydn Povey* / Christine Kremser
The current Internet of Things has been described by the critical infrastructure industry as a slow-motion train wreck. As an industry it is therefore critical that we re-evaluate the importance of security in out products, where security needs to be integrated, the value of the services security can deliver, and the consequences of being compromised to our customers and our shareholders.
The Internet of Things is a huge market for the next generation of connected devices across many markets including Integrated Transport, Industrial Internet, Smart Cities, Smart Home, and Future Medical. In most cases these markets will require significant usage of Big Data, directly and via the Cloud to power real-time decision-making and drive efficiency. Unfortunately all of these applications are predicated on having trustworthy data and hence even the threat of data becoming polluted with incorrect or corrupted information has the potential to inflict significant harm on both real-world applications and future purchasing decisions.
Threats
There is much hype in the media about potential threats to the IoT, and it is important to separate fact from fiction. However we know that many weaknesses and attack surfaces do exist in existing systems, and we must work to resolve today’s issues whilst also evolving better protection for tomorrow.
Naturally threats must be measured and protection balanced against likelihood of attack, ease of attack, and the consequences of attack. Some attacks, such as Stuxnet are low-likelihood, difficult to achieve, but have massive consequences. We also know that attacks against critical infrastructure are high-likelihood, relatively easy to attack today, and potentially have catastrophic consequences, with the US power grid recently found to be riddle with compromises. Security must be right-sized to the application, risk of attack, and consequences of attack, but ultimately an argument can be made that security must be present in every IoT design.
Security comes in many flavours but in this paper we will focus on two critical areas of device security – namely securing devices and securing the applications running on these.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.