Internet of Things: Security and privacy issues

Författare:

  • Farzad Kamrani
  • Mikael Wedlin
  • Ioana Rodhe

Publiceringsdatum: 2017-02-13

Rapportnummer: FOI-R--4362--SE

Sidor: 50

Skriven på: Engelska

Nyckelord:

  • Sakernas internet
  • Säkerhet
  • Integritet
  • Integritetbevarande metoder

Sammanfattning

Denna rapport presenterar resultaten av ett avskannande forskningsprojekt vid FOI med målet att förstå säkerhets- och integritetskonsekvenserna av sakernas internet (IoT). Det finns flera egenskaper såsom okontrollerad miljö, heterogenitet, krav på skalbarhet och begränsade resurser som gör att säkerhetsoch integritetsfrågor i IoT blir mer utmanande. Dessutom är en hög grad av tillgänglighet ett av kraven på IoT system, vilket ibland kan äventyra konfidentialitet eller riktighet i informationen. Mot bakgrund av dessa betraktelser, diskuterar rapporten några fall av säkerhetsproblem med IoT på vissa områden, såsom medicinteknik och transport. Stuxnet-masken som riktades mot kontrollsystemen för de iranska nukleära anrikningsanläggningarna, tillsammans med en demonstration där några forskare använde ett fordons internetanslutning för att ta över kontrollen över bilen från avstånd, visar att säkerhet för IoT omfattar nya dimensioner som tidigare inte observerats. Andra händelser som den nyligen inträffade attacken på det USAbaserade företaget Dyn visar att IoT enheter så som videokameror, digitala videoinspelare och hemroutrar kan användas som en plattform för att iscensätta distribuerade belastningsattacker (DDoS). Vi har redan sett en gradvis förändring av attityder, både inom den offentliga förvaltningen och i privata företag mot insamling, bearbetning och lagring av så mycket personuppgifter som möjligt. Det är rimligt att anta att framväxten av IoT kommer att förstärka denna utveckling. En av utmaningarna för den personliga integriteten inom IoT är att datainsamlingsprocessen är mer passiv och mer genomträngande, vilket resulterar i att användarna är mindre medvetna om och när de spåras.