Vær forsiktig med IoT.

Verdien av IoT

IoT (Internet of Things), også kjent som Network of Connected Things, er et konsept som beskriver et nettverk av enheter og produkter – som kan være en hvilken som helst elektronisk enhet – som er koblet til hverandre via internett og i stand til å samle inn og utveksle data uten menneskelig inngripen.

Tingenes internett (IoT) gir virkelig enorm verdi og bekvemmelighet, og gjennomsyrer alle aspekter av livet. For forbrukere av produkter og tjenester lar ulike applikasjoner på telefoner og datamaskiner brukerne enkelt administrere oppgaver eksternt, for eksempel overvåking av hjemmekameraer, kommunikasjon med familiemedlemmer (eldre, barn osv.) gjennom et høyttalersystem (integrert i kameraet) på arbeidsplassen; styring av smarthjemenheter (åpne og lukke dører, slå av og på lys, støvsugere osv.); styring og aktivering av internettilgang for å beskytte barn; arbeid, holde møter, overvåke fremdrift og samarbeide med kolleger hjemmefra eller mens de er på reise...

For bedrifter har det aldri vært enklere å sentralisere data – forbrukeratferd, erfaringer og preferanser; oppdatert informasjon om produkt-, utstyrs- og tjenestestatus; og administrasjon av personalressurser og organisasjonsressurser – gjennom internettilkoblede enheter (spesielt smarttelefoner). Følgelig kan bedrifter optimalisere hastigheten og spare på lønnskostnader for kartlegging, utarbeidelse av statistikk og innsamling av tilbakemeldinger fra eksterne forbrukermiljøer så vel som fra interne kilder.

Ifølge Nguyen Anh Vu, en IT-ekspert innen finans, bankvirksomhet og AI-generert IoT, er et godt eksempel på bruk av IoT-enheter for å optimalisere driftsprosesser og tilby tjenester til kunder e-handelsplattformer som Amazon, Alibaba, Walmart og JD.com. Disse plattformene bruker IoT-enheter til å kontrollere sine massive leverings- og distribusjonssystemer som ikke kan håndteres av menneskelig personell. De implementerer automatiserte systemer, som effektiviserer hele leveringsprosessen fra sentrallager til sluttbruker gjennom adressegjenkjenning, sortering, pakking, distribusjon og til og med bruk av selvkjørende kjøretøy med sensorer som direkte overvåker miljøet. Dette er de enorme fordelene med IoT når det gjelder å optimalisere prosesser, forbedre driftseffektiviteten og forbedre tjenester gjennom innsamlede data.

Potensielle risikoer

Men som med all ny teknologi, i tillegg til sine enorme fordeler, medfører tingenes internett (IoT) også sikkerhetsrisikoer, inkludert datainnbrudd, kapring av enheter, spredning av skadelig programvare, systemustabilitet og manglende overholdelse av regelverk på grunn av sikkerhetssårbarheter. I Vietnam er hacking av sikkerhetskamerasystemer for hjemmet og opplasting av sensitive bilder til nettsteder ikke lenger uvanlig på grunn av slapp implementering av grunnleggende sikkerhetsregler. Videre øker IoT-systemer med sluttbrukerenheter distribuert på offentlige steder risikoen for kapringsangrep, som deretter kan føre til angrep på større administrasjons- og kontrollsystemer, noe som resulterer i omfattende tjenesteforstyrrelser.

Ifølge Dr. Ho Trong Viet, administrerende direktør i Deily Opt og tidligere teknisk direktør i TCGroup, finnes det flere risikoer ved bruk av IoT. For det første er det sikkerhetsbekymringer knyttet til informasjonssikkerhet, ettersom IoT-enheter er så mangfoldige og de fleste kjøpes av bedrifter selv, noe som gjør det vanskelig å kontrollere informasjonslekkasjer og brudd til tredjeparter. Dette skjer ikke bare i Vietnam; nylig har myndigheter i Europa uttrykt alvorlig bekymring for at solenergisystemene deres blir hacket og kompromittert.

Den andre risikoen er knyttet til investeringskostnadene for IoT-enheter og organisering av et IT-team, ettersom ikke alle enheter og data er nødvendige for å administrere forretningsdriften. Å bare jage etter trendy teknologier risikerer at bedrifter ikke klarer å få dekket de betydelige investeringskostnadene for IoT. Videre må kostnadene for overvåking, vedlikehold og service av utstyret for å sikre uavbrutt forretningsdrift også vurderes.

Risikoer for bedrifter kan også oppstå fra juridiske problemer ved innsamling av informasjon fra brukere, produkter eller eiendom. For bedrifter som ofte bruker droner til å filme fabrikker, byggeplasser eller til og med til produksjonsformål (vanning, gjødsling), er det avgjørende å være nøye med å innhente flytillatelser for disse enhetene.

Den mest åpenbare risikoen for individuelle forbrukere er sikkerheten til sensitiv personlig informasjon, alt fra hjemme- og familiedata til identitetskort og bankkontoer. Å fokusere mange personlige og arbeidsmessige behov på smarttelefoner medfører en rekke risikoer, inkludert tyveri og svindel. Utover smarttelefoner er smartenheter som kameraer, smarthjemsystemer, biler og datamaskiner også sårbare for å bli kompromittert for overvåking og kontroll av ondsinnede aktører.

Sikkerhetsrisikoene knyttet til IoT ligger hos både brukere og enheter. (Foto: Trung Anh)

Øke bevisstheten for å minimere og forebygge risikoer.

Eksperter mener at for å minimere risikoen ved IoT-applikasjoner er den viktigste faktoren bevissthet hos både forbrukere og bedrifter, etterfulgt av tiltak fra reguleringsorganer.

Fra forbrukerens perspektiv uttalte Nguyen Anh Vu: «Når vi bruker IoT-enheter i hverdagen, er vi både begunstigede av bekvemmelighet og potensielle ofre. Derfor er det å øke bevisstheten rundt bruk og drift av disse enhetene det første man må gjøre, før man vurderer fordelene de gir. Bruk av ekte, anerkjente produkter med verifiserbar opprinnelse og datasikkerhetsforpliktelser ... er topprioritet før man vurderer pris.»

Ifølge Dr. Ho Trong Viet må brukerne forbedre sin teknologiske kunnskap om å sikre informasjonssikkerhet for alle viktige kontoer (sosiale medier, e-post, bank, jobb- eller underholdningsapplikasjoner osv.). For tiden oppdateres informasjon om svindel og tyveri av eiendom via internett og telefon kontinuerlig av myndighetene på ulike mediekanaler. Derfor må brukerne øke bevisstheten sin for å håndtere de stadig skiftende taktikkene til disse nettkriminelle.

Fra et forretningsperspektiv understreket begge ekspertene behovet for å prioritere investeringer i IT-organisasjoner og menneskelige ressurser, og sikre at de har kapasitet til å balansere den digitale transformasjonsprosessen med utviklingen av sikkerhetsmekanismer for datasystemer og IoT. Videre krever valg av anerkjente leverandører av IoT-utstyr, -teknologi og -tjenester også nøye vurdering.

Når det gjelder reguleringsorganer, er risikoer for informasjonssikkerhet og personvern blitt anerkjent og innlemmet i cybersikkerhetslover, med kontinuerlige justeringer og anvendelser for å sikre egnethet til den faktiske situasjonen (som lov om nettverksinformasjonssikkerhet nr. 86/2015/QH13, lov om cybersikkerhet nr. 24/2018/QH14, dekret 13/2023/ND-CP om vern av personopplysninger og dekret 72/2013/ND-CP).

Vi må imidlertid referere til og utvikle mange utenlandske personvernregler, som GDPR eller CCPA, for å bygge og håndheve strengere forskrifter om sikkerhet og personvern, oppmuntre til høyere sikkerhetsstandarder og ha spesifikke forskrifter som gjelder for IoT-enheter.

Til slutt er det behov for spesifikke retningslinjer for verifisering av opprinnelsen til IoT-produkter og advarsel til brukere om produkter med uklar opprinnelse, samt forskrifter om sikkerhet, trygghet og standarder for beskyttelse av brukerdata, spesielt for IoT-enheter som brukes i store sosiale velferdssystemer.