Cybersicherheit und das Internet der Dinge:Zeit für Biometrie?

Das Internet der Dinge (IoT) wächst in rasantem Tempo, da vernetzte Geräte und weiße Ware schneller als je zuvor in unsere Wohn- und Arbeitsumgebungen eindringen.

Dank des Aufkommens von Wi-Fi wird das, was wir einst als weiße Ware bezeichneten, zunehmend vernetzt und „intelligenter“. Mit IoT-Technologie ist es jetzt möglich, innerhalb von zehn Minuten eine Pizza zu bestellen, den Kühlschrank aufzufüllen und einen Film herunterzuladen, ohne den bequemen Sessel verlassen zu müssen – was für ein Glück!, sagt David Orme, SVP von IDEX Biometrics

Das IoT macht das Leben zweifellos einfacher. Vorbei ist die Notwendigkeit, Geschäfte zu durchsuchen, um den letzten Platz auf dem Parkplatz des Supermarkts zu kämpfen oder sich mit Einkaufstüten durch die Hauptstraße zu kämpfen.

IoT ermöglicht es uns, wichtige alltägliche, aber alltägliche Aufgaben an vernetzte Güter zu delegieren, sodass wir uns auf die komplexeren und unterhaltsameren Dinge im Leben konzentrieren können. Wenn Ihr Kühlschrank die Milch automatisch für Sie bestellen kann (und Sie werden wahrscheinlich irgendwann einen Kühlschrank besitzen, der dies kann), ist das auf dem Heimweg von der Arbeit in einer geschäftigen Moderne eine Sache weniger Leben.

Doch wie die meisten guten Nachrichten bringt IoT einige Vorbehalte mit sich. An erster Stelle steht das Thema Cybersicherheit.

Wer belastet Ihr Konto?

Damit ein verbundenes Gerät in Ihrem Namen Aktionen ausführt, sei es eine Zahlung, wenn Ihr intelligenter Kühlschrank die Milch nachbestellt, oder ein Smart-TV, der einem Kind die Erlaubnis erteilt oder verweigert, bestimmte Medien herunterzuladen oder anzuzeigen, muss ein Prozess von Authentifizierung. Mit anderen Worten, das Gerät oder der Anbieter muss sicher sein, dass die richtige Person die Anfrage stellt, genau wie bei der herkömmlichen Verwendung einer Zahlungskarte.

Ihr angeschlossener Kühlschrank muss sicher sein, dass Sie es sind, der gerade Champagner und Kaviar bestellt und um die Belastung Ihres Kontos/Ihrer Karte gebeten hat, und nicht Ihr Teenager oder die Putzfrau oder jemand, der in Ihren Kühlschrank gehackt wurde und betrügerische Transaktionen getätigt.

Vergessen wir auch nicht, dass Ihr Hersteller oder Dienstleister sicherstellen muss, dass es sich um einen echten Kühlschrank handelt und er Ihnen gehört, damit er weiß, dass er mit dem richtigen Gerät spricht. Schließlich müssen Hersteller authentifizieren können, dass es sich um den richtigen Kühlschrank handelt, der Anfragen von der richtigen Person erhält und die Zahlung authentifiziert.

Als Gesellschaft sind wir es gewohnt, unsere Transaktionen zu authentifizieren, dies geschieht täglich. In der Regel beinhaltet der Vorgang eine PIN oder ein Passwort – wenn wir beispielsweise unsere Karte im Geschäft verwenden oder unser Bankguthaben überprüfen. Das Problem ist, dass wir wissen, dass diese Authentifizierungsmethoden nicht mehr für ihren Zweck geeignet sind. Kriminelle können beispielsweise leicht eine PIN richtig erraten oder aufdecken, während Passwörter häufig kompromittiert werden.

Tatsächlich ist der ständig wiederholte Hinweis, dass Passwörter einzigartig und komplex sein müssen, aber nie aufgezeichnet werden müssen, ein perfektes Beispiel dafür, warum diese Authentifizierungsmethode ausgedient hat. Wenn die Prognosen stimmen, werden bis 2020 mehr als 20 Milliarden Geräte mit dem IoT verbunden sein, und ein Großteil davon direkt mit Zahlungen verbunden. Bietet Cyberkriminellen bis zu 20 Milliarden mehr Möglichkeiten, insbesondere wenn diese Geräte auf veralteten Authentifizierungsprotokollen basieren.

Die Antwort liegt in Ihrer Hand

Um die Dinge, die wir schätzen, zu sichern, ist eine höhere Authentifizierungsebene erforderlich, die für uns völlig persönlich und nicht reproduzierbar ist. Biometrie ist die Antwort auf das aufkeimende IoT.

Hersteller von Smart Goods müssen selbst Fingerabdrucksensoren in vernetzte Geräte einbauen, damit die Authentifizierung vor Ort erfolgen kann, ohne dass Informationen in den Cyberspace gesendet werden.

Lokal gespeicherte biometrische Daten zur Authentifizierung sind für Kriminelle praktisch unmöglich zu hacken oder abzufangen und für niemanden persönlich zu replizieren. Die einzige Person, die eine Aktion, Erlaubnis oder Transaktion authentifizieren kann, wenn Biometrie involviert ist, ist die Person, deren Fingerabdruck als Datensatz auf dem Gerät gespeichert ist.

Die biometrische Authentifizierung wird die Bedenken der Menschen hinsichtlich der Auswirkungen von Verlust oder Diebstahl von Geräten oder sogar Weiterverkauf beenden. Die Verwendung von Biometrie zur Authentifizierung bietet Benutzern ein wirklich personalisiertes und sicheres IoT-Erlebnis.

Schließlich, wenn es an der Zeit ist, dass jemand mehrere Magnums Champagner und Kilo Kaviar aus einem intelligenten Kühlschrank bei Ihnen zu Hause bestellt, möchten Sie sich dann nicht ganz sicher sein, dass Sie es sind?

Der Autor dieses Blogs ist David Orme, SVP von Idex Biometrics