10.04.2019
13 Richtlinien als Kernstück
Sicherheitsstandards für IoT-Geräte festgelegt
Autor: Luca Perler
Pixabay
Das Europäische Komitee für Normung, die britische Regierung sowie ein Branchenverband haben Sicherheitsstandards für IoT-Geräte definiert. Sie sollen dabei helfen, vernetzte Geräte künftig sicherer zu machen.
Im Unternehmensbereich nimmt die Zahl vernetzter Geräte stark zu. Auch im Eigenheim kommen Smart-TVs, vernetzte Thermostate oder Türklingeln immer öfter zum Einsatz. Gemäss den Experten von Gartner existierten 2017 weltweit rund 8,4 Milliarden IoT-Geräte. Ihren Schätzungen zufolge sollen es bis 2020 bereits 20 Milliarden sein.
Laut Angaben der IT-Security-Firma Avira treffen Anbieter von vernetzten Geräten jedoch häufig nicht die nötigen Vorkehrungen, um die Daten der Nutzer zu schützen. Ein Indiz dafür ist die Tatsache, dass Security-Spezialisten bei der Analyse von vernetzten Geräten regelmässig auf Sicherheitslücken stossen. "Im Bestreben, die innovativsten und wettbewerbsfähigsten Produkte schnellstmöglich auf den Markt zu bringen, lassen die Gerätehersteller häufig die grundlegendsten Sicherheitsprinzipien außer Acht", wird Andrei Petrus, Leiter der IoT-Abteilung bei Avira, in einer Mitteilung des Unternehmens zitiert.
Um vernetzte Geräte in Zukunft sicherer zu machen, wurde nun ein 16-seitiges Dokument für IoT-Verbrauchersicherheit aufgesetzt. Unterstützt wurde die Entwicklung dieses Leitfadens von einem Konglomerat an britischen Behörden, dem European Telecommunications Standards Institute, das jeweils bei der Entwicklung von technischen Standards in der IT- und Telkobranche hilft, sowie dem Cybersecurity Tech Accord, einem Verband bestehend aus IT-Firmen.
Kernstück des Leitfadens, der Sicherheitsstandards für IoT-Geräte definieren soll, sind 13 Richtlinien:
- Keine Standardpasswörter verwenden
- Richtlinie zur Offenlegung von Schwachstellen implementieren
- Software auf dem aktuellen Stand halten
- Zugangsdaten und sicherheitsrelevante Daten sicher speichern
- Sicher kommunizieren
- Angriffsflächen minimieren
- Software-Integrität gewährleisten
- Den Schutz von personenbezogenen Daten gewährleisten
- Systeme ausfallsicherer gestalten
- System-Telemetriedaten überwachen
- Verbrauchern die einfache Löschung personenbezogener Daten ermöglichen
- Installation und Wartung von Geräten vereinfachen
- Eingabedaten überprüfen
Laut den Angaben von Avira könnten die Richtlinien künftig als Grundlage für ein IoT-Zertifizierungsverfahren dienen. Ob die Produktherstellung auf Basis dieses Standards jedoch verpflichtend werde, bleibe abzuwarten. "Die neuen Richtlinien bewegen sich auf eher niedrigem Niveau, sind aber definitiv ein Schritt in die richtige Richtung auf dem Weg zu mehr Verbrauchersicherheit im Internet of Things", resümiert Petrus von Avira.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Forschung
KI macht Gebärdensprache zugänglicher
Ein KI-Tool der Universität Leiden für "Wörterbücher" erkennt Positionen und Bewegungen der Hände bei der Darstellung unterschiedlicher Gebärdensprachen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>