Sicherheitsstandards für IoT-Geräte

EU-Komitee, britische Regierung und Branchenverband definieren neue Verordnung

Das Europäische Komitee für Normung, die britische Regierung und der Branchenverband Cybersecurity Tech Accord haben Sicherheitsstandards für Geräte definiert, die über das Internet der Dinge (Internet of Things; kurz: IoT) vernetzt sind. Die Standards sollen für Sicherheit bei den vernetzten Geräten sorgen.

IoT-Sicherheit bisher ungenügend

Das Internet der Dinge ist auf dem Vormarsch. Immer mehr Geräte werden miteinander vernetzt – sowohl in der Industrie als auch zuhause (Stichwort Smart Home). Doch laut der IT-Security-Firma AviraCloud Security werden bisher nicht genügend Vorkehrungen in punkto Sicherheit getroffen.

Security-Spezialisten sind bei der Analyse von vernetzten Geräten regelmäßig auf Sicherheitslücken gestoßen. „Im Bestreben, die innovativsten und wettbewerbsfähigsten Produkte schnellstmöglich auf den Markt zu bringen, lassen die Gerätehersteller häufig die grundlegendsten Sicherheitsprinzipien außer Acht", erklärt Andrei Petrus, Leiter der IoT-Abteilung bei Avira, in einer Mitteilung des Unternehmens.

Neue Standards für eine sichere Zukunft

Damit die IoT-Geräte in Zukunft sicherer werden, wurde ein 16-seitiges Dokument für IoT-Verbrauchersicherheit aufgesetzt. An der Ausarbeitung des Leitfadens beteiligt waren ein Konglomerat an britischen Behörden, das European Telecommunications Standards Institute und der Cybersecurity Tech Accord, ein Verband aus IT-Firmen.

Im Leitfaden wurden 13 Richtlinien definiert:

  • Keine Standardpasswörter verwenden
  • Richtlinie zur Offenlegung von Schwachstellen implementieren
  • Software auf dem aktuellen Stand halten
  • Zugangsdaten und sicherheitsrelevante Daten sicher speichern
  • Sicher kommunizieren
  • Angriffsflächen minimieren
  • Software-Integrität gewährleisten
  • Den Schutz von personenbezogenen Daten gewährleisten
  • Systeme ausfallsicherer gestalten
  • System-Telemetriedaten überwachen
  • Verbrauchern die einfache Löschung personenbezogener Daten ermöglichen
  • Installation und Wartung von Geräten vereinfachen
  • Eingabedaten überprüfen

Ein erster Schritt in die richtige Richtung

Diese Richtlinien könnten laut Einschätzung von AviraCloud Security künftig als Grundlage für ein IoT-Zertifizierungsverfahren dienen. Dennoch bleibe es abzuwarten, ob diese Standards für die Produktherstellung verpflichtend werden. „Die neuen Richtlinien bewegen sich auf eher niedrigem Niveau, sind aber definitiv ein Schritt in die richtige Richtung auf dem Weg zu mehr Verbrauchersicherheit im Internet of Things", so Petrus von Avira.

Zurück

Über uns

Das Redaktionsteam informiert über neueste Trends in der M2M-Kommunikation und dem Internet der Dinge (internet of things). Dabei werden Hintergründe, Entwicklungen und Perspektiven der gesamten M2M- & IOT-Branche näher beleuchtet.

Informa­tionen

Impressum

Datenschutz

 

News

M2M Markt

M2M Trends

IOT News

M2M Studien

Magazin

M2M Ratgeber

M2M Lösungen

M2M Hardware

M2M Technik