13 Richtlinien als Kernstück 11.04.2019, 08:48 Uhr

Sicherheitsstandards für IoT-Geräte festgelegt

Das Europäische Komitee für Normung, die britische Regierung sowie ein Branchenverband haben Sicherheitsstandards für IoT-Geräte definiert. Sie sollen dabei helfen, vernetzte Geräte künftig sicherer zu machen.
(Quelle: Pixabay)
Im Unternehmensbereich nimmt die Zahl vernetzter Geräte stark zu. Auch im Eigenheim kommen Smart-TVs, vernetzte Thermostate oder Türklingeln immer öfter zum Einsatz. Gemäss den Experten von Gartner existierten 2017 weltweit rund 8,4 Milliarden IoT-Geräte. Ihren Schätzungen zufolge sollen es bis 2020 bereits 20 Milliarden sein.
Laut Angaben der IT-Security-Firma Avira treffen Anbieter von vernetzten Geräten jedoch häufig nicht die nötigen Vorkehrungen, um die Daten der Nutzer zu schützen. Ein Indiz dafür ist die Tatsache, dass Security-Spezialisten bei der Analyse von vernetzten Geräten regelmässig auf Sicherheitslücken stossen. «Im Bestreben, die innovativsten und wettbewerbsfähigsten Produkte schnellstmöglich auf den Markt zu bringen, lassen die Gerätehersteller häufig die grundlegendsten Sicherheitsprinzipien ausser Acht», wird Andrei Petrus, Leiter der IoT-Abteilung bei Avira, in einer Mitteilung des Unternehmens zitiert.
Um vernetzte Geräte in Zukunft sicherer zu machen, wurde nun ein 16-seitiges Dokument für IoT-Verbrauchersicherheit aufgesetzt. Unterstützt wurde die Entwicklung dieses Leitfadens von einem Konglomerat an britischen Behörden, dem European Telecommunications Standards Institute, das jeweils bei der Entwicklung von technischen Standards in der IT- und Telkobranche hilft, sowie dem Cybersecurity Tech Accord, einem Verband bestehend aus IT-Firmen.
Kernstück des Leitfadens, der Sicherheitsstandards für IoT-Geräte definieren soll, sind 13 Richtlinien:
  1. Keine Standardpasswörter verwenden
  2. Richtlinie zur Offenlegung von Schwachstellen implementieren
  3. Software auf dem aktuellen Stand halten
  4. Zugangsdaten und sicherheitsrelevante Daten sicher speichern
  5. Sicher kommunizieren
  6. Angriffsflächen minimieren
  7. Software-Integrität gewährleisten
  8. Den Schutz von personenbezogenen Daten gewährleisten
  9. Systeme ausfallsicherer gestalten
  10. System-Telemetriedaten überwachen
  11. Verbrauchern die einfache Löschung personenbezogener Daten ermöglichen
  12. Installation und Wartung von Geräten vereinfachen
  13. Eingabedaten überprüfen
Laut Angaben von Avira könnten die Richtlinien künftig als Grundlage für ein IoT-Zertifizierungsverfahren dienen. Ob die Produktherstellung auf Basis dieses Standards jedoch verpflichtend werde, bleibe abzuwarten. «Die neuen Richtlinien bewegen sich auf eher niedrigem Niveau, sind aber definitiv ein Schritt in die richtige Richtung auf dem Weg zu mehr Verbrauchersicherheit im Internet of Things», resümiert Petrus von Avira.



Das könnte Sie auch interessieren