Das Deutsche Institut für Normung (DIN) hat mit der DIN SPEC 27072 eine Spezifikation zur Informationssicherheit von IoT-fähigen Geräten veröffentlicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) begrüßt die Veröffentlichung als wichtigen Meilenstein zur Einführung von Mindestsicherheitsstandards für Smart-Home-Geräte. Das Dokument enthält IT-Sicherheitsanforderungen und Empfehlungen für internetfähige Geräte im privaten oder kleingewerblichen Endkundenbereich wie etwa IP-Kameras, Smart-TVs oder Smart Speaker. Die Inhalte der Spezifikation sind unter maßgeblicher Beteiligung des BSI als Editor des Dokuments sowie gemeinsam mit Herstellern und Prüfstellen entwickelt worden.
»Grundsätzlich sind alle internetfähigen Geräte – insbesondere im Smart-Home-Bereich – potenzielle Ziele für Cyberkriminelle. Mit dieser Spezifikation kann das IT-Sicherheitsniveau dieser Geräte deutlich gesteigert werden. Damit beschreiten wir den mit der Router-TR eingeschlagenen Weg zum besseren Schutz der Endverbraucher und der Internetinfrastruktur konsequent weiter und schaffen eine wertvolle Grundlage zur Ausgestaltung des IT-Sicherheitskennzeichens, das die Bundesregierung im Zuge des IT-Sicherheitsgesetzes 2.0 einführen will. Gemeinsam mit dem DIN überlegen wir derzeit außerdem, die Spezifikation in ein europäisches Normungsvorhaben zu überführen«, so BSI-Präsident Arne Schönbohm.
Konkret fordert die DIN SPEC 27072 u.a. eine sichere Update-Funktionalität, eine im Initialzustand nach Inbetriebnahme verpflichtende Authentisierung vor Zugriffen über eine IP-Schnittstelle und verbietet die Nutzung von Standardpassworten im Netzwerkbetrieb. Untermauert werden diese Anforderungen durch die verpflichtende Nutzung kryptographischer Verfahren nach dem Stand der Technik, wie etwa in der Reihe von Technischen Richtlinien BSI TR-02102 beschrieben.
Geräte, die diese Anforderungen erfüllen, bieten für den Supportzeitraum des Herstellers ein Basissicherheitsniveau, das sie vor skalierbaren Cyberangriffen aus dem Internet schützen kann, wie sie etwa mit der Schadsoftware Mirai durchgeführt werden. Dazu gibt das Dokument Herstellern konkrete Anhaltspunkte für die Umsetzung von Security-by-Design und Security-by-Default. Diese Prinzipien sollten generell bei der Konzeption und Entwicklung von IT-Produkten eingehalten werden.
Dabei wird der komplette Produktlebenszyklus inkl. Auslieferung, Inbetriebnahme, Individualisierung und Außerbetriebnahme berücksichtigt.
Die Veröffentlichung richtet sich vor allem an Hersteller und Entwickler entsprechender Produkte, kann aber auch für Prüfstellen als Grundlage für Evaluierungs- und Zertifizierungsverfahren genutzt werden. So arbeitet das BSI aktuell daran, Produktzertifizierungen hinsichtlich der Konformität zur DIN SPEC 27072 zu ermöglichen.
Mehr Informationen zur DIN SPEC 27072:
https://www.din.de/de/mitwirken/normenausschuesse/nia/din-spec/wdc-beuth:din21:303463577
1027 search results for „IoT Sicherheit“
TRENDS SECURITY | NEWS | TRENDS INFRASTRUKTUR | INDUSTRIE 4.0 | INFRASTRUKTUR | TRENDS 2018| INTERNET DER DINGE | IT-SECURITY
Es mangelt am Bewusstsein für IoT-Sicherheit
Die Ergebnisse einer Umfrage zeigen, dass Unternehmen weltweit deutliche Schwächen im Bereich Sicherheit im Internet der Dinge (Internet of Things, IoT) haben. Nur 14 Prozent der befragten IT- und Sicherheitsentscheider geben an, dass in ihren Unternehmen ein vollständiges Bewusstsein für IoT-Bedrohungen vorhanden ist. 37 Prozent der Befragten räumen ein, nicht immer ihre Security-Bedürfnisse definieren zu…
INTERNET DER DINGE | IT-SECURITY
IoT-Sicherheit: Willkommen im Botnet
Das Internet der Dinge steckt immer noch in den Kinderschuhen, aber hat sich bereits einen Ruf als ausgewachsenes Sicherheitsrisiko gemacht. Ob Router, Drucker, Smart-TV, Spielzeug oder Waschmaschinen – vernetzte Geräte werden für Cyberkriminelle zum Werkzeug für illegales Krypto-Mining, DDoS-Angriffe bis hin zur Lösegelderpressung durch angedrohte Datenlöschung, wie im Fall des Spielzeugherstellers Spiral Toys. Dessen…
NEWS | DIGITALE TRANSFORMATION | FAVORITEN DER REDAKTION | INFRASTRUKTUR | INFOGRAFIKEN | INTERNET DER DINGE | IT-SECURITY | SERVICES
IoT verändert Sicherheitsdenken: Warum PKI immer wichtiger wird
Die digitale Transformation hat inzwischen eine Vielzahl von Branchen erreicht. Nicht zuletzt angetrieben durch die rasante Weiterentwicklung des Internet of Things (IoT) und die darin liegenden unternehmerischen Möglichkeiten. Wie etwa den, sich Wettbewerbsvorteile gegenüber der Konkurrenz zu verschaffen. Richtig aufgesetzt haben IoT-Projekte das Potenzial, betriebliche Abläufe zu rationalisieren, neue Umsatzquellen zu erschließen und Dienstleistungen besser…
TRENDS SECURITY | NEWS | TRENDS INFRASTRUKTUR | BUSINESS PROCESS MANAGEMENT | TRENDS MOBILE | DIGITALISIERUNG | TRENDS SERVICES | INDUSTRIE 4.0 | INFRASTRUKTUR | TRENDS 2018 | INTERNET DER DINGE | IT-SECURITY | STRATEGIEN
Sicherheitsverantwortliche haben nur wenig Mitspracherecht bei IoT-Entscheidungen
Eine weltweite Umfrage von Trend Micro zeigt, dass CISOs und Sicherheitsexperten nur für 38 Prozent der IoT-Projekte in Unternehmen konsultiert werden. Fast 33 Prozent der Befragten geben an, dass ihnen nicht bekannt ist, wer in ihrem Unternehmen für IoT-Sicherheit verantwortlich ist. Befragte Unternehmen berichten von durchschnittlich drei Angriffen auf vernetzte Industrieanlagen im vergangenen Jahr. …
TRENDS SECURITY | NEWS | TRENDS INFRASTRUKTUR | TRENDS KOMMUNIKATION | TRENDS MOBILE | TRENDS 2018 | INTERNET DER DINGE | IT-SECURITY
Drastische Zunahme von privaten Endgeräten und IoT-Devices in Unternehmensnetzwerken sorgt für enorme Sicherheitsrisiken
Durchschnittlich 1.856 private Endgeräte und IoT-Devices verbinden sich in Deutschland pro Tag und Unternehmen mit dem Netzwerk der Organisation – ungemanagt von der IT. Zugleich glauben fast 90 Prozent der IT-Verantwortlichen, eine effektive Sicherheits-Policy zu haben. Infoblox, Spezialist für Netzwerksteuerung und Anbieter von Actionable Network Intelligence, veröffentlicht Ergebnisse einer neuen Studie, die besorgniserregende Sicherheitslücken durch…
NEWS | CLOUD COMPUTING | DIGITALISIERUNG | INTERNET DER DINGE | IT-SECURITY | ONLINE-ARTIKEL| SERVICES
Paradigmenwechsel durch das IoT – Private IT-Sicherheit wird geschäftlich, geschäftliche IT-Sicherheit wird privat
Ein erster Ausblick auf die Neuheiten der kommenden CES (Consumer Electronics Show) zeigt, dass die Annehmlichkeiten des Internets der Dinge auf das tägliche Leben immer häufiger sichtbar werden – von Schrittzählern bis hin zu intelligenten Haarbürsten. Während viele Konsumenten die Annehmlichkeiten dieser Geräte schätzen, sind sich nicht alle den Sicherheitsrisiken bewusst, die IoT-Geräte schaffen…
TRENDS SECURITY | NEWS | DIGITALISIERUNG | TRENDS 2017 | INTERNET DER DINGE | IT-SECURITY
Beim Einsatz von IoT-Anwendungen gilt in Unternehmen die größte Sorge der IT-Sicherheit
Das Internet of Things ist eine der bedeutendsten Entwicklungen unserer Zeit. Die Vernetzung von Menschen und Dingen wird für Verbraucher immer selbstverständlicher. Und Unternehmen nutzen deren Möglichkeiten, um Produkte besser entwickeln, vermarkten, verteilen und verkaufen zu können. Die Erweiterung von Verbindungen hat die Anfälligkeit für Hackerangriffe exponentiell beschleunigt. BlackBerry Limited hat die Ergebnisse einer weltweiten…
NEWS | BUSINESS | TRENDS CLOUD COMPUTING | TRENDS MOBILE | DIGITALISIERUNG | TRENDS SERVICES | INDUSTRIE 4.0 | TRENDS 2017 | INTERNET DER DINGE | STRATEGIEN
Der ROI ist die größte Herausforderung der IoT-Branche – noch vor der Sicherheit
Während in den Medien vor allem über Sicherheitsbedenken berichtet wird, stellen der betriebswirtschaftliche Nutzen und die Kapitalrendite heutzutage die eigentlichen Herausforderungen für IoT-Verantwortliche dar. In den zurückliegenden zwölf Monaten wurden mehr als 23.000 Artikel [1] zum Thema IoT-Sicherheit verfasst. Für IoT-Verantwortliche stellt im Jahr 2017 jedoch das Sicherstellen einer Kapitalrendite (ROI) die größte Herausforderung…
NEWS | DIGITALE TRANSFORMATION | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY | LÖSUNGEN| SERVICES | STRATEGIEN
IoT: Softwarequalität ist der Schlüssel zur Sicherheit im Internet der Dinge
Die »Totalvernetzung« durch das Internet der Dinge – Internet of Things (IoT) – wird sich künftig auf alle Branchen ausbreiten und die Qualitätssicherung der IoT-Software ist der Schlüssel für die Sicherheit bei dieser Entwicklung. Zu dieser Einschätzung gelangt die internationale Technologieberatung Invensity (www.invensity.com) in ihrem aktuellen Bericht »Visionary Paper: Cyber Security im Zeitalter des Internet…
TRENDS SECURITY | NEWS | TRENDS CLOUD COMPUTING | DIGITALISIERUNG | TRENDS 2017 | INTERNET DER DINGE | IT-SECURITY | TIPPS
Sicherheitsrisiken bei IoT-Geräten – Unternehmen und Nutzer sollten Serviceanbieter in die Pflicht nehmen
Always on, das bedeutet in vielen Fällen auch »immer verletzlich« – zumindest wenn es um die Datensicherheit geht. Die Sicherheitsexperten von Palo Alto Networks warnen deshalb vor Sicherheitsrisiken bei IoT-Geräten. Viele Verbraucher unterschätzen dennoch die Gefahr, gehen sie doch davon aus, dass ihre Daten aus Fitnesstrackern und Co. unbedenklich seien. »In einer Welt, in der…
TRENDS SECURITY | NEWS | TRENDS MOBILE | DIGITALISIERUNG | TRENDS 2016 | INTERNET DER DINGE| IT-SECURITY | KOMMUNIKATION | LÖSUNGEN
IoT: Internet-gestützte Endgeräte werden trotz Sicherheitsbedenken immer beliebter
IoT-Lösungen werden am häufigsten in Smart Buildings, bei der Videoüberwachung und im Bereich Sicherheit eingesetzt. Die Analysten von Gartner gehen davon aus, dass die Zahl der online angebundenen Endgeräte bis zum Jahr 2020 bei mindestens 20 Milliarden liegen wird. Dieses schnelle Wachstum des »Internet of Things« (IoT) hängt mit der raschen Weiterentwicklung intelligenter Technologien sowie…