Das Internet of Things (IoT) bietet Verbrauchern ganz neue Möglichkeiten, ihr Leben zu vereinfachen – dank der nahezu unbegrenzten Vernetzung. Doch diese Vernetzung ist auch ein gefundenes Ziel für Hacker.
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat kürzlich einen Bericht veröffentlicht, der Einblick in die Sicherheitsanforderungen im Bereich IoT und Empfehlungen für bewährte Verfahren zur Verhinderung und Eindämmung von Cyber-Angriffen auf IoT-Systeme bietet.
Folgende 7 Empfehlungen wurden dabei besonders hervorgehoben:
- Einklang von von IoT-Sicherheitsinitiativen und -regulierungen;
- Sensibilisierung für die Notwendigkeit von IoT-Cybersicherheit;
- Definition von Richtlinien für sichere Software- und Hardware-Entwicklungslebenszyklen für IoT.
- Interoperabilität innerhalb des IoT-Ökosystems;
- Förderung von Anreizen für die IoT-Sicherheit;
- Einrichtung eines sicheren IoT-Produkt- / Service-Lifecycle-Managements; und
- Klärung der rechtlichen Haftung der IoT-Nutzer
Einige dieser Sicherheitsmaßnahmen sind nicht besonders überraschend. In Bezug auf die IoT-Sicherheit gibt es jedoch erhebliche Lücken bei der Implementierung von Sicherheitsmaßnahmen und dem aktuellen Wissensstand – in diesem noch neuen Feld.
Einige Maßnahmen werden womöglich erst dann umgesetzt, wenn die Anbieter selbst in die Verantwortung gezogen werden können.
Hier geht es um vollständigen ENISA-Bericht. (EN)