Britische Regierung will die Sicherheit von IoT-Geräten erhöhen

13th Mai 2019
Britische Regierung will die Sicherheit von IoT-Geräten erhöhen

In Zukunft braucht nicht nur Ihr Laptop eine Firewall: Probieren Sie Ihre Haustür, Ihren Spiegel, Ihren Kühlschrank oder jedes andere Internet of Things (IoT)-Gerät in Ihrem Zuhause aus.

Die britische Regierung schlägt vor, dass alle IoT-verbundenen Geräte grundlegende Sicherheitsstandards erfüllen müssen. Die Pläne werden dazu beitragen, alle Arten von „intelligenten“ Objekten zu schützen, einschließlich eines neuen obligatorischen Kennzeichnungssystems zur Identifizierung von IoT-Produkten, die diese neuen Sicherheitsmaßnahmen erfüllen.

Der neue Verhaltenskodex für IoT-Geräte stellt sicher, dass Passwörter für IoT-Geräte eindeutig sind und nicht auf die Werkseinstellung zurückgesetzt werden können, Hersteller von IoT-Produkten im Rahmen ihrer Offenlegungsrichtlinie eine öffentliche Anlaufstelle anbieten und die Mindestlänge explizit angeben Zeitraum, in dem ein Gerät Sicherheitsupdates durch eine End-of-Life-Richtlinie erhält.

„Viele Verbraucherprodukte, die mit dem Internet verbunden sind, erweisen sich oft als unsicher und gefährden die Privatsphäre und Sicherheit der Verbraucher“, sagte Digitalministerin Margot James. „Unser Verhaltenskodex war der erste Schritt, um sicherzustellen, dass Produkte bereits in der Designphase über Sicherheitsfunktionen verfügen und nicht nachträglich angeschraubt werden.“

Was sind die Bedrohungen?

Im November 2017 stellte ein Bericht von which fest, dass vier von sieben beliebten IoT-Spielzeugen gehackt werden könnten, um Fremden zu ermöglichen, eingebaute Sprachmodule zu manipulieren und mit Kindern zu kommunizieren. Doch nicht nur im Haushalt stellt IoT ein Sicherheitsrisiko dar.

Ausweitung der Kundendienstaktivitäten zur Vorbereitung auf Spitzenzeiten
Trending
Ausweitung der Kundendienstaktivitäten zur Vorbereitung auf Spitzenzeiten

Jedes verbundene Gerät kann ein Einstiegspunkt für personenbezogene Daten sein, egal ob es sich um ein Auto oder ein Fitness-Tracking-Gerät handelt. Das IoT verändert jedoch nicht nur unser Privatleben, sondern alle Arten von Sektoren: Die Auswirkungen, die es beispielsweise in der Gesundheitsbranche hatte, sind beträchtlich, da Fortschritte in der Patientenüberwachung, der automatisierten Verabreichung von Medikamentendosen und der Geräteverfolgung dazu beitragen, Mediziner auszubilden „Jobs einfacher.

Sicherheit ist ein großes Problem im Gesundheitswesen: Hersteller haben in der Vergangenheit Insulinpumpen und Herzschrittmacher aufgrund von Sicherheitsproblemen zurückgerufen, und Gesundheits-Apps enthalten viele sensible Informationen, die ein attraktives Ziel für Cyberkriminelle darstellen. Hacker können nicht nur Details Ihrer Rezepte finden, sondern auch die Identität eines Opfers stehlen oder Informationen im Dark Web weiterverkaufen.

Sollte ein Cyberkrimineller direkt die Kontrolle über IoT-Geräte übernehmen, könnten die Folgen tödlich sein. In den letzten Jahren sind düstere Berichte aufgetaucht, die davon berichten, wie kardiovaskuläre Bildgebungsgeräte mit schwerwiegenden Codeausführungsfehlern ausgenutzt werden können und Vitalzeichenmonitore so verändert werden können, dass sie eine Flatline im Herzschlag eines Patienten simulieren.

Ob zu Hause, im Krankenhaus oder im Büro, IoT-Geräte bieten Gateways zu gesicherten Netzwerken. Malware und Ransomware können über jedes ungeschützte Gerät in ein Netzwerk gelangen.

Wie kann die IoT-Sicherheit verbessert werden?

Trotz der unheimlichen Szenarien und starken Warnungen kann die IoT-Sicherheit gestärkt werden. Obwohl Hacker ein Problem darstellen, wenn es um mit Bluetooth verbundene Geräte geht, gibt es Möglichkeiten, sicherzustellen, dass Sie immer einen Schritt voraus sind.

Die meisten IoT-Geräte haben jedoch keinen Bildschirm oder keine Tastatur, um ein Passwort einzugeben, daher ist MFA eher für die Administratorebene als für die Benutzerebene geeignet.

Multi-Faktor-Authentifizierung (MFA) ist eine Möglichkeit, wie Technologie Passwort-Hacker schlagen kann. Möglicherweise verwenden Sie es bereits auf Ihren Social-Media-Konten, aber MFA sendet einen SMS-Code an Ihr Smartphone, um Ihre Identität zu authentifizieren. Einfach nur ein Passwort zu haben, ist der sogenannte „Wissensfaktor“, weshalb komplexe Passwörter notwendig sind. Manchmal reicht Komplexität jedoch nicht aus, um Kriminelle in Schach zu halten: MFA fügt dem „Besessenheitsfaktor“ eine zusätzliche Sicherheitsebene hinzu. Ein physisches Smartphone bei sich zu haben, um Ihr IoT-Gerät sicher zu halten, ist vergleichbar mit einem Schlüssel zu einem Safe, anstatt nur die Kombination zu kennen, die ihn öffnet.

Dazu kommt noch „der inhärente Faktor“. Dies ist jede Art von biometrischen Details wie Fingerabdrücke, Netzhautscans oder Spracherkennung. Im Idealfall muss MFA für Benutzer einfach und bequem sein. Die meisten IoT-Geräte haben jedoch keinen Bildschirm oder keine Tastatur, um ein Passwort einzugeben, daher ist MFA eher für die Administratorebene als für die Benutzerebene geeignet.

Idealerweise sollte ein IoT-Gerät unterschiedliche Sicherheitsstufen haben, je nachdem, ob es für den Zugriff oder die Authentifizierung verwendet wird. Datenverschlüsselungs- und Intrusion-Prevention-Systeme sind jedoch auch praktikable Möglichkeiten, um sicher zu bleiben. Durch die Verschlüsselung elektronischer Patientenakten könnte beispielsweise verhindert werden, dass vertrauliche Informationen gehackt werden, die im Speicher verbleiben, während Intrusion-Prevention-Systeme nicht autorisierte Verbindungen zu Ihrem Netzwerk identifizieren und blockieren können.

Die Verwendung von Blockchain

Immer mehr Technologien setzen auf Blockchain, um Daten zu sichern. Blockchain wird von vielen als die perfekte fortschrittliche Sicherheitslösung angesehen, da sie Verschlüsselungsmethoden wie die Public-Key-Infrastruktur (PKI) einführt.

Intelligente IoT-Geräte müssen von einer zentralen Stelle gesteuert werden. Bei der erlaubnisbasierten Blockchain sind jedoch alle Benutzer berechtigt, auf ein Netzwerk zuzugreifen, aber jedes Gerät ist für seine Aktionen verantwortlich, da alle in der Blockchain gespeicherten Daten signiert sind.

Ein Bild von iot, IoT, der britischen Regierung zur Erhöhung der Sicherheit auf IoT-Geräten

Lukas Konrad

Technologie- und Marketing-Enthusiast

Wir glauben, dass Ihnen Folgendes gefallen wird:

Die entscheidende Rolle der Datenintegrität in der generativen KI

Anjan Kundavaram • 23. November 2023

Um das volle Potenzial der generativen KI auszuschöpfen, müssen vertrauenswürdige Daten gefunden werden, um herausragende Ergebnisse für verschiedene Anwendungsfälle zu erzielen. Angesichts des anhaltenden Wachstums und der transformativen Wirkung der generativen KI müssen Unternehmensleiter sicherstellen, dass die in sie eingespeisten Daten Integrität aufweisen.

Navigieren in einer CTO-as-a-Service-Vereinbarung

Cyril Samovskiy • 21. November 2023

Einen hochrangigen Chief Technology Officer (CTO) zu finden, kann in den besten Zeiten eine Herausforderung sein, aber für Technologie-Startups – die oft über begrenzte Ressourcen, eine noch nicht bewiesene Produktmarkttauglichkeit und finanzielle Instabilität verfügen – ist es durchaus möglich noch mehr sein. Wenn man noch den anhaltenden Fachkräftemangel im Technologiebereich hinzufügt, ist es leicht zu verstehen, warum CTO-aaS ...

Die Bedeutung von SBOM und CVE in der Medizin

Diego Buffa • 18. November 2023

Dieser Artikel untersucht die kritische Landschaft der Cybersicherheit medizinischer Geräte und konzentriert sich dabei auf die „Grundsätze und Praktiken für die Cybersicherheit medizinischer Geräte“ des IMDRF. Es plädiert für einen ganzheitlichen Ansatz während des gesamten Produktlebenszyklus, mit besonderem Schwerpunkt auf der entscheidenden Rolle der Software Bill of Materials (SBOM). Der Artikel befasst sich mit der strengen Berichterstattung der FDA über Schwachstellen nach dem Inverkehrbringen ...

KI-betriebene verschmolzene Sporen, enthüllt von measurable.energy

Diana Kamkina • 15. November 2023

measurable.energy, Experten für die Beseitigung von Energieverschwendung, ist stolz, die Einführung ihrer neuesten Innovation bekannt zu geben – Fused Spurs. Diese mit Spannung erwartete Ergänzung ihrer Produktlinie wird die Landschaft des Energiemanagements in Bau- und Gewerbegebäuden verändern.

Technologie für eine nachhaltige Zukunft

Markus Robison • 09. November 2023

Wir stehen derzeit vor der entscheidenden Herausforderung, die COXNUMX-Emissionen zu reduzieren, um die Netto-Null-Ziele zu erreichen. Dies ist die Herausforderung unseres Lebens und für viele weitere Generationen. Glücklicherweise hat diese Herausforderung eine neue Ära der Innovation eingeleitet, in der Technologie eine führende Rolle bei der Schaffung einer nachhaltigen Zukunft spielt.

Die Rolle von Dark Fibre bei der Aufladung von Edge-Rechenzentren

Sean Lowry • 18. Oktober 2023

Als Reaktion auf das E-Book von Proximity Data Centre untersucht Sean Lowry, CTO von Glide, die Auswirkungen niedriger Latenzzeiten auf Spiele, das Metaverse und die KI. Er erklärt, wie Dark Fiber und Glides „Fibre Cities“ darauf vorbereitet sind, die sich entwickelnden Anforderungen von Edge-Rechenzentren und nahtloser Konnektivität zu unterstützen.

Smart Labels und die Schnittstelle zwischen Technologie und Logistik

Sam Colley • 13. Oktober 2023

Das empfindliche Gefüge der sich ständig weiterentwickelnden Technologielandschaft wird durch die Einführung bahnbrechender Elemente wie Smart Labels neu verwoben, die die Logistikbranche an die Spitze der Innovation bringen. Diese technologischen Wunder verändern nicht nur die Logistiklandschaft, sondern eröffnen auch eine Vielzahl von Optionen, bei denen Präzision, Diskretion und...