Site Logo

USA bringen Cybersicherheitsetiketten auf IoT-Geräten an

Themen:
25. Okt.. 2022
|
Mike Vizard

Die US-Regierung hat sich verpflichtet, im Frühjahr nächsten Jahres eine Initiative zur Kennzeichnung von Cybersecurity für Internet-of-Things (IoT)-Geräte auf Verbraucherniveau einzuführen. Das Ziel ist es, von den Herstellern zu verlangen, dass angemessene Cybersecurity-Kontrollen in diese Geräte integriert sind.

Von diesen Geräten geht eine zweifache Bedrohung aus. Die erste ist, dass den Verbrauchern stärker bewusst wird, dass Cyberkriminelle zum Beispiel einen Monitor im Zimmer eines Kindes hacken können. Der zweite, etwas häufigere Grund ist, dass viele dieser Geräte von Botnetzen gekapert werden können, um Distributed Denial of Service-(DDoS-)Angriffe zu starten, die weiterhin an Umfang und Häufigkeit zunehmen.

Der Ansatz, den sich das Weiße Haus für die Erstellung dieser Kennzeichnungen vorstellt, besteht darin, von den Herstellern zu verlangen, dass sie einen QR-Code angeben, den Verbraucher scannen können, um herauszufinden, wie hoch der Grad des bereitgestellten Cybersecurity-Schutzes ist. Es ist nicht klar, wie viele Verbraucher tatsächlich einen QR-Code scannen würden, um zu bestimmen, welchen Grad an Security das Gerät bietet. Doch das Vorhandensein der Anforderung sollte zumindest eine Grundlage für Cybersecurity schaffen, die Hersteller erfüllen müssen.

Bei den an der Initiative beteiligten US-Regierungsbehörden handelt es sich um den National Security Council, das Office of the National Cyber Director, das Office of Science and Technology Policy, der National Economic Council, das Department of Commerce, das Department of Energy, das Department of Homeland Security, das Department of State, die Federal Communications Commission, die Federal Trade Commission und die Consumer Product Safety Commission.

Weitere Teilnehmer sind die Europäische Kommission, Amazon, das American National Standards Institute, AT&T, Cisco Systems, Comcast, Consumer Reports, die Consumer Technology Association, die Connectivity Standards Alliance, CTIA, Google, Intel, ioXt, LG, die National Retail Federation, Samsung, Sony, UL Solutions, der Atlantic Council, die Carnegie Mellon University und das R Street Institute.

Stärkung des Bewusstseins für IoT-Security-Risiken

IoT-Geräte auf Verbraucherniveau sind von Natur aus anfälliger als industrielle IOT-Geräte, aber die schiere Anzahl von IoT-Geräten für Verbraucher macht sie zu einem relativ leichten Ziel. Da immer mehr Menschen von zu Hause aus mit Geräten auf Verbraucherniveau auf Unternehmens-Ressourcen und -Netzwerke zugreifen, ist die Wahrscheinlichkeit größer denn je, dass sich Malware von zu Hause in das Büro ausbreitet.

Natürlich ist die Verbindung mit dem Internet heute mit einer Menge inhärenter Risiken verbunden. Aus einer aktuellen Umfrage von 800 leitenden IT-Managern, leitenden IT-Sicherheitsmanagern und Projektmanagern, die für das industrielle Internet der Dinge (IIoT)/Operative Technologie (OT) verantwortlich sind, ging hervor, dass 94 % der Befragten berichteten, Ihre Organisation habe in den letzten 12 Monaten einen Security-Vorfall erlebt. Der Unterschied besteht darin, dass den meisten Verbrauchern dieses Risiko heute nicht so sehr bewusst ist wie einer Organisation, die industrielle Steuerungssysteme verwaltet.

Es liegt auf der Hand, dass jedes Kennzeichnungssystem, das geschaffen wird, von einer Reihe von Kampagnen zur Stärkung des Bewusstsein der Öffentlichkeit begleitet werden muss. Letztendlich sollten Verbraucher motiviert werden, Cybersecurity zu einem wesentlich wichtigeren Kriterium zu machen, wenn sie Geräte bewerten, die sie in ihr Zuhause bringen wollen. Die Herausforderung könnte darin bestehen, Sie davon zu überzeugen, für zusätzliche Cybersecurity mehr zu bezahlen, vor allem da viele von ihnen sich jetzt der Kosten in Zeiten eines wirtschaftlichen Abschwungs bewusst sind.

In der Zwischenzeit können Cybersecurity-Experten zumindest etwas beruhigter aufgrund der Tatsache sein, dass bis um diese Zeit im nächsten Jahr die Anzahl der völlig unsicheren Verbrauchergeräte, die mit dem Internet verbunden sind, hoffentlich zurückgehen wird.

Bericht: Der Stand der industriellen Sicherheit im Jahr 2022

 

 

Mike Vizard

Mike Vizard berichtet seit mehr als 25 Jahren über Themen aus dem IT-Bereich und hat eine Reihe von Publikationen im Bereich Technologie herausgegeben oder zu diesen beigetragen – darunter InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet und Digital Review. Derzeit bloggt er für IT Business Edge und wirkt bei CIOinsight, The Channel Insider, Programmableweb und Slashdot mit. Mike bloggt außerdem über aufkommende Cloud-Technologie für SmarterMSP.

Verbinde dich mit Mike auf LinkedIn oder Twitter.

Verwandte Beiträge:
Wie man in der heutigen IIoT-Bedrohungslandschaft aufrüstet
Wie man in der heutigen IIoT-Bedrohungslandschaft aufrüstet
 Einführung von IIoT- und OT-Sicherheit im Jahr 2022: Interkonnektivität erleichtert die Arbeit und erschwert die Sicherheit
Einführung von IIoT- und OT-Sicherheit im Jahr 2022: Interkonnektivität erleichtert die Arbeit und erschwert die Sicherheit
 USA bringen Cybersicherheitsetiketten auf IoT-Geräten an
USA bringen Cybersicherheitsetiketten auf IoT-Geräten an
 FBI warnt vor nicht-gepatchten medizinischen Geräten
FBI warnt vor nicht-gepatchten medizinischen Geräten