IoT security

USA bringen Cybersicherheitsetiketten auf IoT-Geräten an

Druckfreundlich, PDF & E-Mail

Die US-Regierung hat sich verpflichtet, im Frühjahr nächsten Jahres eine Initiative zur Kennzeichnung von Cybersecurity für Internet-of-Things-(IoT)Geräte auf Verbraucherniveau einzuführen. Das Ziel ist es, von den Herstellern zu verlangen, dass angemessene Cybersecurity-Kontrollen in diese Geräte integriert sind.

Von diesen Geräten geht eine zweifache Bedrohung aus. Die erste ist, dass den Verbrauchern stärker bewusst wird, dass Cyberkriminelle zum Beispiel einen Monitor im Zimmer eines Kindes hacken können. Der zweite, etwas häufigere Grund ist, dass viele dieser Geräte von Botnetzen gekapert werden können, um Distributed Denial of Service-(DDoS-)Angriffe zu starten, die weiterhin an Umfang und Häufigkeit zunehmen.

Der Ansatz, den sich das Weiße Haus für die Erstellung dieser Kennzeichnungen vorstellt, besteht darin, von den Herstellern zu verlangen, dass sie einen QR-Code angeben, den Verbraucher scannen können, um herauszufinden, wie hoch der Grad des bereitgestellten Cybersecurity-Schutzes ist. Es ist nicht klar, wie viele Verbraucher tatsächlich einen QR-Code scannen würden, um zu bestimmen, welchen Grad an Security das Gerät bietet. Doch das Vorhandensein der Anforderung sollte zumindest eine Grundlage für Cybersecurity schaffen, die Hersteller erfüllen müssen.

Bei den an der Initiative beteiligten US-Regierungsbehörden handelt es sich um den National Security Council, das Office of the National Cyber Director, das Office of Science and Technology Policy, der National Economic Council, das Department of Commerce, das Department of Energy, das Department of Homeland Security, das Department of State, die Federal Communications Commission, die Federal Trade Commission und die Consumer Product Safety Commission.

Weitere Teilnehmer sind die Europäische Kommission, Amazon, das American National Standards Institute, AT&T, Cisco Systems, Comcast, Consumer Reports, die Consumer Technology Association, die Connectivity Standards Alliance, CTIA, Google, Intel, ioXt, LG, die National Retail Federation, Samsung, Sony, UL Solutions, der Atlantic Council, die Carnegie Mellon University und das R Street Institute.

Stärkung des Bewusstseins für IoT-Security-Risiken

IoT-Geräte auf Verbraucherniveau sind von Natur aus anfälliger als industrielle IOT-Geräte, aber die schiere Anzahl von IoT-Geräten für Verbraucher macht sie zu einem relativ leichten Ziel. Da immer mehr Menschen von zu Hause aus mit Geräten auf Verbraucherniveau auf Unternehmens-Ressourcen und -Netzwerke zugreifen, ist die Wahrscheinlichkeit größer denn je, dass sich Malware von zu Hause in das Büro ausbreitet.

Natürlich ist die Verbindung mit dem Internet heute mit einer Menge inhärenter Risiken verbunden. Aus einer aktuellen Umfrage von 800 leitenden IT-Managern, leitenden IT-Sicherheitsmanagern und Projektmanagern, die für das industrielle Internet der Dinge (IIoT)/Operative Technologie (OT) verantwortlich sind, ging hervor, dass 94 % der Befragten berichteten, Ihre Organisation habe in den letzten 12 Monaten einen Security-Vorfall erlebt. Der Unterschied besteht darin, dass den meisten Verbrauchern dieses Risiko heute nicht so sehr bewusst ist wie einer Organisation, die industrielle Steuerungssysteme verwaltet.

Es liegt auf der Hand, dass jedes Kennzeichnungssystem, das geschaffen wird, von einer Reihe von Kampagnen zur Stärkung des Bewusstsein der Öffentlichkeit begleitet werden muss. Letztendlich sollten Verbraucher motiviert werden, Cybersecurity zu einem wesentlich wichtigeren Kriterium zu machen, wenn sie Geräte bewerten, die sie in ihr Zuhause bringen wollen. Die Herausforderung könnte darin bestehen, Sie davon zu überzeugen, für zusätzliche Cybersecurity mehr zu bezahlen, vor allem da viele von ihnen sich jetzt der Kosten in Zeiten eines wirtschaftlichen Abschwungs bewusst sind.

In der Zwischenzeit können Cybersecurity-Experten zumindest etwas beruhigter aufgrund der Tatsache sein, dass bis um diese Zeit im nächsten Jahr die Anzahl der völlig unsicheren Verbrauchergeräte, die mit dem Internet verbunden sind, hoffentlich zurückgehen wird.

Bericht: Der Stand der industriellen Sicherheit im Jahr 2022

Nach oben scrollen
Twittern
Teilen
Teilen