IoT-Sicherheit endlich auf dem Vormarsch

Gemäß dem Internet of Things Cybersecurity Act 2017 müssen die Anbieter sicherstellen, dass sämtliche IoT-Geräte gepatcht werden können, keine einprogrammierten und nicht änderbaren Passwörter enthalten sowie frei von allen bekannten Sicherheitslücken und Schwachstellen sind.

Der dem US-Senat vorliegende Gesetzesvorschlag stellt einen positiven Schritt in Richtung der dringend benötigten Sicherheitsstandards für vernetzte Geräte dar. Indem die Anbieter dazu verpflichtet werden, alle Sicherheitslücken in ihren Systemen offenzulegen und gleichzeitig zu erklären, warum sie ihr Produkt für sicher halten,  werden die Software-Entwickler dazu gezwungen, dem Thema IoT-Sicherheit noch mehr Aufmerksamkeit zu schenken. Diese Herangehensweise macht letztlich einen Security-by-Design-Ansatz stark, was wesentlich effektiver ist, als im Nachhinein ständig an allen Ecken und Enden nachzurüsten – ein Vorgehen, das für unsere schnelllebige Zeit jedoch typisch ist.

Jetzt bleibt nur zu hoffen, dass Gesetze wie der Internet of Things Cybersecurity Act 2017 auch in allen anderen Ländern und insbesondere in Europa Einzug halten, um den IoT-Markt flächendeckend auf der ganzen Welt sicherer zu machen und grenzenloses Vertrauen zu schaffen. Schon heute kämpfen Organisationen wie die Europäische Agentur für Netz- und Informationssicherheit (ENISA) für eine effektive Sicherheitskultur. Nichtsdestotrotz wäre ein Gesetz, das Anbieter von Rechtswegen her zur Sicherheit verpflichtet, die bestmögliche Sicherheitsmaßnahme überhaupt.

Den Fokus auf primäre Sicherheitsmaßnahmen wie Passwort Management zu richten, ist sicherlich ein guter Ausgangspunkt. Dennoch wäre es hilfreich, wenn zukünftige Gesetze auch tiefgreifendere Sicherheitsmaßnahmen wie etwa Code-Härtung miteinbeziehen würden, um Manipulationen an der Software vernetzter Geräte oder auch Reverse Engineering zu böswilligen Zwecken zu unterbinden. Dabei sollte es keine Rolle spielen, ob die zu schützenden IoT-Devices im Regierungsumfeld eingesetzt werden oder sonst wo.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.