Entwicklung sicherer IoT-Produkte

Die Cloud Security Alliance hat eine Richtlinie für Sicherheitsdesign und Entwicklung von IoT-Produkten veröffentlicht (Englisch). Die Richtlinie befasst sich mit den folgenden Aspekten:

  • Sicherheitsanforderungen (“Herausforderungen2) für IoT-Produkte
  • Ergebnisse einer Umfrage zur IoT-Sicherheit von CSA IoT WG
  • Sicherheitsoptionen der verfügbaren IoT-Entwicklungsumgebungen/-platformen
  • Kategorisierung von IoT-Typen und eine Übersicht von Gefahren, s. auch Open Web Application Security Project (OWASP)
  • Sicherheitsempfehlungen zum Design und für die Entwicklung von IoT-Produkten
  • Ausführliche Checkliste für sichere Entwicklungsprozesse
  • Beispiele für IoT-Produkte und ihren Sicherheitsrisiken

Sie verweist u.a. auf

Kernpunkte sind danach:

  • Ein sicherer, also stablier und geschützter Prozess zur Aktualisierung von Firmware und Software
  • Sichere Schnittstellen mit Authentifizierung, integrierten Schutzmechanismen und Verschlüsselung
  • Unabhängige  (externe) Sicherheitsbewertung
  • Absicherung auch der Kommunikationssoftware und -schnittstellen der Kommunikationskanäle und beteiligten Systeme
  • Sichere root of trust für root chains und private Schlüssel