heise.de fasst den Auftritt von Bruce Schneier auf dem Security-Kongress der Telekom zusammen. Hier sein Beitrag von der Telekom-Seite.
Schlagwort-Archive: Internet of Things
Internet Of Things und die Sicherheit
heise.de erklärt die Zusammenhänge und Hintergründe zur Industrie 4.0 und IoT.
Entwicklung sicherer IoT-Produkte
Die Cloud Security Alliance hat eine Richtlinie für Sicherheitsdesign und Entwicklung von IoT-Produkten veröffentlicht (Englisch). Die Richtlinie befasst sich mit den folgenden Aspekten:
- Sicherheitsanforderungen („Herausforderungen2) für IoT-Produkte
- Ergebnisse einer Umfrage zur IoT-Sicherheit von CSA IoT WG
- Sicherheitsoptionen der verfügbaren IoT-Entwicklungsumgebungen/-platformen
- Kategorisierung von IoT-Typen und eine Übersicht von Gefahren, s. auch Open Web Application Security Project (OWASP)
- Sicherheitsempfehlungen zum Design und für die Entwicklung von IoT-Produkten
- Ausführliche Checkliste für sichere Entwicklungsprozesse
- Beispiele für IoT-Produkte und ihren Sicherheitsrisiken
Sie verweist u.a. auf
- IoT-Richtlinien der US Federal Trade Commission (FTC)
- Security Guidance for Critical Areas of Embedded Computing der PRPL Foundation
- CSA Mobile Application Security Testing (MAST)
- Für Gesundheitsprodukte s. Cybersecurity for Medical Devices and Hospital Networks: FDA Safety Communication, Medical Devices: Digital Health und ISO14971 Application of Risk Management for Medical Devices
Kernpunkte sind danach:
- Ein sicherer, also stablier und geschützter Prozess zur Aktualisierung von Firmware und Software
- Sichere Schnittstellen mit Authentifizierung, integrierten Schutzmechanismen und Verschlüsselung
- Unabhängige (externe) Sicherheitsbewertung
- Absicherung auch der Kommunikationssoftware und -schnittstellen der Kommunikationskanäle und beteiligten Systeme
- Sichere root of trust für root chains und private Schlüssel
Auswirkungen der IoT-Technologie auf den Journalismus
Wie das Internet der Dinge (Internet of Things – IoT) leicht für Botnetze und Angriffe durch genutzt werden kann und welche Folgen das im Besonderen für den freien Journalismus haben kann beschreibt Hanno Böck auf golem.de.
Samsung’s ‘Smart’ Home mit kritischen Lücken
wired.com berichtet über die Ergebnisse einer Forschungsgruppe von der Universität von Michigan und von Microsoft:
Earlence Fernandes, Jaeyeon Jung, and Atul Prakash
„Security Analysis of Emerging Smart Home Applications“ in „Proceedings of 37th IEEE Symposium on Security and Privacy“, May 2016
IoT-Malware: Nicht jede ist so freundlich
golem.de berichtet über eine Malware, die vor allem Geräte mit ARM-Chips aber auch Plattformen mit MIPS- und SH4-Architektur infiziert hat.
White Paper zum Internet der (privaten) Dinge
Datenschutz-PRAXIS diskutiert ein White Paper zu
- Smart-TV,
- intelligente Autos und
- „wearable“ Endgeräte wie Smart Watches, die direkt am Körper getragen werden
Was das Internet der Dinge mit „Eigentum“ zu tun hat
Ulrich Clauß beschreibt in der Welt wie sich Eigenschaften von Produkten hinsichtlich der Eigentumsverhältnisse ändern.
„Datenschutz und Sicherheit in einer vernetzten Welt“
DATAKONTEXT diskutiert die Ergebnisse einer Befragung japanischer, US-amerikanischer und europäischer Anwender u.a. von sozialen Medien und dem Internet der Dinge (IoT, z.B. „smarte“ Hausgeräte).