heise.de fasst den Auftritt von Bruce Schneier auf dem Security-Kongress der Telekom zusammen. Hier sein Beitrag von der Telekom-Seite.
Schlagwort-Archive: IoT
Test zur Sicherheit von IoT-Produkten
heise.de berichtet über den Versuch des Sicherheitsforschers Rob Graham, der eine IP-gestützte Überwachungskamera geschützt ins Netz gestellt hat.
„Kuhstall 4.0: gut für die Tiere“
Der Bitkom weiß (auch), was die Kuh Elsa wünscht.
Ein Schelm, der die Technik immer noch nur als Selbstzweck sieht; und langsam wird der Schelm zum Sonderling, Spinner, oder gar noch zum subversivem Kriminellen?
Then he met a professor who told him of a future in which people could think.
Quelle: http://www.raybradbury.com/books/fahrenheit451.html
(Aus der Inhaltsangabe zu Fahrenheit 451 von Ray Bradbury.)
Nachdenken und fragen, Warum?, hält geistig fit und gehört zu meiner Vorstellung von mündigen Bürgern.
Internet Of Things und die Sicherheit
heise.de erklärt die Zusammenhänge und Hintergründe zur Industrie 4.0 und IoT.
„Cyber-Angriffe durch IoT-Botnetze: BSI fordert Hersteller zu mehr Sicherheitsmaßnahmen auf“
Vor dem Hintergrund des Cyber-Angriffs auf den Internet-Dienstleister Dyn fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hersteller von online-fähigen Geräten auf, dafür zu sorgen, dass die Geräte angemessenen Sicherheitsanforderungen genügen.
Quelle: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Cyber-Angriffe_durch_IoT-Botnetze_25102016.html;jsessionid=60FE397F548BDAB2BF5B9CC43E6B6895.2_cid359
golem.de schreibt dazu: „BSI fordert Zwangsänderung von Passwörtern„
„Spionageangriffe mittels Hintertüren in Überwachungskameras und Raumsensoren“
Der Expertenkreis Cyber-Sicherheit der Allianz für Cyber-Sicherheit hat eine Stellungnahme Spionageangriffe mittels Hintertüren in bestimmten IoT-Produkten veröffenlticht.
Entwicklung sicherer IoT-Produkte
Die Cloud Security Alliance hat eine Richtlinie für Sicherheitsdesign und Entwicklung von IoT-Produkten veröffentlicht (Englisch). Die Richtlinie befasst sich mit den folgenden Aspekten:
- Sicherheitsanforderungen („Herausforderungen2) für IoT-Produkte
- Ergebnisse einer Umfrage zur IoT-Sicherheit von CSA IoT WG
- Sicherheitsoptionen der verfügbaren IoT-Entwicklungsumgebungen/-platformen
- Kategorisierung von IoT-Typen und eine Übersicht von Gefahren, s. auch Open Web Application Security Project (OWASP)
- Sicherheitsempfehlungen zum Design und für die Entwicklung von IoT-Produkten
- Ausführliche Checkliste für sichere Entwicklungsprozesse
- Beispiele für IoT-Produkte und ihren Sicherheitsrisiken
Sie verweist u.a. auf
- IoT-Richtlinien der US Federal Trade Commission (FTC)
- Security Guidance for Critical Areas of Embedded Computing der PRPL Foundation
- CSA Mobile Application Security Testing (MAST)
- Für Gesundheitsprodukte s. Cybersecurity for Medical Devices and Hospital Networks: FDA Safety Communication, Medical Devices: Digital Health und ISO14971 Application of Risk Management for Medical Devices
Kernpunkte sind danach:
- Ein sicherer, also stablier und geschützter Prozess zur Aktualisierung von Firmware und Software
- Sichere Schnittstellen mit Authentifizierung, integrierten Schutzmechanismen und Verschlüsselung
- Unabhängige (externe) Sicherheitsbewertung
- Absicherung auch der Kommunikationssoftware und -schnittstellen der Kommunikationskanäle und beteiligten Systeme
- Sichere root of trust für root chains und private Schlüssel
Auswirkungen der IoT-Technologie auf den Journalismus
Wie das Internet der Dinge (Internet of Things – IoT) leicht für Botnetze und Angriffe durch genutzt werden kann und welche Folgen das im Besonderen für den freien Journalismus haben kann beschreibt Hanno Böck auf golem.de.
Samsung’s ‘Smart’ Home mit kritischen Lücken
wired.com berichtet über die Ergebnisse einer Forschungsgruppe von der Universität von Michigan und von Microsoft:
Earlence Fernandes, Jaeyeon Jung, and Atul Prakash
„Security Analysis of Emerging Smart Home Applications“ in „Proceedings of 37th IEEE Symposium on Security and Privacy“, May 2016
Schizophrenie? Spannungsfeld zwischen Datenschutz und Industrie 4.0
Datenschutz PRAXIS beleuchtet das Spannungsverhältnis des Datenschutzes zu IT-Technologien und Einsatzbereichen, wie „Industrie 4.0“ und Internet der Dinge (Internet of Things, IoT).