Schlagwort-Archive: Richtlinie

Entwicklung sicherer IoT-Produkte

Die Cloud Security Alliance hat eine Richtlinie für Sicherheitsdesign und Entwicklung von IoT-Produkten veröffentlicht (Englisch). Die Richtlinie befasst sich mit den folgenden Aspekten:

  • Sicherheitsanforderungen (“Herausforderungen2) für IoT-Produkte
  • Ergebnisse einer Umfrage zur IoT-Sicherheit von CSA IoT WG
  • Sicherheitsoptionen der verfügbaren IoT-Entwicklungsumgebungen/-platformen
  • Kategorisierung von IoT-Typen und eine Übersicht von Gefahren, s. auch Open Web Application Security Project (OWASP)
  • Sicherheitsempfehlungen zum Design und für die Entwicklung von IoT-Produkten
  • Ausführliche Checkliste für sichere Entwicklungsprozesse
  • Beispiele für IoT-Produkte und ihren Sicherheitsrisiken

Sie verweist u.a. auf

Kernpunkte sind danach:

  • Ein sicherer, also stablier und geschützter Prozess zur Aktualisierung von Firmware und Software
  • Sichere Schnittstellen mit Authentifizierung, integrierten Schutzmechanismen und Verschlüsselung
  • Unabhängige  (externe) Sicherheitsbewertung
  • Absicherung auch der Kommunikationssoftware und -schnittstellen der Kommunikationskanäle und beteiligten Systeme
  • Sichere root of trust für root chains und private Schlüssel

eco: “Verhältnismäßigkeit bei der Terrorismusbekämpfung im Internet wahren”

Der Verband der Internetwirtschaft, eco, kritisiert den Richtlinienentwurf zur Terrorismusbekämpfung COM(2015) 625 der EU (s. LIBE-Ausschuss):

[..] Wir sehen die Gefahr, dass der derzeit diskutierte Entwurf die Möglichkeiten einer Inhaltskontrolle sowie Netzsperren im Internet eröffnet. [..]
Quelle: https://www.eco.de/

Ähnlich kritisch sieht eco eine Verschärfung des Telemediengesetzes in Deutschland:

[..] Nur eine konsequente Strafverfolgung setzt das richtige Zeichen gegen Extremismus und Hassbotschaften.
Quelle: https://www.eco.de/2016/pressemeldungen/justizministertreffen-eco-warnt-vor-unnoetiger-verschaerfung-des-telemediengesetzes.html