Sicherheitsnorm für IoT-Geräte
Neue Spezifikation DIN SPEC 27072
Insbesondere die Sicherheit von Smart-Home-Geräten soll über die neue DIN-Norm verbessert werden. Endverbraucher und Infrastruktur profitieren so von einem besseren Schutz.
Besserer Schutz für Smart-Home-Geräte
Das Deutsche Institut für Normung (DIN) hat eine Spezifikation für die Informationssicherheit von IoT-fähigen Geräten vorgelegt. Zustimmung kommt vom Bundesamt für Sicherheit in der Informationstechnik (BSI), das Amt wertet die Veröffentlichung als wichtigen Meilenstein auf dem Weg zur Einführung von Sicherheitsstandards für Smart-Home-Geräte. Grundsätzlich können alle internetfähigen Geräte zur Zielscheibe von Cyber-Kriminellen werden. Gerade im Smart-Home-Bereich besteht ein erhöhtes Risiko für die Bürger, dementsprechend sinnvoll ist die neue Spezifikation.
Norm soll auch auf europäischer Ebene greifen
DIN SPEC 27072 kann das IT-Sicherheitsniveau dieser Devices deutlich steigern und ist ein weiterer Schritt auf dem Weg zu einem besseren Schutz der Endverbraucher und der Infrastruktur. Hintergrund ist auch das IT-Sicherheitsgesetz 2.0, das die Bundesregierung umsetzen will. Mittelfristig wolle man die Spezifikation auch in ein europäisches Normungsvorhaben überführen, kündigte BSI-Präsident Arne Schönbohm an. Die Vornorm beinhaltet Empfehlungen und Sicherheitsanforderungen für internetfähige Geräte im privaten und kleingewerblichen Bereich. Das sind beispielsweise IP-Kameras, intelligente Lautsprecher oder smarte Fernseher.
Forderungen der jetzt vorgelegten Spezifikation sind unter anderem:
- sichere Update-Funktionen
- eine verpflichtende Authentifizierung vor Zugriffen über die IP-Schnittstelle
- Verbot von Standardpasswörtern im Netzwerkbetrieb
- der Einsatz von neuen kryptografischen Verfahren