Sicherheitslücken im Kontext Smart Home & IoT: Hersteller funktionieren “inakzeptabel”
[ad_1]
“Weitestgehend 4 von 5 untersuchten Firmen schaffen es weiterhin nicht, wiewohl nur grundlegende Maßnahmen umzusetzen, um Sicherheitslücken melden zu können.” Dies sei “inakzeptabel” und “sollte Regulierungsbehörden, Endverbrauchern und Firmenkunden Sorgen konfektionieren”. Dies ist die Einschätzung jener Industrievereinigung IoT Security Foundation (IoTSF), die seit dem Zeitpunkt 2018 zum dritten Mal mehrere Hundert Firmen untersucht hat, die IoT- und Smart-Home-Geräte verkaufen, jedoch etwa wiewohl WLAN-Router und Computer.
Die IoTSF untersucht, wie man Herstellern von IoT-Geräten Sicherheitslücken melden kann.
(Skizze: IoTSF)
Die IoTSF hat hier nicht die Sicherheit jener IoT-Geräte untersucht, sondern die Konzepte und Policies jener jeweiligen Hersteller, um Sicherheitslücken gar nachvollziehbar melden zu können, etwa durch Sicherheitsforscher. Dazu gehört wiewohl, dass Firmen selbige Sicherheitslücken nachprüfen, veröffentlichen (Disclosure) und letztendlich schließen.
Hintergrund jener IoTSF-Untersuchung aus dem November 2021 (Portable Document Format-File) ist unter anderem, dass manche Länder wie die USA und wiewohl die EU (ETSI TS 103 701) in Zukunft schärfere Reglementieren zum Besten von den Umgang mit IoT-Sicherheitslücken durchsetzen wollen. Firmen, die selbige Reglementieren nicht einhalten, können dann irgendwann ihre Produkte uff diesen Märkten nicht mehr verkaufen.
Deutliche Unterschiede
Nur 68 von 338 Firmen, die die IoTSF untersuchte, nach sich ziehen publik erkennbare Konzepte zum Umgang mit gemeldeten Sicherheitslücken.
(Skizze: IoTSF)
Die IoTSF-Studie stellt deutliche Unterschiede je nachdem Produktkategorie straff. So nach sich ziehen aufgebraucht jener untersuchten Firmen, die Smart-TV-Geräte verkaufen, publik nachvollziehbare Policies zur Meldung von Sicherheitslücken umgesetzt, jedoch etwa nur 12,5 v. H. jener Hersteller vernetzter Audiogeräte, 4,9 v. H. jener Hersteller smarter Lampen und 19,6 v. H. jener Hersteller von “Security”-Produkten wie elektronischen Türschlössern und Alarmanlagen.
Immer wieder kommen Untersuchungen zu dem Schluss, dass es um die Sicherheit vernetzter Geräte schlecht bestellt ist. Dies betrifft wiewohl vernetzte Business-Geräte und Medizinelektronik.
(ciw)