com!-Academy-Banner

Wenn das IoT zur Gefahr wird

Mangelnde Qualitätssoftware im IoT

von - 07.10.2019
Die neuen Möglichkeiten der fünften Mobilfunkgeneration 5G würden den Trend zur allgegenwärtigen Vernetzung dann auch technisch möglich machen, sagte Rik Ferguson, Chef der Sicherheitsforschung von Trend Micro. "5G ist nicht unbedingt dazu da, Euren Netflix-Download schneller zu machen, sondern dient vor allem dazu, unzählige Verbindungen im Internet der Dinge herzustellen."

Bei den vernetzten Geräten würden immer wieder Schwachstellen auftauchen. "Die meiste Software wurde schlecht geschrieben und nicht sicher, weil niemand für Qualitätssoftware bezahlen möchte", konstatierte Schneier. "Es gibt nur wenige Ausnahmen wie das Space Shuttle vielleicht." Daher müssten eigentlich ständig entdeckte Sicherheitslücken geschlossen werden. Doch dieser Prozess funktioniere selbst bei Smartphones mehr schlecht als recht. Viele Geräte im Internet der Dinge würden nie einen Patch erhalten.

Die Forscher in Helsinki machten sich deshalb für staatlich regulierte Rahmenbedingungen stark. "Wir regulieren ja heute schon Feuerschutz und elektrische Sicherheit", sagte Mikko Hyppönen, Forschungschef des finnischen Sicherheitsunternehmens F-Secure. "Wenn ich mir heute eine Waschmaschine kaufe, kann ich ziemlich sicher sein, dass ich keinen elektrischen Schlag bekomme. Sie wird auch kein Feuer fangen. Aber sie wird Dein WLAN-Passwort im Handumdrehen verlieren."

Vorbild könne dabei die europäische Datenschutzgrundverordnung (DSGVO) sein, die inzwischen auch außerhalb der Europäischen Union als Vorbild für Datenschutzregulierungen gilt. Für viele Unternehmen sei es einfacher, sich weltweit nach der DSGVO auszurichten, als verschiedene Versionen ihrer Produkte und Dienstleistungen anzubieten. Inhaltlich könne man sich auch an einem neuen Gesetz in Kalifornien zur Cybersicherheit orientieren. Nach der "Senate Bill No. 327" ist es vom kommenden Jahr an verboten, vernetzte Geräte auszuliefern, die nur mit einem vorbelegten Simpel-Passwort wie "admin", "password" oder "123456" geschützt sind.
Verwandte Themen