Anzeige

IoT-Security Concept

Die Pläne der US-Regierung zur Verbesserung der IoT-Sicherheit durch den „Internet of Things Cybersecurity Improvement Act of 2019“ (Link) stößt in Europa auf Interesse. Nicht zuletzt durch Themen wie 5G und Industrie 4.0 bzw. IIoT steht die Sicherheit im Internet der Dinge auch hier hoch auf der Agenda.

Gérard Bauer, VP EMEA bei Vectra, einem Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz, kommentiert das Gesetzesvorhaben:

„Der Gesetzentwurf, der sich mit den Sicherheitsrisiken in Zusammenhang mit IoT-Risiken befasst, ist als positiver Schritt der US-Regierung zu werten. Das angesehene National Institute of Standards and Technology (NIST) erhielt den Auftrag, ein Sicherheitsrahmenwerk zu definieren, anhand dessen potenzielle IoT-Anbieter für die US-Regierung bewertet werden können. Es ist davon auszugehen, dass sich derartige staatlichen Rahmenwerke oder Standards, wenn sie gut formuliert sind, simit der Zeit auf breiter Ebene durchsetzen werden. Gleiches gelang mit dem bestehenden NIST Framework zur Verbesserung der Cybersicherheit für kritische Infrastrukturen.

Der Fokus auf die Verbesserung der IoT-Sicherheit wird dazu beitragen, Risiken zu reduzieren. Dennoch ist kein Gerät oder kein Unternehmen tatsächlich unverletzlich. Verbesserte defensive Kontrollen müssen mit der Fähigkeit kombiniert werden, Angreifer zu erkennen und darauf zu reagieren. Diese Angreifer werden weiterhin versuchen, IoT-Geräte als Brückenköpfe innerhalb von Unternehmen zu nutzen, um Angriffe zu orchestrieren und Daten zu exfiltrieren. Viele Erkennungs- und Reaktionstools erfordern Endpunkt-Software-Clients. Für die Überwachung und Erkennung versteckter Angreifer, die heimlich IoT-Geräte kapern, bietet sich jedoch das geräteunabhängige Netzwerk an. Die Verabschiedung eines solchen Gesetzes ist definitiv ein Schritt nach vorn, um design- und fertigungsbedingte IoT-Cybersicherheitsrisiken zu vermeiden. Seitens der Eigentümer und Betreiber der IoT-Umgebungen ist jedoch zusätzliches Engagement erforderlich. Dies betrifft die Verwaltung, den Betrieb und die Überwachung von IoT-Geräten als umfassendes Maßnahmenpaket für effektive IoT-Sicherheit.“

www.vectra.ai
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

VR-Brille

Oculus Quest erhält bald multiple Accounts

Facebook-Tochter Oculus erlaubt es Nutzern der VR-Brille Oculus Quest bald, auf einem Gerät mehrere User-Accounts zu erstellen. Jeder Besitzer der Brille kann drei zusätzliche Konten anlegen und mit diesen seine Apps teilen.
autonomes Fahren

Mehrheit möchte autonome Busse nutzen

Das Bundesverkehrsministerium arbeitet an einer Gesetzesnovelle, die den bislang stark eingeschränkten Einsatz sogenannter autonomer „People Mover“ auf öffentlichen Straßen ermöglichen soll. Darunter versteht man autonome Fahrzeuge, die mit geringer…
Google Play Store

Pop-up-Anzeigen: Google verbannt 164 Apps

Google hat kürzlich 164 Android-Apps aus seinem Play Store entfernt, weil diese User mit sogenannter "Out-of-context"-Werbung bombardiert haben.
Handschlag

Entrust übernimmt HyTrust

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die Übernahme von HyTrust, Inc. bekannt.
Youtube

Forscher müssen YouTube stärker nutzen

Professionelle Experten und Forschungseinrichtungen müssen Video-Plattformen wie YouTube stärker verwenden, um Menschen über ihre Arbeit zu informieren.
Wikipedia

20 Jahre Wikipedia: Das sind die häufigsten Suchanfragen

Was ist Wikipedia? So lautet die häufigste Suchanfrage, wenn es um die freie Internet-Enzyklopädie geht, gefolgt von der überraschenden Phrase: Wie lange ist Alkohol im Urin nachweisbar? Im Schnitt drehten sich in den vergangenen vier Jahren rund 1,7…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!