Internet of Things Cybersecurity Act 2017
Entsprechend, dem Internet of Things Cybersecurity Act 2017 müssen Anbieter nun sicherstellen, dass sämtliche IoT-Geräte gepatcht werden können, keine einprogrammierten und nicht änderbaren Passwörter enthalten sowie frei von allen bekannten Sicherheitslücken und Schwachstellen sind, wie industryof things.de dazu informierte.
Mit dem Gesetzesvorschlag werden Anbieter dazu verpflichtet, alle Sicherheitslücken in ihren Systemen offenzulegen und gleichzeitig zu erklären, warum sie ihr Produkt für sicher halten. Gleichzeitig werden die Software-Entwickler dazu gezwungen, dem Thema IoT-Sicherheit noch mehr Aufmerksamkeit zu schenken. In diesem Zusammenhang heißt es, dass diese Herangehensweise letztlich einen Security-by-Design-Ansatz stärkt, der effektiver daher kommt als ein stetiges Nachrüsten, was ansonsten für unsere schnelllebige Zeit jedoch typisch ist.
ENISA kämpft für eine effektive Sicherheitskultur
Es sind Organisationen wie die Europäische Agentur für Netz- und Informationssicherheit (ENISA), die für eine effektive Sicherheitskultur kämpfen. Dazu wäre offensichtlich auch die Einführung eines Gesetzes wie der Internet of Things Cybersecurity Act 2017 auch in allen anderen Ländern und insbesondere in Europa notwendig. Nur so könnte es gelingen, den IoT-Markt flächendeckend auf der ganzen Welt sicherer zu machen und grenzenloses Vertrauen zu schaffen.
Wie es weiter dazu heißt, geht es nicht nur um primäre Sicherheitsmaßnahmen wie Passwort Management. Hilfreich wäre es wenn zukünftige Gesetze auch tiefgreifendere Sicherheitsmaßnahmen wie etwa Code-Härtung miteinbeziehen würden, um Manipulationen an der Software vernetzter Geräte oder auch Reverse Engineering zu böswilligen Zwecken zu unterbinden. Dabei sollte es keine Rolle spielen, ob die zu schützenden IoT-Devices im Regierungsumfeld eingesetzt werden oder sonst wo.
Weiterführende Links:
Security-Strategie der US-Regierung für das IoT
industry-of-things.de: IoT-Sicherheit endlich auf dem Vormarsch
