Der Branchenverband Online Trust Alliance, dem unter anderem Microsoft, Symantec, ADT, AVG, Target, Truste und Verisign angehören, hat Sicherheitsrichtlinien (PDF) für IoT-Hersteller, -Entwickler und –Händler veröffentlicht. Darin fordern sie unter anderem nachhaltige Sicherheitsfunktionen für internetfähige Geräte. Andernfalls seien sie nur beim Kauf sicher und würden danach immer anfälliger für Datenverluste.
„Das könnte dazu führen, dass Hacker aus der Ferne Garagentore öffnen, Babyfones einschalten, die nicht mehr gepatcht werden, Fitness-Wearables infiltrieren, um Gesundheitsdaten auszuspähen, oder Schaden durch die Sabotage von internetfähigen Haushaltsgeräten anrichten“, heißt es in einer Pressemitteilung des Verbands.
Trotz der rasanten Zunahme von internetfähigen Produkten blieben viele Fragen in Bezug auf Sicherheit und Datenschutz ungeklärt, sagte Craig Spiezle, Executive Director der Online Trust Alliance. „Weiß ein Nutzer bei einem Fitness-Tracker beispielsweise, wer seine Daten sammelt und erhält? Wenn Sie ein Smart-Home-Produkt kaufen, wie sieht die langfristige Patch-Strategie nach Ablauf der Garantie aus? Wie schützen Hersteller Smart-TVs gegen Einbrüche und den Diebstahl von Daten über eingebaute Kameras und Mikrofone?“
Die IoT Trust Framework genannten Regeln sehen unter anderem vor, dass Hersteller schon vor dem Kauf ihre Datenschutzbestimmungen zur Verfügung stellen und jegliche persönlichen Daten nur verschlüsselt speichern und übertragen. Verbraucher müssten auch darüber informiert werden, welche Daten ein Gerät sammelt und überträgt und welche Funktionen eingeschränkt werden, wenn sie sich gegen die Weitergabe der Daten entscheiden.
Hersteller sollen sich zudem zu Penetrationstests ihrer eigenen Geräte verpflichten und Sicherheitslücken offenlegen. Außerdem sollen persönliche Daten nur dann an Dritte weitgegeben werden, wenn sie sich verpflichten, die Informationen geheim zu halten und nur für die vorgesehen Zwecke zu verwenden. Zudem sollen alle IoT-Geräte künftig mit einem individuellen Passwort ausgeliefert werden, das der Nutzer bei der ersten Verwendung des Geräts durch ein eigenes ersetzen muss.
Die Richtlinie ist bisher allerdings nur ein Entwurf. Hersteller, Entwickler und Händler können ihn noch bis zum 14. September 2015 kommentieren. Darüber hinaus will die Alliance auch Tools und Methoden anbieten, die eine Einstufung von Geräten nach dem IoT Trust Framework erlauben. Auch ein Zertifizierungsprogramm sowie ein freiwilliger Verhaltenskodex sind geplant.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
[mit Material von Toby Wolpe, ZDNet.com]
Praxis-Workshop: Samsung S6 und S6 Edge in Active Directory einbinden
In Samsung S6 und S6 Edge-Geräten ist Samsung Knox 2.4 integriert. Unternehmen, die auf Active Directory setzen und parallel auf Samsung-Smartphones, können Samsung Knox an Active Directory anbinden.
Neueste Kommentare
3 Kommentare zu Microsoft, Symantec und AVG warnen vor IoT-Datenverlust
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Internet der Dinge.
Der Kühlschrank soll kühlen, die Waschmaschine soll waschen. Inhalt und Nutzung bestimme ich. Das wann und wie ebenso.
Übrigens, wer viele Fenster baut, darf sich nicht wundern wenn durch eines eingestiegen wird.
Außerdem geht es niemanden etwas an wann ich aufstehe, Kaffee trinke, welche Wäsche ich wann wasche, wann ich anwesend bin, wann und was in der Glotze läuft, bzw. Musik… . Die Stasi hätte sich gefreut.
Dabei geht es nicht nur um das simple ausspionieren. Sondern auch um die Manipulation des Einzelnen und somit auch der Bevölkerung.
Da gibt es viel zu sagen.
Einen Denkanstoß noch.
Wenn die Daten zur Ware werden, werden Menschen zum Rohstoff.
Und Rohstoffe werden ausgebeutet.
Wundersam ist es schon wie die NSA-Zöglinge dem Kunden Honig aufs Brot schmieren. Mein Kühlschrank, meine Waschmaschine und viele andere Geräte benötigen keine Internetzugang, sondern funktionieren auch so. Ein Notfallkonzept für SmartHome gibt es auch nicht (Fenster offen-> Stromausfall und es fängt zu regnen an. Wer schließt das Fenster wenn niemand zu Hause ist?) SmartHome und IoT ist Teufelszeug das kein Mensch braucht. Gilat auch für SmartGrid dem Überwachungsprogramm der EU.
Ausgerechnet Symantec, die erstmal eine Datenpreisgabe erzwingen, bevor man den Virenwächter nutzen kann. Halt! DEN haben sie ja auch eingestampft. Wer nicht gleich die Internet Security will….
Und AVG? Haben die schon mal ne Rolle gespielt? Noch nie erfolgreich, aber alles wissen wollen.
Microsoft! Warum geht ihr immer so seltsame verschlungene Wege?