Sicherheitsnorm für IoT-Geräte: DIN SPEC 27072 veröffentlicht

| Autor / Redakteur: Martin Hensel / Nico Litzel

Die DIN SPEC 27072 widmet sich der Sicherheit von IoT-Geräten.
Die DIN SPEC 27072 widmet sich der Sicherheit von IoT-Geräten. (Bild: Pixabay / pexels.com)

Das Deutsche Institut für Normung (DIN) hat mit der SPEC 27072 eine Spezifikation für die Informationssicherheit von IoT-fähigen Geräten vorgelegt.

Zustimmung erhält die DIN-Spezifikation vom Bundesamt für Sicherheit in der Informationstechnik (BSI): Es sieht die Veröffentlichung als wichtigen Meilenstein zur Einführung von Mindestsicherheitsstandards für Smart-Home-Geräte.

„Grundsätzlich sind alle internetfähigen Geräte – insbesondere im Smart-Home-Bereich – potentielle Ziele für Cyber-Kriminelle. Mit dieser Spezifikation kann das IT-Sicherheitsniveau dieser Geräte deutlich gesteigert werden. Damit beschreiten wir den mit der Router-TR („Technische Richtlinie“) eingeschlagenen Weg zum besseren Schutz der Endverbraucher und der Internetinfrastruktur konsequent weiter und schaffen eine wertvolle Grundlage zur Ausgestaltung des IT-Sicherheitskennzeichens, das die Bundesregierung im Zuge des IT-Sicherheitsgesetzes 2.0 einführen will. Gemeinsam mit dem DIN überlegen wir derzeit außerdem, die Spezifikation in ein europäisches Normungsvorhaben zu überführen“, erklärt BSI-Präsident Arne Schönbohm.

Inhalte der Spezifikation

Die DIN SPEC 27072 enthält IT-Sicherheitsanforderungen und Empfehlungen für internetfähige Geräte im privaten oder kleingewerblichen Bereich. Dazu zählen etwa IP-Kameras, Smart-TVs oder intelligente Lautsprecher. Die Spezifikation fordert unter anderem sichere Update-Funktionen, eine im Auslieferungszustand verpflichtende Authentisierung vor Zugriffen über die IP-Schnittstelle sowie ein Verbot von Standardpasswörtern im Netzwerkbetrieb. Zudem sollen kryptografische Verfahren nach dem aktuellen Stand der Technik zum Einsatz kommen. Auf diese Weise sollen die Geräte innerhalb ihres Support-Zeitraums ein Basissicherheitsniveau bieten, das vor Online-Angriffen schützt. Das Dokument gibt außerdem Anhaltspunkte für die Umsetzung von Security-by-Design und Security-by-Default. Diese Prinzipien sollten aber ohnehin bei der Entwicklung von IT-Produkten eingehalten werden.

Die Vornorm steht als kostenloser Download zur Verfügung.

Weltweit einheitliche, skalierbare Mobilfunkverbindungen fürs IoT

Weltweit einheitliche, skalierbare Mobilfunkverbindungen fürs IoT

23.05.19 - Arrow bietet in Kooperation mit Infineon und Arkessa weltweit sichere Mobilfunk-Kommunikation für Geräte des Internets der Dinge (IoT) an. lesen

Entwurf einer SPS-Steuerung mit integrierter IoT-Funktionalität

Entwurf einer SPS-Steuerung mit integrierter IoT-Funktionalität

27.05.19 - Digitalisierung, Industrie 4.0 und IoT bleiben oft nur schwammige Begriffe. Wie aber lässt sich eine Maschine in Ihren Anforderung von Anfang an so konzipieren, dass sie das Potential des Internet of Things auch wirklich nutzen und entfalten kann? Hier ein Beispiel anhand einer SPS-Steuerung. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45958862 / IoT)