SHE-Blogpicks

Gefahrenraum Internet of Things

Posted by in Allgemein

Diese Seite teilen:

uberwachungskameraViele der aktuellen Geräte im Internet of Things sind oft extrem unsicher, wie etwa eine Vielzahl von DDos-Angriffen durch die Malware Mirai deutlich machten, schreibt Ken Munro im Blog der britischen Security-Beratungsfirma Pen Test Partners. Zum Beispiel sei es relativ einfach, fernsteuerbare Überwachungskameras (Beispielbild) in ein Mirai-Botnetz zu übernehmen. Die Software solcher Kameras könne allzu häufig nicht einmal aktualisiert werden, weshalb einige vom Hersteller zurückgerufen würden. Solche Rückrufe wiederum könnten zu haftungsrechtlichen Konsequenzen führen, deren Tragweite von Land zu Land unterschiedlich, aber durchaus existenzbedrohend für die Hersteller sein könne. Künftige Geräte könnten zwar sicher entwickelt werden, aber vorerst seit das Internet of Things ein riesiger Gefahrenraum.

0

IoT: Standards statt Elektroschrott

Posted by in Allgemein

Diese Seite teilen:

Standards statt ElektroschrottEndgeräte und Komponenten im Internet of Things verschwinden vom Markt, wenn sie sich nicht durchsetzen oder der Hersteller pleite ist. Was angesichts proprietärer Schnittstellen und APIs oft bleibt, ist Elektroschrott, wettert Jason Perlow in seinem ZDNet-Blog. Beispiele: das Streaming-Endgerät Cone von Aether (pleite), die Heimvernetzungsplattform Revolv (von Google übernommen und in Nest integriert) oder die drahtlosen Vue-Zone-Videokameras von Netgear (Cloudservice eingestellt), selbst ältere iPad-Modelle (nicht auf OS 10 aktualisierbar). Als Konsequenz fordert Perlow Konsortien, in denen sich Hersteller auf offene Schnittstellen wie die Wifi-Spezifikationen (WLAN) und Bluetooth einigen.

0

Weniger Gestaltungsfreiheit für mehr Systemsicherheit

Posted by in Allgemein

Diese Seite teilen:

Bruce_Schneier_at_CoPS2013-IMG_9174Herumprobieren, Fehler hinnehmen und die Welt kreativ gestalten? Dieser Freiheit von Entwicklern, in der Start-up-Szene vielfach gefordert und gefördert, müssten Regierungen ein Ende bereiten, so der New Yorker Security- und Kryptografie-Fachmann Bruce Schneier (Foto) in einer Keynote auf der Infosec-Konferenz in London, von John Leyden zitiert in The Register. Das Internet of Things bringe viel zu hohe Risiken für Funktion und Sicherheit realer Systemen mit sich, um auf strenge Regeln für „Security by Design“ verzichten zu können. In zwei, drei Jahren, so Schneier, müsse man mit Dingen wie Erpressungssoftware (Ransomware) in den Bordcomputern von Autos rechnen. Das Problem: In der Auto- und Flugzeugindustrie durch Zertifikate sichergestellt, fehle das erforderliche Sicherheitsniveau in der IT, weil Politiker keine Ahnung von Technik hätten – und umgekehrt.

 

 

0