Informationssicherheits- und Risikomanagement
Cybersecurity für
Smart-Home-Geräte ist Herstellersache
Immer mehr Geräte sind vernetzt, auch bei uns zu Hause. Für den Betrieb der Geräte ist menschliches Eingreifen nicht mehr nötig – sie wissen selbst, wann und wie sie agieren müssen. Sie sind dafür da, unser Leben effizienter und sicherer zu machen, doch gefährden sie eventuell auch die Sicherheit des Nutzers? Mit der zunehmenden Anzahl von Netzwerkverbindungen rückt der Cybersecurity-Aspekt immer mehr in den Fokus.
(Bild: UL Underwriters Laboratories)
Ein anschauliches Beispiel sind Heimüberwachungskameras und Video-Türsprechanlagen. Mit ein wenig technischer Erfahrung könnte sich ein Angreifer bei einigen Geräten selbst Zutritt zum Haus verschaffen. Verbraucher reagieren daher immer sensibler auf die Themen Datenschutz und Informationssicherheit. Dadurch ändert sich möglicherweise auch deren Konsumverhalten: Für mehr Sicherheit geben sie möglicherweise auch mehr aus. So rechtfertigt sich ein höherer Preis für hochwertigere, und damit sicherere Geräte. Zudem ergibt sich auch die Möglichkeit, verschiedene Produktlinien mit unterschiedlichen Sicherheitsleveln anzubieten. Dadurch können Konsumenten entscheiden, wie viel sie zusätzlich für Sicherheit ausgeben möchten. Käufer können nicht jedes Produkt, das sie kaufen möchten, auf mögliche Risiken überprüfen – das Wappnen gegen gängige Risiken ist Herstellersache. Neu ist bei smarten Geräten, dass Hersteller für die laufende Sicherheit während der gesamten Lebensdauer verantwortlich sind. So sind Software-Updates bei vernetzten Produkten ein Muss, wenn es um Cybersicherheit geht. Mögliche Cyberattacken reichen von der Öffnung elektronischer Schlösser über das Auslösen des Feueralarms bis hin zu Cyber-Spionage und DDoS-Attacken. Derzeit sind Angriffe noch selten – doch mögliche Risiken müssen bereits jetzt von Herstellern bedacht werden. Sie müssen Informationssicherheit gewährleisten, etwa durch die korrekte Anwendung von Hash-Funktionen bei der Speicherung von Passwörtern, die Auswahl geeigneter kryptografischer Algorithmen zur Herstellung von Vertraulichkeit oder den gezielten Einsatz von Firewalls und Paketfiltern.
Mögliche Angriffe können mit methodischer Risikoanalyse und -bewertung verringert werden, schreibt Patrizia Campi, Business Development Manager, Cyber Security Practice for Mobility and Smart Homes bei UL. (Bild: UL Underwriters Laboratories)
Die häufigsten Gründe für die Angreifbarkeit von smarten Geräten
Nicht nur Hersteller sind gefragt, auch Nutzer sind für die Cybersicherheit von Smart-Home-Geräten verantwortlich. Aber was sind die häufigsten Gründe dafür, dass diese angreifbar sind?
- • Während der Produktentwicklung wurden Sicherheitsmaßnahmen nicht implementiert oder ausreichend getestet.
- • Lokale Netzwerke wie WLAN und Bluetooth werden vom Hersteller oft als vertrauenswürdig angenommen, obwohl diese – je nach Konfiguration – über vergleichsweise schwache Sicherheitseigenschaften verfügen. Aufgrund der Annahme, dass die Kommunikation über geringe Distanzen stattfindet, wird nicht ausreichend auf Authentifizierung Wert gelegt.
- • Fehlen von Systemupdates, die bekannte Schwachstellen beheben könnten
- • Mangelhafte Konfiguration von Geräten durch Nutzer
In sechs Schritten verbessern Hersteller die Cybersicherheit von IoT-Produkten
Wie können Hersteller also für mehr Sicherheit bei smarten Geräten sorgen? Auch hier zeigt sich: Die Mischung macht’s. Die Sicherheit von Smart-Home-Produkten hat viel mit Netzwerk-Herausforderungen zu tun. Aber auch interne Prozesse beim Hersteller müssen mitspielen, um Sicherheit zu gewährleisten.
1. Authentifizierung erfordern
Starke Authentifizierungs- und Zugriffskontrollmechanismen stellen sicher, dass nur autorisierte Benutzer Zugriff auf Netzwerke und Daten erhalten.
2. Lebenszyklusüberwachung
Tools zur Geräteüberwachung können helfen, den Zustand von Firmware und Software beim Systemstart, während des Betriebs und in schwierigen Upgrade-Phasen zu überprüfen. Automatische Updates sollten standardmäßig aktiviert sein.
3. Verschlüsselung nutzen
Unabdingbar für den Schutz von Daten ist die Verschlüsselung auf Netzwerk- und Transportebene. Verschiedene netzwerkbasierte Angriffe können so verhindert werden.
4. Sichere APIs
API-Sicherheit ist unerlässlich für den sicheren Datenaustausch zwischen Geräten innerhalb eines LANs, aber auch über Netzwerkgrenzen hinweg zu Backend-Systemen.
5. Bedrohungen erkennen
Analysetechniken zur Überwachung von Netzwerkverkehr können helfen, Anomalien und Schwachstellen frühzeitig zu erkennen.
6. Prozesse stärken
Technologie ist ein Eckpfeiler der IoT-Sicherheit – trotzdem müssen auch interne Prozesse die Sicherheit unterstützen. Sicherheitsrichtlinien und Schulungsverfahren sollten klar definiert, regelmäßig aktualisiert und konsequent umgesetzt werden.
Dynamische Zertifizierung für smarte Produkte
Diese Schritte können helfen, IoT-Produkte sicherer zu machen. Sie sind Teil eines Informationssicherheits- und Risikomanagements, über das jeder Hersteller smarter Geräte verfügen sollte. Zertifizierungsorganisationen trainieren Mitarbeiter solcher Unternehmen regelmäßig in internen Schulungen darin, wie sie Sicherheitsanforderungen gerecht werden und die Cybersicherheit von Produkten testen können. Mit einem funktionierenden Sicherheits- und Risikomanagement steht auch der Zertifizierung nichts mehr im Weg. Nachweisen müssen Händler derzeit wenig, der Zertifizierungsrahmen für Cybersicherheit ist freiwillig. Klare Prüfkriterien zu schaffen, die auch die Sicherheit digitalisierter Produkte garantieren, ist aufgrund der dynamischen Situation gar nicht so einfach. Denn auch die Zertifizierung wird dynamisch, indem regelmäßig Neu-Zertifizierungen durchgeführt werden.
Empfehlungen der Redaktion
Das könnte Sie auch interessieren
Im Kölner Stadtteil Ehrenfeld steht 'The Ship', das als eines der digitalsten Gebäude Deutschlands gilt. Brandschutztechnisch geschützt wird das Projekt vom digitalen Brandmeldesystem Integral IP von Hekatron Brandschutz.‣ weiterlesen
Die Universität von Udine ist eine italienische Hochschule mit höchsten Forschungs- und Bildungsstandards. Auch über den akademischen Rahmen hinaus setzt die Universität auf moderne und smarte Lösungen: Das Gebäudemanagement erfolgt über eine sichere IoT-Plattform. Die elektrischen und thermischen Systeme, die Zugangskontrolle sowie die Videoüberwachung lassen sich damit zentral verwalten und sind dank eines ganzheitlichen IT-Sicherheitskonzepts vor Cyberangriffen geschützt.‣ weiterlesen
Systemrelevant und sensible Zone – dem Krankenhaus als medizinische Versorgungszentrale kommt während der anhaltenden Corona-Pandemie eine Schlüsselrolle zu. Infektions- und Gesundheitsschutz müssen hier Priorität besitzen. Daher hat sich das Klinikum Herford bei Bielefeld zur Umsetzung präventiver Schutzmaßnahmen während der Pandemie für eine smarte Lösung entschieden: Seit kurzem sorgt im Foyer ein Galaxyport Protect von Wanzl für eine automatische Zutrittskontrolle mit Infektionsschutz.‣ weiterlesen
Getragen auf der Welle der Digitalisierung hat sich die Plattform-Ökonomie in den unterschiedlichsten Industrien entwickelt und ist heute ein wichtiger Faktor, auch im B2B-Umfeld. Das Ziel einer Plattform ist es Partner miteinander zu vernetzen. Die Vorteile liegen auf der Hand. Sie schaffen Synergien zwischen Marktteilnehmern und ermöglichen neue Geschäftsmodelle und Dienstleistungen. Auch in der Zutrittskontrolle gewinnen Plattformen zunehmend an Bedeutung.‣ weiterlesen
Die neuen Starterpakete der elektronischen Zutrittsorganisation BlueSmart von Winkhaus bringen alles mit, was für die Verwaltung einer elektronischen Schließanlage benötigt wird. Neben der Software enthalten die Pakete jetzt auch ein handliches Programmiergerät mit intuitiv bedienbarer Touch-Oberfläche.‣ weiterlesen
Seit der Fertigstellung im Jahr 2017 dient die Gazprom Arena dem russischen Fußballverein Zenit St. Petersburg als Stadion für seine Heimspiele. Als Austragungsstätte der Fußball-WM 2018 und Fußball-EM 2021 muss das Stadion dabei auch den strengen Sicherheitsbestimmungen von FIFA, UEFA und ESSMA genügen. Bei der Wahl des Videosicherheitssystems haben sich die Verantwortlichen von Zenit für eine Lösung des deutschen Herstellers Dallmeier entschieden. Dieser sorgt mit seinem Multifocal-Sensorsystem Panomera in vielen Stadien weltweit für Sicherheit.‣ weiterlesen
Messe Frankfurt plant neue Fachmesse für die Raumlufttechnik
Die Messe Frankfurt geht 2021 mit einer neuen Veranstaltung für die deutsche Klima- und Lüftungsindustrie an den Start. Die Indoor-Air, Fachmesse für Lüftung und Luftqualität, soll auf besonderen Wunsch der Branche einmalig und physisch vom 8. bis 10. Juni 2021 in Frankfurt am Main stattfinden.
Technische Gebäudeausrüstung spart Ressourcen
Eine gut geplante und intelligent eingesetzte technische Gebäudeausrüstung kann bei Nichtwohngebäuden zu einer Energieeinsparung von durchschnittlich 50% führen. Eine neue Kurzanalyse des VDI Zentrum Ressourceneffizienz (VDI ZRE) zeigt, wie sich der Energieverbrauch verringern lässt.
Erweitertes Führungsteam bei Warema
Zum Jahreswechsel stärkt die Warema Renkhoff SE ihre Geschäftsleitung mit Kräften aus den eigenen Reihen. Die Mitarbeiter zeichnen sich dabei durch langjährige Erfahrung bei Warema und einer ausgewiesenen Expertise in ihrem neuen Aufgabenbereich aus.
Vaillant Geräte mit Homematic IP-Funkprotokoll
eQ-3 und die Vaillant Group haben eine langfristige Lizenzvereinbarung für den Bereich der intelligenten Heizungsregelung getroffen. Vaillant wird in seiner neuen Gateway-Generation und damit in seinen Smart-Home-Produkten künftig das Homematic IP-Protokoll als drahtlose Kommunikationstechnologie nutzen.
Hager Group startet neue Business Unit
Am 1. Januar 2021 ging die Hager Group mit einer neuen Business an den Start. Unter dem Namen Hager Energy sollen die Kompetenzen der beiden komplementären Marken E3/DC – einer Tochtergesellschaft – und Hager genutzt werden.
