Online Trust Alliance
Best Practices für Sicherheit im Internet der Dinge
Fortsetzung des Artikels von Teil 1
Tests und Zertifizierungen in Planung
Die Hersteller sollen ihre Geräte Penetrationstests unterziehen und Sicherheitslücken offenlegen, so die Vorgaben der OTA. Zudem müssen sie Nutzer auf Schwachstellen hinweisen und diese schnell schließen. Wichtig in dem Zusammenhang: Es wird ein Notfallplan für Sicherheitsvorfälle gefordert, der mindestens halbjährlich überprüft wird. Und es soll ein Zeitraum angegeben werden, in dem das Gerät oder die App noch unterstützt wird, nachdem sie eingestellt oder durch eine neuere Version ersetzt wurde.
Das schnelle Wachstum des Internets der Dinge habe zu einer rasanten Zunahme vernetzter Produkte geführt, sagt Craig Spiezle, Executive Director und President der OTA, wobei allerdings Datenschutz und Sicherheit vielfach lückenhaft blieben. Gehe man diese Themen nicht an, könnten Hacker irgendwann Garagentore aus der Ferne öffnen, Babyfones aktivieren oder die Fitnessdaten von Wearables entwenden.
Parallel zu ihren Best Practices will die OTA nun Tools und Testprozeduren entwerfen, um IoT-Geräte einstufen zu können. Auch ein Zertifizierungsprogramm ist geplant.
- Best Practices für Sicherheit im Internet der Dinge
- Tests und Zertifizierungen in Planung
Lesen Sie mehr zum Thema
