Security-Richtlinien für IoT
„My Smart Home is my Castle“
Es gibt zahlreiche Standards, Richtlinien rund um das Internet of Things. Das fordert in der Durchführung von Prüfszenarien für IoT-Geräte, aber auch bei der Entwicklung von Zertifizierungs- und Standardisierungsprozessen. Die Flut an Maßgaben stellt Smart-Home-Hersteller auf die Probe.
Ob Smart Speaker, Smart TV oder IP-Kamera: Der Einsatz von vernetzten Geräten im Smart-Home-Umfeld hat in den letzten Jahren stark zugenommen – der Regulierungsrahmen dafür konnte hingegen nur bedingt mit der beschleunigten digitalen Entwicklung Schritt halten. Grundsätzliche Prämissen für die Produktentwicklung wie etwa Funktionalität, Verlässlichkeit und Privatsphäre bestimmen die Bedingungen, in denen Systeme betrieben und Produkte entwickelt, installiert, gepflegt sowie gewartet werden sollen. So entstehen auf nationaler und internationaler Ebene unterschiedlichste Maßgaben, um den jeweiligen Wertesystemen gerecht zu werden. Allein im europäischen Standardisierungsumfeld stellte eine Untersuchung der „Cyber Security AdHoc“-Gruppe mehr als 400 internationale, nationale und lokale Standards, Richtlinien und Regulierungsdokumente fest. Von Mitgliedern des technischen Komitees wurden alle bekannten Normen und Richtlinien gesichtet und bewertet, die sich aus unterschiedlichen Perspektiven mit dem Themenkomplex Cyber Security befassten. Alle Aktivitäten sollten dann in den EU Cyber Security Act eingeordnet und der Agentur für Cybersicherheit (ENISA) untergeordnet werden, um die Bedinungen für Geräte im Internet of Things anhand bestehender Standards und Normen festzusetzen. Dieses umfassende Standardisierungsfeld zu überschauen, ist eine schwierige Situation für Hersteller und Integratoren, aber auch für Test- und Zertifizierungsstellen. Denn sie alle finden sich in einem Spannungsfeld zwischen unterschiedlichen Sicherheits- und Benutzeranforderungen wieder. In den letzten Jahren haben sich im Bereich Automatisierung im Smart-Home- und IoT-Umfeld nicht nur internationale Aktivitäten der ETSI, ENIS, IEC, Ul oder EN niedergeschlagen, sondern auch nationale, um ein Basissicherheitsniveau für internetfähige Geräte zu erreichen.
Ein schmaler Grat zwischen Interessen der Wirtschaft und der Verbraucher
Hersteller müssen sich nicht mehr nur um die Erfüllung der grundlegenden Betriebssicherheit technischer Geräte kümmern, sondern ebenso die IT-Sicherheit vernetzter und über IT-Systeme gesteuerter Objekte im Blick behalten, damit alle Komponenten für den Verbraucher abgesichert sind. Gleichzeitig sind aus Herstellersicht wirtschaftliche Faktoren wie beispielsweise bezahlbare Produkte zu bedenken. Hierdurch bewegen sich die zahlreichen Regulierungen, mit ihrem Einfluss auf Design-, Zertifizierungs- und Prüfprozesse, immer auch auf einem schmalen Grat zwischen den zahlreichen zu wahrenden Interessen der Wirtschaft und natürlich auch der Verbraucher. Geräte im Internet of Things besitzen dabei meist die Eigenschaft einer teilweise eigenständigen und nicht durch Nutzer gesteuerten Kommunikation über das Internet. Ausgestattet mit IP-Adressen sind sie nicht nur über den Menschen steuerbar, sondern gegebenenfalls auch in der Lage, sich selbstständig auf Situationen einzustellen und auf diese zu reagieren.Und ihre Einbettung in ein größeres Netzwerk, in dem sie über gemeinsam genutzte Gateways mit anderen Internetgeräten und vernetzten Komponenten kommunizieren, ergibt ein komplexes Feld an neuen Herausforderungen in Hinblick auf ihre Cyber-Angriffs- und Betriebssicherheit wie auch die Sicherheit für ihre Nutzer.
- „My Smart Home is my Castle“
- Der Druck ist zu noch gering
- Informationssicherheit und Schutz der Privatsphäre
- keine klare Verbindlichkeit für Hersteller
Lesen Sie mehr zum Thema
