IOT & M2M

BLOG

Entdecken Sie die neusten Trends und Wissenswertes über das Internet der Dinge und die digitale Transformation.

Das Internet der Dinge wird sicherer

Das Internet der Dinge ist auf der Überholspur – und ebenso schnell entwickeln sich derzeit Sicherheitstechnologien. Wir halten Sie auf dem Laufenden und informieren Sie über zwei neue Sicherheitsstandards, welche die Zukunft des „IoT“ sichern sollen. Außerdem fassen wir spannende Neuigkeiten von der internationalen Cybersecurity-Messe „RSA Conference 2019“ in San Francisco für Sie zusammen.

Neue Technologien birgen zugleich auch neue Risiken – ganz besonders, wenn die Gefahren noch nicht umfassend bekannt oder analysiert sind. Aus diesem Grund bedarf es Normen, Standards und Vorschriften. Sie vermitteln die Risiken und informieren Designer, Hersteller und Ingenieure darüber, welche Maßnahmen sie ergreifen sollten, um Gefahren zu reduzieren.

Zwei neue IoT-Normen, die jeder Unternehmer kennen sollte

Damit diese Standards und Normen auch greifen, ist es wichtig, dass sie stets zeitgemäß sind. Das betrifft natürlich auch sämtliche Entwicklungen rund um das Internet der Dinge. Und so wurden erst kürzlich zwei neue, für Unternehmen sehr relevante Normen veröffentlicht: die erste internationale Norm ISO / IEC für das Internet der Dinge und eine technische Spezifikation von ETSI für IoT-Geräte und -Dienste für die breite Öffentlichkeit.

Was normiert ISO / IEC 30141?
Die neue ISO / IEC Norm trägt die Nummer 30141. Sie legt ein gemeinsames Vokabular für das Design von IoT-Produkten fest und soll so die Entwicklung von Systemen ermöglichen, die zuverlässiger, sicherer, geschützter, datenschutzfreundlicher potentiellen Cyberangriffen gegenüberstehen. Es schließt sich den mehr als 600 internationalen Standards an, die darauf warten, überprüft zu werden und die Industrie 4.0 zu regulieren.

Was regelt ETSI TS 103 645?
Was die technischen Spezifikationen von ETSI (ETSI TS 103 645) betrifft, so handelt es sich um eine Norm, die eine Reihe von Sicherheitsanforderungen für IoT-Produkte für die breite Öffentlichkeit festlegt, um eine Grundlage zu schaffen, auf der die zukünftige Zertifizierung aufbaut.

Zu den wichtigsten enthaltenen Anforderungen gehört das Verbot von Standardkennwörtern für alle Geräte (z. B. admin / admin). Eine weitere Anforderung ist, dass es einen offiziellen Kanal geben muss, über den Benutzer Schwachstellen an Hersteller melden können.

Wo die Welt über Sicherheit spricht: RSA Conference 2019

Die wichtigsten Akteure der Technologiebranche sind sich der Bedeutung von Sicherheit bewusst. Im März dieses Jahres fand daher in San Francisco wieder eine der wichtigsten Cybersecurity-Events statt: die „RSA Conference 2019“ – eine Fachmesse, an der jährlich Technologieunternehmen aus aller Welt teilnehmen. Über 600 Aussteller und über 500 Speaker teilten hier mit rund 50.000 Besuchern Meinungen, Fortschritte und Ideen zu Themen rund um Tech-Security.

Auch Telefónica war – bereits zum vierten Mal in Folge – vor Ort und stellte eine Vielzahl seiner neuesten und innovativsten IoT-Produkte, wie etwa CapaciCard, Stela FileTrack und Dinoflux, vor. Ihnen sollen diese nicht vorenthalten bleiben:

CapaciCard bietet Schutz gegen Datenmissbrauch durch Dritte

CapaciCard ist eine Plastikkarte, mit der sich Einkäufe (online wie offline) um einiges sicherer durchführen lassen. Mit ihr lassen sich die Käufer eindeutig authentifizieren, identifizieren und autorisieren, um so den Missbrauch durch Dritte zu verhindern. Für die Authentifizierung bei verschiedenen Providern braucht es dabei nur diese eine Karte. Darüber hinaus können CapaciCard-Besitzer ihre Sicherheit optimieren, indem sie die Karte mit ihren am häufigsten verwendeten Devices abgleichen.

Die Technologie basiert auf Multitouch-Bildschirmen. Diese sind bereits für fast alle Mobiltelefone und Laptops verfügbar und erlauben Verifizierungen ohne zusätzliche Hardware, Bluetooth, NFC oder andere Verbindungsarten.

Stela FileTrack verschafft Überblick über sensible und vertrauliche Daten

Viele Unternehmen haben Probleme mit der Verwaltung ihrer tausenden an gespeicherten Dokumenten. FileTrack ist die perfekte Lösung, um Dokumente zu finden und zu klassifizieren, die vertrauliche, sensible und/oder persönliche Informationen enthalten. In einer eigenen Ebene zur Rückverfolgung lässt FileTrack online die gesamte Historie der sensibelsten Unternehmens-Dokumente nachverfolgen.

Dinoflux erkennt Cyberangriffe und lernt aus ihren Vorgehensweisen

Auch eine „Honeypot IoT“ Lösung zählt zu den von Telefónica vorgestellten Produkten! Das System von Dinoflux besteht dabei aus einer Reihe von IoT-Geräten (z. B. Router, IP-Kameras, Sensoren verschiedener Art …), die mit dem Internet verbunden und Angreifer bewusst auf eine falsche Fährte locken (Experten bezeichnen diese als „Honeypot“).

Bei Cyberangriffen sammeln die Systeme automatisch Informationen über Angriffstechniken und -verfahren. Auf diese Weise sind sie in der Lage, Cyber Intelligence zu generieren, welche in der Folge ähnliche Aktionen erkennt.

Normen und Sicherheitstechnologie werden für uns alle immer wichtiger

Ganz besonders durch den Wachstum des Internet der Dinge nimmt unsere Technologie-Nutzung rasant zu. Auch die Anzahl der von Anwendern genutzten Dienste steigt rasant.

Dabei sind es in erster Linie implementierte Standards und die stetige (Weiter-)Entwicklung neuer Datenschutz-Technologien, die es uns ermöglichen, Sicherheit zu gewährleisten und uns in unserer Umgebung geschützt zu fühlen.