Warum wir IoT-Sicherheitsstandards brauchen

Stellen Sie sich das Chaos vor, das entstehen würde, wenn Dutzende von verschiedenen Anbietern und Dutzende von verschiedenen Unternehmen beschließen würden, verschiedene und konkurrierende Protokolle und Systeme für die Verwaltung der IoT-Sicherheit einzuführen. Der Mangel an Integration wäre nicht nur ein Alptraum, sondern könnte auch als Ausrede für die mangelnde Sicherheit von Systemen und Daten dienen. Tatsache ist, dass genau das derzeit der Fall ist. Viele Anbieter von IoT-Geräten haben ihre eigenen Methoden für die Implementierung und Aktualisierung der Sicherheit, und es gibt nur wenige Standards, an denen sie sich orientieren können.

Es ist natürlich kein Geheimnis, dass die IoT-Sicherheit für Unternehmen, die von der Effizienz und den anderen Vorteilen des IoT profitieren wollen, eine wichtige Rolle spielen muss. Millionen von IoT-Geräten sind bereits im Einsatz, und es wird erwartet, dass die Zahl der Geräte im Jahr 2022 noch zunehmen wird. All diese neuen Geräte bedeuten eine ständig wachsende Angriffsfläche für Hacker. Um zu vermeiden, dass Ihr IoT-Einsatz einem unangemessenen Risiko ausgesetzt wird, muss die Sicherheit an erster Stelle stehen.

Die gute Nachricht ist, dass Betreiber und andere Beteiligte ihre Sicherheitsangebote ausbauen und den Unternehmen die Werkzeuge an die Hand geben, die sie benötigen, um ihre IoT-Sicherheit zu erhöhen. Die schlechte Nachricht? Nicht genügend Unternehmen nutzen diese Angebote und riskieren damit eine Gefährdung. Und das Fehlen von Standards macht es für Unternehmen schwierig zu wissen, in welche Richtung sie sich bei der Sicherung ihrer IoT-Lösung wenden sollen.

Branchenführer, Regierungsbehörden, Experten und Interessengruppen sollten sich zusammentun, um gemeinsame Sicherheitsstandards für das Internet der Dinge einzuführen. Es gibt zwar einige regionale Standards und einige Organisationen, die versuchen, Standards zu setzen, aber sie sind entweder sehr rar oder noch nicht etabliert. Der Bundesstaat Kalifornien hat eines der wenigen offiziellen Gesetze der Welt, das sich speziell mit dem Datenschutz und der Sicherheit von IoT-Geräten befasst. Die GSMA (Global System for Mobile Communications Association) unterstützt auch IoT SAFE (IoT SIM Applet for Secure End-to-End Communication), das einen gemeinsamen Mechanismus zur Sicherung der Kommunikation zwischen IoT-Geräten und der Cloud bereitstellen wird.

Aber ist das die Lösung und reicht sie aus? Es ist zwar ein Schritt in die richtige Richtung, aber wir müssen wahrscheinlich noch mehr tun. Idealerweise schließen sich Branchenführer, Regierungsbehörden, anerkannte Experten und Interessengruppen zusammen, um gemeinsam eine gemeinsame Checkliste mit IoT-Sicherheitsempfehlungen zu entwerfen und umzusetzen, mit der Unternehmen sicherstellen können, dass sie die richtigen Sicherheitsvorkehrungen treffen. Wir alle wissen, wie wichtig Standards im IT-Bereich sind. So könnten IoT-Standards beispielsweise nach dem Vorbild der Best Practices der US-amerikanischen National Security Agency (NSA) oder der Agentur der Europäischen Union für Cybersicherheit (ENISA) für mobile Geräte oder Heimnetzwerke entwickelt werden, jedoch speziell für die Herausforderungen der IoT-Sicherheit.

Zwar entwickelt sich das regulatorische Umfeld für die IoT-Sicherheit weiter, und es werden allmählich Standards für die gesamte IoT-Wertschöpfungskette entwickelt und eingeführt, aber es herrscht immer noch viel Verwirrung, und das regulatorische Bild ist nach wie vor komplex und unzusammenhängend, da es keine gemeinsame Quelle oder Organisation gibt, die Empfehlungen oder Spezifikationen festlegt, die universell angewendet werden können.

Die gute Nachricht ist, dass in diesem Bereich bereits einiges passiert und noch mehr kommen wird, also bleiben Sie dran und seien Sie vorbereitet. Und Sie sind immer willkommen, sich mit unseren freundlichen Experten bei Tele2 IoT in Verbindung zu setzen, die dafür sorgen, dass alle Ihre IoT-Anforderungen erfüllt werden.

Onur Kasaba
Verkaufsdirektor
Tele2 IoT