Artikel-Filter
HMI
IFA

DIN-Spezifikation: Mehr Sicherheit im Smart Home

Schritt zur Einführung von Mindestsicherheitsstandards

BSI - Das Deutsche Institut für Normung (DIN) hat mit der DIN SPEC 27072 eine Spezifikation zur Informationssicherheit von IoT-fähigen Geräten veröffentlicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) begrüßt die Veröffentlichung als wichtigen Meilenstein zur Einführung von Mindestsicherheitsstandards für Smart-Home-Geräte. Das Dokument enthält IT-Sicherheitsanforderungen und Empfehlungen für internetfähige Geräte im privaten oder kleingewerblichen Endkundenbereich wie z.B. IP-Kameras, Smart-TVs oder Smart Speaker. Die Inhalte der Spezifikation sind unter maßgeblicher Beteiligung des BSI als Editor des Dokuments sowie gemeinsam mit Herstellern und Prüfstellen entwickelt worden.

„Grundsätzlich sind alle internetfähigen Geräte – insbesondere im Smart-Home-Bereich – potentielle Ziele für Cyber-Kriminelle. Mit dieser Spezifikation kann das IT-Sicherheitsniveau dieser Geräte deutlich gesteigert werden. Damit beschreiten wir den mit der Router-TR eingeschlagenen Weg zum besseren Schutz der Endverbraucher und der Internetinfrastruktur konsequent weiter und schaffen eine wertvolle Grundlage zur Ausgestaltung des IT-Sicherheitskennzeichens, das die Bundesregierung im Zuge des IT-Sicherheitsgesetzes 2.0 einführen will. Gemeinsam mit dem DIN überlegen wir derzeit außerdem, die Spezifikation in ein europäisches Normungsvorhaben zu überführen“, so BSI-Präsident Arne Schönbohm.

Konkret fordert die DIN SPEC 27072 u.a. eine sichere Update-Funktionalität, eine im Initialzustand nach Inbetriebnahme verpflichtende Authentisierung vor Zugriffen über eine IP-Schnittstelle und verbietet die Nutzung von Standardpassworten im Netzwerkbetrieb. Untermauert werden diese Anforderungen durch die verpflichtende Nutzung kryptographischer Verfahren nach dem Stand der Technik, wie z.B. in der Reihe von Technischen Richtlinien BSI TR-02102 beschrieben.

Geräte, die diese Anforderungen erfüllen, bieten für den Supportzeitraum des Herstellers ein Basissicherheitsniveau, das sie vor skalierbaren Cyber-Angriffen aus dem Internet schützen kann, wie sie etwa mit der Schadsoftware Mirai durchgeführt werden. Dazu gibt das Dokument Herstellern konkrete Anhaltspunkte für die Umsetzung von Security-by-Design und Security-by-Default. Diese Prinzipien sollten generell bei der Konzeption und Entwicklung von IT-Produkten eingehalten werden. Dabei wird der komplette Produktlebenszyklus inklusive Auslieferung, Inbetriebnahme, Individualisierung und Außerbetriebnahme berücksichtigt.

Die Veröffentlichung richtet sich vor allem an Hersteller und Entwickler entsprechender Produkte, kann aber auch für Prüfstellen als Grundlage für Evaluierungs- und Zertifizierungsverfahren genutzt werden. So arbeitet das BSI aktuell daran, Produktzertifizierungen hinsichtlich der Konformität zur DIN SPEC 27072 zu ermöglichen.


PREVIEW onlinePressekontakt
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: 0228 99 9582-5777
Telefax: 0228 99 9582-5455
E-Mail: presse@bsi.bund.de

ANZEIGE
ANZEIGE


Lieferant der Leuchtenhersteller nutzt Licht zur Miete

Mietkonzept klar im Vorteil
Deutsche Lichtmiete - BWF Profiles beliefert alle namhaften Leuchtenhersteller mit Kunststoffprofilen, -platten und -rohren. Bei der Beleuchtung des eigenen Produktionsstandorts in Offingen setzt das ...



Für die Mobilität von morgen

Technologiepark IN-Campus für Audi und Ingolstadtregion
AUDI - Das Kürzel „IN“ steht für Innovation: Mit dem IN-Campus haben die AUDI AG und die Stadt Ingolstadt eine strategische Investition auf den Weg gebracht. Gemeinsam wird das Gelände einer ehemaligen ...



MediaMarkt weitet Mietservice aus

Technik-Gadgets bundesweit im stationären Handel mieten
MediaMarkt - Im Onlineshop von MediaMarkt können Kunden bereits seit Anfang 2017 Elektronikprodukte mieten anstatt kaufen. Im vergangenen Jahr testete der Elektronikhändler dann im Großraum Berlin und ...



Große Effizienzpotentiale durch moderne Beleuchtung

Kostenersparnis mit Zusatznutzen auch zur Miete
Fraunhofer ISI - Rund 63 Prozent der Beleuchtungskosten in Deutschland entfallen auf Gewerbe, Handel und Dienstleistungen. Welche wirtschaftlichen Potentiale effiziente Systeme hier bieten und wie ...



Zur Absicherung automatisierter Fahrfunktionen: PEGASUS

Großer Schritt zur Freigabe hochautomatisierter Autos
DLR - Auf die Autobahn auffahren, einen Knopf drücken, zurücklehnen und entspannen. So sieht der Wunsch vieler Autofahrer aus. Aber was gibt uns die Sicherheit, dass die Fahrfunktion auch die richtigen ...



Wie kann lokales 5G gelingen?

Chance auch für Kleinbetriebe - 5G Day in Düsseldorf
ZTE - In Düsseldorf kamen kürzlich regionale und lokale Netzbetreiber, Industrieunternehmen sowie Vertreterinnen und Vertreter von Kommunen zusammen, um mehr über die Möglichkeiten des neuen 5G ...



Zahl weltweit ausgelieferter PCs steigt

Windows 10 Refresh Cycle hat Zenit erreicht
Gartner - Die Zahl weltweit ausgelieferter PCs stieg im dritten Quartal 2019 um 1,1 Prozent leicht an. So die vorläufigen Ergebnisse des Research- und Beratungsunternehmens Gartner. Im dritten Quartal ...



German Edge Cloud für die vernetzte Produktion

All-in-one-Alternative zu Amazon, Microsoft und Co
GEC – Die German Edge Cloud, ein Unternehmen der Friedhelm Loh Group, stellt gemeinsam mit Bosch Connected Industry, IoTOS und Rittal die Industrial Edge Cloud Appliance ONCITE vor. Mit dieser „All in ...



eMail 4.0

Einfache Alternative zu Public-Key-Infrastrukturen
Cryptshare - Das Haupteinfallstor für Schad-Software aller Art sind nach wie vor E-Mails, wie die erneuten Emotet-Angriffe zeigen. Das ist Teil des Problems und kann Teil der Lösung sein – wenn ...



Porsche geht in die Luft

Kooperation mit Boeing im Urban-Air-Mobility-Markt
Porsche - Sie wollen den Markt für Premium Urban Air Mobility (UAM) gemeinsam erschließen. Porsche und Boeing haben dazu eine Absichtserklärung unterzeichnet. Ziel ist es, die Stärken und das Wissen ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ