-
TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA mit Empfehlungen für eine sicherere Implementierung in heimischen Netzwerken
Viele Geräte in unserem Leben werden zwar immer vernetzter, viele dieser Produkte verfügen jedoch über eine relativ schwache Absicherung gegen unbefugte Zugriffe von außen. TÜV TRUST IT hat Tipps für Endanwender im Smart Home herausgegeben, wie sie sich vor Cyberangriffen schützen können.
Im Smart Home werden immer mehr IoT-Geräte miteinander und mit der Cloud vernetzt. Hierdurch entstehen viele verschiedene Angriffsszenarien für das Smart Home. Eine neue Angriffsform, so genannte Seitenkanalangriffe, mit denen sich aus dem Datenverkehr der Geräte eine Vielzahl an Informationen über die Nutzer in einem Haushalt herausfinden lassen, wurde von der TU Graz in einem Forschungsprojekt mit dem TÜV AUSTRIA und TÜV TRUST IT analysiert. Gemeinsames Ziel ist die Erarbeitung eines wissenschaftlich fundierten Konzepts zur Bedrohungsanalyse von IoT-Geräten in Heimnetzwerken. Hierzu wurde bereits ein erstes Whitepaper herausgegeben. Es enthält auch die folgenden Tipps für Endanwender, wie sie IoT-Geräte sicherer in ihren Netzwerken implementieren können:
1. Benötige ich die Geräte wirklich als IoT? Im Vorfeld sollte jeder für sich abwägen, ob es Sinn macht, das Consumer-Gerät auch tatsächlich mit Smart-Funktionalitäten zu erwerben oder ob nicht ein konventionelles Gerät völlig ausreichend ist.
2. Muss ich das Gerät wirklich an das Smartphone oder das Netzwerk koppeln? Für den Fall, dass das gewünschte Consumer-Gerät nicht ohne IoT-Funktionalität zu erwerben ist (z.B. moderne Smart TVs), so muss dieses nicht zwangsweise oder permanent mit dem Netzwerk verbunden sein.
3. Gastnetzwerk: Es macht Sinn, für das IoT-Gerät lediglich ein Gastnetzwerk einzurichten. Angemeldete Geräte nutzen in diesem Fall nur den Internetzugang und haben keinen Zugang zum Heimnetzwerk. Das hat den Vorteil, dass die Nutzung protokolliert und auf bestimmte Internetanwendungen beschränkt werden kann.
4. Datensparsamkeit – Haken entfernen: Bei der Inbetriebnahme des IoT-Gerätes sollte ein Minimum an Dateneingaben erfolgen. Bei den Grundeinstellungen sollten so wenig wie möglich Häkchen gesetzt werden. So wird unnötige Informationsweitergabe vermieden.
5. Bekannte Hersteller – wo ist die Cloud? Innerhalb der EU unterliegt der Datenverkehr dem Datenschutz (DSGVO). Außerhalb der EU kann dies nicht garantiert werden, da jeweils nationales Recht bzw. Datenschutz greift. Es sollte also darauf geachtet werden, dass die Daten im europäischen Raum abgespeichert werden.
6. Hersteller nach IT-Sicherheit anfragen: Sollten Bedenken bezüglich Sicherheit des Consumer-Gerätes vorliegen, kann ein Anruf beim Hersteller nützlich sein, um Unklarheiten zu beseitigen.
7. Achten auf Bewertungen: Im Vorfeld des Kaufs ist es ratsam, sich Kundenbewertungen durchzulesen. Oft bekommt man damit bereits sehr viele Informationen zu potenziellen Sicherheitsrisiken.
8. Regelmäßige Updates: IoT-Geräte sollten immer auf dem aktuellsten Stand gehalten und Updates regelmäßig durchgeführt werden.
9. Zufällige lange Passwörter wählen: Je länger und je zufälliger zusammengesetzt ein Passwort ist, desto sicherer ist dieses. Wählen Sie ein langes Passwort, welches keine Bedeutung (z.B. Namen) enthält und welches Sie nur ein einziges Mal verwenden.
10. Bei wichtigen Funktionen nicht alleine auf ein smartes Gerät vertrauen: Werden bestimmte wichtige Funktionalitäten von einem smarten Gerät übernommen, sollte man zusätzlich die Funktionalität durch eine physikalische Funktion unterstützen. Ein klassisches Beispiel ist ein Smart-Lock, welches man zusätzlich mit einem herkömmlichen Schlüssel absichert.
Adressiert an die Hersteller von IoT-Geräten hat die TÜV TRUST IT auch einen Prüfkatalog erarbeitet, der es erlaubt, IoT-Devices unabhängig und objektiv zu bewerten und nach dem Standard „TRUSTED IoT Device“ zu zertifizieren.„Die IT-Sicherheit im Smart Home ist die Aufgabe von allen Beteiligten. Die angegebenen Tipps können einem Endkunden helfen, sein Smart Home abzusichern, aber auch die Hersteller müssen mehr im Bereich der IT-Sicherheit investieren und ihre Produkte gegen aktuelle Angriffe absichern. Eine hohe Sicherheit gegen Cyberangriffe kann durch eine Zertifizierung nachgewiesen werden“, erläutert Hendrik Dettmer, Head of IoT Security Lab bei der TÜV TRUST IT.
Verantwortlicher für diese Pressemitteilung:
TÜV TRUST IT GmbH
Frau Marianna Schäfer
Waltherstraße 49-51
51069 Köln
Deutschlandfon ..: +49 )0)221 96 97 89 – 0
fax ..: +49 )0)221 96 97 89 – 12
web ..: http://www.it-tuv.com
email : info@it-tuv.comDie TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
Pressekontakt:
denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürthfon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
IoT-Tipps für Endanwender
veröffentlicht am 8. Mai 2019 in der Rubrik Presse - News
News wurden 90 x angesehen • News-ID 47549
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Heute-News.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
IoT-Tipps für Endanwender
auf Heute News suchen
neu veröffentlicht auf Heute News
- Mustang Energy Corp. erweitert strategischen Grundbesitz im Athabasca-Becken in Saskatchewan
- Terra Clean Energy Corp. plant für den Sommer ein Bohrprogramm auf South Falcon East
- BREWA Immobilien KG – Ihr zuverlässiger Immobilienmakler in Saarbrücken
- Zeolith überzeugt in klinischen Studien: Neue Forschungsergebnisse jetzt kompakt verfügbar
- Die Phenix-X-Familie von BioFi wird größer: Das revolutionäre Phenix XT (Phenix-X-Tablet) tritt in die CE-Prüfungsphase ein, was den Weg für die weltweite Markteinführung ebnet
- Das revolutionäre Blockchain-Telefon Phenix X von BioFi erhält 4G-Typgenehmigung und -Zertifizierung, sodass der Weg für die Markteinführung in Nigeria frei ist
- Osisko Development verkündet optimierte Feasibilitätsstudie für das genehmigte Cariboo-Goldprojekt mit C$ 943 Millionen nach Steuer NPV5% und 22,1% IRR beim Basispreis für Gold von US$ 2.400/oz;
- Finnovant Inc. und Storage Chain melden Einführung des branchenweit ersten PhenixLoc Data Manager in den Schwellenländern – mit beispielloser Sicherheit und innovativen Funktionen sowie kostengünstiger dezentraler Speicherung
- IsoEnergy nimmt den Handel an der NYSE American unter dem Tickersymbol „ISOU“ auf
- Goldpreisrallye: Agnico Eagle mit Rekordgewinnen!
Archive