• IT-Karriere:
  • Services:

Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen

Standard-Passwörter, fehlende Sicherheitsupdates - IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden.

Artikel veröffentlicht am ,
Das Internet der Dinge (Symbolbild)
Das Internet der Dinge (Symbolbild) (Bild: Jeferrb/Pixabay)

IoT-Geräte (Internet of Things) gelten als notorisch unsicher. Erst kürzlich wurde eine Datenbank mit über 500.000 Zugangsdaten zu Routern und IoT-Geräten veröffentlicht. Mit einem Gesetz möchte die britische Regierung die Sicherheit der Geräte steigern, indem sie beispielsweise Standardpasswörter verbietet. IoT-Geräte, die sich nicht an die Vorgaben halten, dürften laut dem Gesetzesentwurf nicht mehr in Großbritannien verkauft werden. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Deutsche Rentenversicherung Bund, Berlin

"Unser neues Gesetz wird Firmen, die mit dem Internet verbundene Geräte herstellen und verkaufen, zur Rechenschaft ziehen und Hackern, die die Privatsphäre und Sicherheit der Menschen bedrohen, Einhalt gebieten", sagte Matt Warman, Staatssekretär im britischen Ministerium für Digitales, Kultur, Medien und Sport (DCM).

Nach dem Gesetzesentwurf müssen Hersteller von mit dem Internet verbundenen Geräten individuelle Passwörter verwenden, die sich auch nicht über die Werkseinstellungen auf ein Standardpasswort zurücksetzen lassen. Zudem müssen Nutzer Sicherheitslücken bei einer Anlaufstelle des jeweiligen Herstellers melden können, die zudem zeitnah reagieren muss. Auch die Versorgung mit Sicherheitsupdates müssen die Hersteller für die Kunden transparent machen. Demnach müssen sie die minimale Supportdauer der IoT-Geräte online oder im Laden nennen.

Der US-Bundesstaat Kalifornien hatte bereits 2018 Standardpasswörter in IoT-Geräten verboten. Die Richtlinie für Routersicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) verlangt ebenfalls ein gerätespezifisches Passwort. Auch das Mindesthaltbarkeitsdatum der Router muss laut der Richtlinie auf der Herstellerwebseite genannt werden, nicht jedoch auf der Geräteverpackung. Die Richtlinie, die sich nur auf Router bezieht, wurde vom Chaos Computer Club und den Entwicklern der freien Router-Firmware OpenWRT kritisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Bouncy 29. Jan 2020 / Themenstart

Wo soll die Leistung für Kryptographie herkommen bei Geräten, die auf extreme Sparsamkeit...

peh.guevara 28. Jan 2020 / Themenstart

Geht ein Laden Pleite bekommst du von denen gar nichts mehr. Das wird nicht klappen. Und...

Kommentieren


Folgen Sie uns
       


Ausblendbare Kamera von Oneplus - Hands on (CES 2020)

Das Concept One ist das erste Konzept-Smartphone von Oneplus - und dient dazu, die ausblendbare Kamera zu demonstrieren.

Ausblendbare Kamera von Oneplus - Hands on (CES 2020) Video aufrufen
Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Renault Elektro-Twingo soll nicht schnellladefähig sein
  2. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  3. Renault City K-ZE Dacia plant City-Elektroauto

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

    •  /