• IT-Karriere:
  • Services:

Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen

Standard-Passwörter, fehlende Sicherheitsupdates - IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden.

Artikel veröffentlicht am ,
Das Internet der Dinge (Symbolbild)
Das Internet der Dinge (Symbolbild) (Bild: Jeferrb/Pixabay)

IoT-Geräte (Internet of Things) gelten als notorisch unsicher. Erst kürzlich wurde eine Datenbank mit über 500.000 Zugangsdaten zu Routern und IoT-Geräten veröffentlicht. Mit einem Gesetz möchte die britische Regierung die Sicherheit der Geräte steigern, indem sie beispielsweise Standardpasswörter verbietet. IoT-Geräte, die sich nicht an die Vorgaben halten, dürften laut dem Gesetzesentwurf nicht mehr in Großbritannien verkauft werden. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. Cooper Advertising GmbH, Hamburg
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg

"Unser neues Gesetz wird Firmen, die mit dem Internet verbundene Geräte herstellen und verkaufen, zur Rechenschaft ziehen und Hackern, die die Privatsphäre und Sicherheit der Menschen bedrohen, Einhalt gebieten", sagte Matt Warman, Staatssekretär im britischen Ministerium für Digitales, Kultur, Medien und Sport (DCM).

Nach dem Gesetzesentwurf müssen Hersteller von mit dem Internet verbundenen Geräten individuelle Passwörter verwenden, die sich auch nicht über die Werkseinstellungen auf ein Standardpasswort zurücksetzen lassen. Zudem müssen Nutzer Sicherheitslücken bei einer Anlaufstelle des jeweiligen Herstellers melden können, die zudem zeitnah reagieren muss. Auch die Versorgung mit Sicherheitsupdates müssen die Hersteller für die Kunden transparent machen. Demnach müssen sie die minimale Supportdauer der IoT-Geräte online oder im Laden nennen.

Der US-Bundesstaat Kalifornien hatte bereits 2018 Standardpasswörter in IoT-Geräten verboten. Die Richtlinie für Routersicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) verlangt ebenfalls ein gerätespezifisches Passwort. Auch das Mindesthaltbarkeitsdatum der Router muss laut der Richtlinie auf der Herstellerwebseite genannt werden, nicht jedoch auf der Geräteverpackung. Die Richtlinie, die sich nur auf Router bezieht, wurde vom Chaos Computer Club und den Entwicklern der freien Router-Firmware OpenWRT kritisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 49,99€ (Release 7. Mai)
  2. 29,99€
  3. 5,75€

Bouncy 29. Jan 2020

Wo soll die Leistung für Kryptographie herkommen bei Geräten, die auf extreme Sparsamkeit...

peh.guevara 28. Jan 2020

Geht ein Laden Pleite bekommst du von denen gar nichts mehr. Das wird nicht klappen. Und...


Folgen Sie uns
       


Gaming auf dem Chromebook ausprobiert

Wir haben uns Spielestreaming und natives Gaming auf dem Chromebook angesehen.

Gaming auf dem Chromebook ausprobiert Video aufrufen
Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

IT-Security outsourcen: Besser als gar keine Sicherheit
IT-Security outsourcen
Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

  1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
  3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

    •  /