Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen

Standard-Passwörter, fehlende Sicherheitsupdates - IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden.

Artikel veröffentlicht am ,
Das Internet der Dinge (Symbolbild)
Das Internet der Dinge (Symbolbild) (Bild: Jeferrb/Pixabay)

IoT-Geräte (Internet of Things) gelten als notorisch unsicher. Erst kürzlich wurde eine Datenbank mit über 500.000 Zugangsdaten zu Routern und IoT-Geräten veröffentlicht. Mit einem Gesetz möchte die britische Regierung die Sicherheit der Geräte steigern, indem sie beispielsweise Standardpasswörter verbietet. IoT-Geräte, die sich nicht an die Vorgaben halten, dürften laut dem Gesetzesentwurf nicht mehr in Großbritannien verkauft werden. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. Solution Architect / Tech Lead M365 for Exchange & Unified Communications (m/w/d)
    Jungheinrich AG, Hamburg
  2. Mitarbeiter (m/w/d) IT- Servicedesk / Support
    EKATO Rühr- und Mischtechnik GmbH, Schopfheim
Detailsuche

"Unser neues Gesetz wird Firmen, die mit dem Internet verbundene Geräte herstellen und verkaufen, zur Rechenschaft ziehen und Hackern, die die Privatsphäre und Sicherheit der Menschen bedrohen, Einhalt gebieten", sagte Matt Warman, Staatssekretär im britischen Ministerium für Digitales, Kultur, Medien und Sport (DCM).

Nach dem Gesetzesentwurf müssen Hersteller von mit dem Internet verbundenen Geräten individuelle Passwörter verwenden, die sich auch nicht über die Werkseinstellungen auf ein Standardpasswort zurücksetzen lassen. Zudem müssen Nutzer Sicherheitslücken bei einer Anlaufstelle des jeweiligen Herstellers melden können, die zudem zeitnah reagieren muss. Auch die Versorgung mit Sicherheitsupdates müssen die Hersteller für die Kunden transparent machen. Demnach müssen sie die minimale Supportdauer der IoT-Geräte online oder im Laden nennen.

Der US-Bundesstaat Kalifornien hatte bereits 2018 Standardpasswörter in IoT-Geräten verboten. Die Richtlinie für Routersicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) verlangt ebenfalls ein gerätespezifisches Passwort. Auch das Mindesthaltbarkeitsdatum der Router muss laut der Richtlinie auf der Herstellerwebseite genannt werden, nicht jedoch auf der Geräteverpackung. Die Richtlinie, die sich nur auf Router bezieht, wurde vom Chaos Computer Club und den Entwicklern der freien Router-Firmware OpenWRT kritisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bouncy 29. Jan 2020

Wo soll die Leistung für Kryptographie herkommen bei Geräten, die auf extreme Sparsamkeit...

peh.guevara 28. Jan 2020

Geht ein Laden Pleite bekommst du von denen gar nichts mehr. Das wird nicht klappen. Und...



Aktuell auf der Startseite von Golem.de
Autonomes Fahren
Fahrerlose Taxis treffen sich und blockieren eine Kreuzung

Fahrerlose Autos haben manchmal ihren eigenen Willen und können einen Stau verursachen.

Autonomes Fahren: Fahrerlose Taxis treffen sich und blockieren eine Kreuzung
Artikel
  1. Action: EA plant Battlefield-7-Kampagne - und provoziert Solospieler
    Action
    EA plant Battlefield-7-Kampagne - und provoziert Solospieler

    Mit einem Tweet bringt EA die Fans von Solokampagnen gegen sich auf - und sucht gleichzeitig einen Designer für das nächste Battlefield.

  2. Pico Neo 3 Link im Test: Günstig wie Metas Quest 2 und ohne Facebook-Zwang
    Pico Neo 3 Link im Test
    Günstig wie Metas Quest 2 und ohne Facebook-Zwang

    Nahezu identische Hardware ohne Facebook: Das Pico Neo 3 Link ist für VR-Neulinge, die jedoch auf Bytedance' Ökosystem wetten müssen.
    Ein Test von Achim Fehrenbach

  3. Datenleck: E-Mail-Adressen beim NFT-Marktplatz Opensea geklaut
    Datenleck
    E-Mail-Adressen beim NFT-Marktplatz Opensea geklaut

    Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€, Be Quiet Silent Tower 159,90€) • iPhone SE (2022) günstig wie nie: 476,99€ • Switch OLED günstig wie nie: 333€ [Werbung]
    •  /