Suchen

DIN SPEC 27072 veröffentlicht Sicherheitsnorm für IoT-Geräte vorgestellt

| Autor / Redakteur: Martin Hensel / Nico Litzel

Das Deutsche Institut für Normung (DIN) hat mit der SPEC 27072 eine Spezifikation für die Informationssicherheit von IoT-fähigen Geräten vorgelegt.

Firmen zum Thema

Die DIN SPEC 27072 widmet sich der Sicherheit von IoT-Geräten.
Die DIN SPEC 27072 widmet sich der Sicherheit von IoT-Geräten.
(Bild: Pixabay / pexels.com)

Zustimmung erhält die DIN-Spezifikation vom Bundesamt für Sicherheit in der Informationstechnik (BSI): Es sieht die Veröffentlichung als wichtigen Meilenstein zur Einführung von Mindestsicherheitsstandards für Smart-Home-Geräte.

„Grundsätzlich sind alle internetfähigen Geräte – insbesondere im Smart-Home-Bereich – potentielle Ziele für Cyber-Kriminelle. Mit dieser Spezifikation kann das IT-Sicherheitsniveau dieser Geräte deutlich gesteigert werden. Damit beschreiten wir den mit der Router-TR („Technische Richtlinie“) eingeschlagenen Weg zum besseren Schutz der Endverbraucher und der Internetinfrastruktur konsequent weiter und schaffen eine wertvolle Grundlage zur Ausgestaltung des IT-Sicherheitskennzeichens, das die Bundesregierung im Zuge des IT-Sicherheitsgesetzes 2.0 einführen will. Gemeinsam mit dem DIN überlegen wir derzeit außerdem, die Spezifikation in ein europäisches Normungsvorhaben zu überführen“, erklärt BSI-Präsident Arne Schönbohm.

Inhalte der Spezifikation

Die DIN SPEC 27072 enthält IT-Sicherheitsanforderungen und Empfehlungen für internetfähige Geräte im privaten oder kleingewerblichen Bereich. Dazu zählen etwa IP-Kameras, Smart-TVs oder intelligente Lautsprecher. Die Spezifikation fordert unter anderem sichere Update-Funktionen, eine im Auslieferungszustand verpflichtende Authentisierung vor Zugriffen über die IP-Schnittstelle sowie ein Verbot von Standardpasswörtern im Netzwerkbetrieb. Zudem sollen kryptografische Verfahren nach dem aktuellen Stand der Technik zum Einsatz kommen. Auf diese Weise sollen die Geräte innerhalb ihres Support-Zeitraums ein Basissicherheitsniveau bieten, das vor Online-Angriffen schützt. Das Dokument gibt außerdem Anhaltspunkte für die Umsetzung von Security-by-Design und Security-by-Default. Diese Prinzipien sollten aber ohnehin bei der Entwicklung von IT-Produkten eingehalten werden.

Die Vornorm steht als kostenloser Download zur Verfügung.

(ID:45958816)