DIN SPEC 27072 veröffentlicht

Sicherheitsnorm für IoT-Geräte vorgestellt

| Autor / Redakteur: Martin Hensel / Nico Litzel

Die DIN SPEC 27072 widmet sich der Sicherheit von IoT-Geräten.
Die DIN SPEC 27072 widmet sich der Sicherheit von IoT-Geräten. (Bild: Pixabay / pexels.com)

Das Deutsche Institut für Normung (DIN) hat mit der SPEC 27072 eine Spezifikation für die Informationssicherheit von IoT-fähigen Geräten vorgelegt.

Zustimmung erhält die DIN-Spezifikation vom Bundesamt für Sicherheit in der Informationstechnik (BSI): Es sieht die Veröffentlichung als wichtigen Meilenstein zur Einführung von Mindestsicherheitsstandards für Smart-Home-Geräte.

„Grundsätzlich sind alle internetfähigen Geräte – insbesondere im Smart-Home-Bereich – potentielle Ziele für Cyber-Kriminelle. Mit dieser Spezifikation kann das IT-Sicherheitsniveau dieser Geräte deutlich gesteigert werden. Damit beschreiten wir den mit der Router-TR („Technische Richtlinie“) eingeschlagenen Weg zum besseren Schutz der Endverbraucher und der Internetinfrastruktur konsequent weiter und schaffen eine wertvolle Grundlage zur Ausgestaltung des IT-Sicherheitskennzeichens, das die Bundesregierung im Zuge des IT-Sicherheitsgesetzes 2.0 einführen will. Gemeinsam mit dem DIN überlegen wir derzeit außerdem, die Spezifikation in ein europäisches Normungsvorhaben zu überführen“, erklärt BSI-Präsident Arne Schönbohm.

Inhalte der Spezifikation

Die DIN SPEC 27072 enthält IT-Sicherheitsanforderungen und Empfehlungen für internetfähige Geräte im privaten oder kleingewerblichen Bereich. Dazu zählen etwa IP-Kameras, Smart-TVs oder intelligente Lautsprecher. Die Spezifikation fordert unter anderem sichere Update-Funktionen, eine im Auslieferungszustand verpflichtende Authentisierung vor Zugriffen über die IP-Schnittstelle sowie ein Verbot von Standardpasswörtern im Netzwerkbetrieb. Zudem sollen kryptografische Verfahren nach dem aktuellen Stand der Technik zum Einsatz kommen. Auf diese Weise sollen die Geräte innerhalb ihres Support-Zeitraums ein Basissicherheitsniveau bieten, das vor Online-Angriffen schützt. Das Dokument gibt außerdem Anhaltspunkte für die Umsetzung von Security-by-Design und Security-by-Default. Diese Prinzipien sollten aber ohnehin bei der Entwicklung von IT-Produkten eingehalten werden.

Die Vornorm steht als kostenloser Download zur Verfügung.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45958816 / Internet of Things)