Internet of Things-Lösungen sicher entwickeln
- 13.09.2018
Je umfangreicher das Angebot an vernetzten IoT-Produkten wird, desto vielfältigere Gefahrenpotenziale entstehen. Sie können nur durch ein konsequentes Security by Design verhindert werden. Ein Leitfaden mit Handlungsempfehlungen der TÜV TRUST IT hilft, Internet of Things-Lösungen sicher zu entwickeln.
Egal ob Kühlschrank oder Smartwatch – in Zeiten des Internet of Things (IoT) sind immer mehr Geräte digital vernetzt. Sie bieten neue Geschäftschancen und einen erweiterten Nutzen. Doch weil sich hinter diesen Lösungen deutlich komplexere Infrastrukturen verbergen als in der klassischen IT, steigen auch die Gefahrenpotenziale.
Eine Vermeidung der möglichen Probleme liegt in einem konsequenten Security by Design. Wird es in der Entwicklung von IoT-Produkten berücksichtigt, steigert es nicht nur die Sicherheitsperformance, sondern mindert auch das wirtschaftliche Risiko für den Anbieter. Denn durch später erkannte Security-Schwächen müssen Produkte möglicherweise im Nachhinein aufwändig modifiziert oder sogar wieder vom Markt genommen werden. „Wer bei der Konzeption und Architektur von Software-Lösungen und Apps nicht bereits im frühen Planungsstadium Sicherheitsaspekte mitberücksichtigt, wird es schwer haben, ihre Sicherheit zu gewährleisten“, betont Hendrik Dettmer, Head of IoT Security Lab bei der TÜV TRUST IT.
Der Security-Spezialist hat deshalb den Leitfaden „Internet of Things-Lösungen sicher entwickeln“ als Hilfestellung für Hersteller und Dienstleister erarbeitet. Er skizziert 10 Handlungsempfehlungen zu sicherheitsrelevanten Aspekten für die Entwicklung von IoT-Produkten, -Prozessen oder -Diensten. Sie reichen von der Beschreibung des Produkts und der Architektur über das Datenschutzkonzept mit Logging und Privacy-by-Design bis zur systematischen Patch-Verwaltung und der Definition des Prozesses für Over-the-Air-Updates.
Die Empfehlungen der Praxishilfe beruhen auf breiten Erfahrungen im Bereich der IoT-Security und resultieren nicht zuletzt aus durchgeführten Zertifizierungsprozessen von IoT-Produkten durch die TÜV TRUST IT. Der Leitfaden kann hier kostenlos heruntergeladen werden.