Schlagwort-Archive: Smart Device

Smarte Geräte: Sicherer Umgang mit Lücken

Schreibe eine Antwort

Von Udo Schneider, IoT Security Evangelist Europe bei Trend Micro

Mit Ausnahme von trivialsten Programmen enthält fast jede Software Fehler. Einige dieser Fehler münden in Schwachstellen, über die ein Angreifer mittels Exploits ein Gerät kompromittieren kann. Der beste Schutz gegen diese Angriffe besteht darin, den (Netzwerk-)Zugriff auf solche Geräte vollständig zu unterbinden. Bei Smart Devices ist dies leider wenig zielführend, da ein Großteil der Wertschöpfung durch so ein Gerät eben gerade durch dessen Netzwerkanbindung stattfindet. Bleibt also Plan B: die Sicherheitslücken schließen. Das geschieht in der Regel mit Patches oder Updates. Diese auf den ersten Blick so einfache Maßnahme hat im Detail jedoch oft ihre Tücken. Wie geht der Hersteller mit gemeldeten Sicherheitslücken um? Was ist, wenn der Hersteller gar keine Updates bereitstellt?
Weiterlesen

Kein Smart Device ohne Authentifizierung

Schreibe eine Antwort

Von Udo Schneider, IoT Security Evangelist Europe bei Trend Micro

Gleichgültig, ob man Smart Devices oder IoT für sinnvoll hält oder nicht – die Verkaufszahlen zeigen reges Interesse an diesen Geräten. Und selbst wenn bei der Security in den Augen vieler IT-Experten einiges im Argen liegt, scheint für die meisten Nutzer die Funktion wichtiger zu sein als die Sicherheit. Die Taktik, einfach nur die Unsicherheit anzuprangern und dann darauf zu vertrauen, dass solche Geräte schon nicht gekauft werden, ist definitiv fehlgeschlagen. Umso wichtiger ist es, beratend (und nicht tadelnd) auf bessere Smart Device-Sicherheit hinzuarbeiten. Dazu gehören auch Tipps und Hinweise für die Anwender, die sie bei Kauf und Nutzung berücksichtigen sollten.
Weiterlesen