home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Industrial Internet of Things >> Internet der Dinge-Technologie

Sollten Anbieter von „sicheren“ Lösungen von den Verkaufsauswirkungen des IoT Cybersecurity Act des US-Senats begeistert sein?

Steve Brumer, 151 Berater

Wie wir am 2. August berichteten (US-Senatoren planen Gesetzentwurf zur „Sicherung“ des Internets der Dinge, aber Benutzer sind ein schwaches Glied, sagen Experten ) fordern US-Senatoren höhere Sicherheit für das Internet der Dinge (IoT). Gesetzentwurf mit dem Namen IoT Cybersecurity Improvement Act , bedeutet, dass intelligente Geräte grundlegende Standards erfüllen müssen, damit sie von Regierungsstellen verwendet werden können.

Gemäß den Bestimmungen des Gesetzentwurfs hat das Büro für Management und Haushalt des Weißen Hauses (OMB) ist erforderlich, um Sicherheitsstandards auf Netzwerkebene für IoT-Geräte zu entwickeln. Diese werden allgemein als Geräte mit eingeschränkter Datenverarbeitungs- und Softwarefunktionalität definiert, die „ein physisches Objekt sind, das eine Verbindung zum Internet herstellen kann und in regelmäßiger Verbindung damit steht“ und „Computerverarbeitungsfähigkeiten haben, die Daten sammeln, senden oder empfangen können. ” Darüber hinaus verlangt der Gesetzentwurf von allen Exekutivagenturen, eine Bestandsaufnahme aller von ihnen verwendeten internetfähigen Geräte zu erstellen.

Kommentiert die Nachrichten, Steve Brumer, Partner bei 151 Advisors – ein globales Beratungs- und Ausführungsunternehmen, das auf Mobilität, IoT, Smart Cities, Sicherheit und Cloud-basierte Technologien spezialisiert ist – erzählt Jeremy Cowan :„Regulierung ist oft gut fürs Geschäft, weil sie Regierungsbehörden dazu zwingt, Geld auszugeben (in diesem Fall über IoT-Sicherheitsunternehmen) und sie die Annahme benötigter Lösungen mit oder ohne Standards vorantreibt. Die meisten Unternehmen und Agenturen möchten kein Budget für Sicherheit bereitstellen, da Sicherheit keine Einnahmen generiert. Sicherheitsausgaben sind rein reaktiv.

„Ohne Target, Sony hätte niemand ein Budget für Sicherheit ausgegeben und die vielen anderen Sicherheitsverletzungen“, fährt Brumer fort. „Die größte Bedrohung für die Sicherheit sind bekannte Sicherheitslücken, da die meisten Hacker Sicherheitslücken ausnutzen, denen Patches zugesandt wurden, die Verbraucher und Unternehmen jedoch nicht heruntergeladen haben. Es ist ein Zahlenspiel und WannaCry zeigt, dass es eine Menge Geräte gibt, die nicht mit den notwendigen Patches aktualisiert wurden.“

Werden staatliche Gelder bei der Entwicklung von Sicherheitstools helfen?

Er glaubt, dass staatliche Finanzierung Sicherheitsunternehmen die Einnahmen verschaffen wird, die sie benötigen, um Tools zu erweitern und zu entwickeln, die für Unternehmen in den nächsten Jahren weniger kostspielig sein werden. Aber ohne den Bedarf an weltweiten Standards im IoT zu adressieren, wird dies ein reaktionäres „Pflaster“-Modell sein.

IoT jetzt fragte Brumer, ob er erwartet, dass neue Cybersicherheitsvorschriften automatisch zu einer besseren IoT-Sicherheit führen werden, weil US-Regierungsbehörden Ausgaben für IoT-Sicherheitslösungen beginnen?

Er sagt ja, aber mit einem Vorbehalt:„Die neu genehmigten Sicherheitsvorschriften der Regierung werden dazu führen, dass der Privatsektor versteht, dass (es) jetzt ein Bundesanliegen ist und die Anwendung von Standards erzwingen wird, was zu besseren IoT-Sicherheitsfähigkeiten führt.“

Sicherheit ist das „unmittelbarste“ IoT-Problem

Mike Bell, EVP Devices &IoT bei Canonical fügt hinzu:„Dies ist ein wichtiger Schritt, um bessere Sicherheitsstandards für Geräte zu gewährleisten. Fast die Hälfte der von Canonical befragten IoT-Experten (45 %) nannten eine bessere Gerätesicherheit als ihre unmittelbarste IoT-Herausforderung. Die Möglichkeit, Geräte aus der Ferne zu patchen, ist entscheidend, um sicherzustellen, dass Sicherheitslücken schnell, sicher und schmerzlos geschlossen werden können.

„Aus diesem Grund hat Canonical investiert, um sicherzustellen, dass unser IoT-Betriebssystem Ubuntu Core über integrierte Remote-Patching-Funktionen verfügt. Und da die IoT-Ausgaben der US-Regierung 2015 bereits fast 9 Milliarden US-Dollar erreichten, werden sich alle neuen vom Kongress festgelegten Standards mit Sicherheit auf Unternehmen und Verbraucher auswirken", sagt Bell.

Außerdem Knud Lasse Lüth, Geschäftsführer der IoT Analytics GmbH sagt IoT Now , "Regierungsgesetze wie dieser Gesetzentwurf können ein treibender Faktor für die Verbesserung der IoT-Sicherheit sein. Unsere jüngsten Untersuchungen haben ergeben, dass mindestens 150 IoT-Sicherheitsanbieter auf dem Markt sind, die direkt von diesem Gesetz profitieren könnten.

Derzeit liegen die Gesamtsicherheitsausgaben für IoT-Projekte im einstelligen Prozentbereich der Gesamtprojektkosten, oft unter 1 %. Angesichts der schwerwiegenden Folgen eines Verstoßes sollte er jedoch wahrscheinlich höher ausfallen. Und es sollte ein verstärkter Fokus auf Aspekte wie das Patch-Management gelegt werden, insbesondere nach den jüngsten Mirai- und WannaCry-Angriffen auf IoT-Geräte.“


Internet der Dinge-Technologie

  • Eingebettet
  • Sensor
  • Cloud Computing
  • Internet der Dinge-Technologie
    1. Der Weg zur industriellen IoT-Sicherheit
    2. IoT-Sicherheit – wer ist dafür verantwortlich?
    3. Betreiber sollten ihre IoT-Sicherheitsstrategien mit ihren Ambitionen auf dem IoT-Markt abstimmen
    4. Alles läuft IoT
    5. IoT-Sicherheit – Ein Hindernis für die Bereitstellung?
    6. Nachrüstung der Cybersicherheit
    7. Sicherung des IoT durch Täuschung
    8. Drei Fragen, die Netzwerkbetreiber zur IoT-Sicherheit stellen sollten
    9. IoT und Cybersicherheit
    10. Drei Dinge, die jeder IoT-Hersteller tun sollte, um die Sicherheit zu verbessern