Drei Dinge, die jeder IoT-Hersteller tun sollte, um die Sicherheit zu verbessern

Es steht außer Frage, dass das Internet der Dinge das neue Schlachtfeld der Sicherheit ist. Mit dem Internet verbundene Webcams, HLK-Systeme, Autos, Fernseher, Uhren, Drucker und mehr ermöglichen den Menschen eine bessere Nutzung ihrer Geräte. Aber diese Geräte öffnen auch Hackern Türen, die Unternehmensdaten stehlen, Tausende von Geräten in Botnets einbinden, die DDoS-Angriffe starten können, oder sogar die 156 Außensirenen von Dallas auslösen wollen.

Siehe auch: Werden diese chinesischen Satelliten hacksichere Datensicherheit bieten?

Wenn es um Sicherheit geht, haben Unternehmen Schwierigkeiten, mit der Geschwindigkeit Schritt zu halten, mit der sich Probleme entwickeln. Ein Forscher von Google Project Zero hat beispielsweise kürzlich einen Fehler in Broadcom-Wi-Fi-Chips entdeckt, der es jemandem ermöglichen könnte, Code auf betroffenen iPhones, Nexuses und Samsung-Geräten aus der Ferne auszuführen, indem er sich nur in deren Nähe befindet. Ein anderer Forscher fand 40 Zero-Day-Sicherheitslücken im Tizen-Betriebssystem von Samsung für Smartwatches, Telefone und Fernseher. Er sagte, der Code sei möglicherweise der schlimmste, den er je gesehen habe.

In der Zwischenzeit wurde kürzlich entdeckt, dass eine neue Version des Mirai-Botnets in der Lage ist, Angriffe auf die Anwendungsebene zu starten, nicht nur DDoSing-Websites, und große Teile des Internets dunkel zu machen.

Um diesen Problemen zu begegnen, erfinden Unternehmen ständig neue Lösungen. So zielt beispielsweise ein neues Microsoft-Projekt namens Sopris darauf ab, einige Sicherheitsprobleme mit dem IoT durch die Neugestaltung von Wi-Fi-Mikrocontrollern zu lösen. Und während Bemühungen wie diese helfen, muss innerhalb der Unternehmen mehr getan werden, um das IoT-Sicherheitsproblem auf skalierbare Weise anzugehen.

Wie? Hier sind drei Dinge, die Unternehmen, die IoT-Geräte herstellen, tun sollten, um die Sicherheit ihrer Produkte zu verbessern:

#1:Verantwortung übernehmen

Viele Unternehmen, die IoT-Produkte entwickeln, sind keine Technologieunternehmen, daher entwickeln sie Produkte nicht unbedingt mit Blick auf die Sicherheit oder kennen die Best Practices zur Gewährleistung der Sicherheit. Anbieter, die in den IoT-Markt einsteigen, müssen sich bewusst sein, dass ihre Geräte Schwachstellen aufweisen und dass eine Verbindung mit dem Internet die Wahrscheinlichkeit erhöht, dass die Geräte angegriffen oder für Angriffe verwendet werden. Wenn Unternehmen Produkte verkaufen, ohne diese Tatsache anzuerkennen, sind sie bereits gescheitert und gefährden nicht nur ihre Kunden, sondern das Internet insgesamt.

#2:Automatisch aktualisieren

Produkte, die nicht automatisch aktualisiert werden können, sind sitzende Enten.

Zum Beispiel waren Geräte, die für das Mirai-Botnet anfällig waren, in dem Moment, in dem sie die Regale verließen, effektiv am Ende ihrer Lebensdauer. Es gab keine Möglichkeit, die Geräte zu aktualisieren oder die Schwachstellen zu beheben ein neues Gerät kaufen. Geräterückrufe sind teuer. Daher ist es wichtig, eine Möglichkeit zur Aktualisierung des Geräts bereitzustellen, um eine sofortige Veralterung zu vermeiden, die Kunden abschreckt.

Sogar Windows XP, das einen 10-jährigen Lebenszyklus hatte, lieferte Sicherheitspatches an Kunden, die sie manuell installieren mussten. Microsoft hat auf lange Sicht Kundensupport und -wartung geplant, z.

Ebenso berechnet Nest 10 $ pro Monat für Wartungsdienste, wodurch es zu einem der sichersten IoT-Geräte auf dem Markt werden kann.

#3:Offenlegung akzeptieren

Hersteller von IoT-Geräten müssen es auch ethischen Hackern leicht machen, ihnen Schwachstellen zu melden. Unternehmen sollten einen Prozess zur Offenlegung von Sicherheitslücken mit einer leicht zu findenden E-Mail-Adresse oder einem Webformular haben, an das Fehlerberichte gesendet werden können. Wenn Unternehmen mehr Sicherheitsüberprüfungen anregen möchten, um Fehler zu finden und zu beheben, können Unternehmen auch ein Bug-Bounty-Programm einrichten, das Hacker für die Meldung von Sicherheitslücken entschädigt.

Kein Produkt ist immun gegen Fehler. Angesichts der Verbreitung von IoT-Geräten und ihrer Anfälligkeit für Hacker ist es für Unternehmen, die IoT-Geräte herstellen, unerlässlich, alle erforderlichen Vorkehrungen zu treffen, um sicherzustellen, dass die Privatsphäre der Menschen so gut wie möglich geschützt ist.