IT-Sicherheit: Cyber-Angriffe durch IoT-Botnetze

IT-Sicherheit: Cyber-Angriffe durch IoT-Botnetze

Das deutsche BSI will mehr Sicherheit von den Herstellern

Wegen des kürzlich erfolgten Cyber-Angriffs auf den Internet-Dienstleister Dyn fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Produzenten von online-fähigen dazu Geräten auf, ausreichende Sicherheitsvorkehrungen zu implementieren. Die meisten der Haushaltsgeräte, die für diesen Angriff zum Einsatz kamen, sind bei Auslieferung nur ungenügend gegen Cyber-Angriffe geschützt und daher leicht zu kapern.

 

Folgende Sicherheitsanforderungen sollten unter anderen seitens der Hersteller berücksichtigt werden:

  • Zugangsdaten und Passwörter ab Werk müssen durch den Nutzer änderbar sein
  • Bei einheitlichen Passwörtern ab Werk für jedes Gerät ist bei der Inbetriebnahme ein Passwortwechsel zu erzwingen
  • Nicht zwingend benötigte Dienste müssen deaktiviert werden können
  • Das IoT-Gerät sollte nur mittels kryptografisch geschützter Protokolle erfolgenlte nur mittels kryptografisch geschützter Protokolle wie TLS erfolgen
  • Hersteller müssen regelmässig, schnell und über einen ausreichenden Nutzungszeitraum hinweg
    Sicherheitsupdates für die Geräte zur Verfügung stellen
  • Die Firmware des IoT-Geräts ist hinreichend zu härten.  

 


Bsi.de; 27.10.2016
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Cyber-Angriffe_durch_IoT-Botnetze_25102016.html