:quality(80)/p7i.vogel.de/wcms/e2/95/e295ed97035d3a0496eda1d9e1fdf9cf/0110095026.jpeg "Die Open Source Edge Computing und IoT Cloud Plattform Starling-X ist jetzt verfügbar. Sie gilt als Enabler für Anwendungen, die kurze Latenzzeiten und hohe Leistung erforderten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a3/23/a323aa362947fd3c342863102c787c79/0110072644.jpeg "Für die Digitalisierung industrieller IoT-Systeme hat der IT-Dienstleister Synostik jetzt neue Inspektions-Algorithmen entwickelt, die es erlauben, dass die Anwender Standards vorgeben können, mit denen deren Systeme dann geprüft werden. Hier mehr dazu. (Bild: Carrywise)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/abab6cfd91bcc1fe02cbeb4d01d042ab/0109169011.jpeg "Das Konzept des industriellen Metaverses basiert im Wesentlichen auf der Kombination bereits bekannter Technik wie zum Beispiel digitaler Zwillinge und Virtual oder Augmented Reality. (Bild: frei lizenziert)")
Virtueller Raum :quality(80)/p7i.vogel.de/wcms/75/64/75648b9f5f023e790226f28f801ef240/0110303567.jpeg "Gedruckte Elektronik: Sensoren und Antennen für das Protoyping. Henkel bietet ein Sensor-Toolkit, mit dem sich Ideen schnell umsetzen lassen. (Bild: Henkel)")
:quality(80)/p7i.vogel.de/wcms/d2/9e/d29eb16e2cbea48418def461e6e9d638/0110271051.jpeg "Werden elektronische Teile heute mittels 3D-Druck produziert, kommt ein zweistufiger Prozess zum Einsatz. Ein neues Verfahren der TH Köln verspricht dies einfacher, schneller und kostengünstiger zu gestalten. Es nutzt die vorhandene Prozesswärme des FDM-Druckers gleichzeitig zur Materialsinterung der leitfähigen Strukturen. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/7a/f7/7af743e503ea01020fa58c24bf7fcaf4/0110208689.jpeg "Vier neue 3D-Drucker kaufte das BWT Alpine F1 Team für eine Optimierung der Windkanalmodelle. (Bild: 3D Systems)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a39181b4565500d8c1f2b8d2025480a/0110256958.jpeg "Im Januar 2023 fiel der Startschuss für das Forschungsprojekt „MADE-3D“. Es wird für die nächsten dreieinhalb Jahre mit rund 6,7 Millionen Euro im „Horizon Europe 2022“-Programm der Europäischen Union gefördert. Das internationale Team kam dafür in der Universität Paderborn, u. a. in der Maschinenbauhalle, zusammen. (Bild: Jennifer Bounoua - Universität Paderborn)")
:quality(80)/p7i.vogel.de/wcms/ff/95/ff954950442c193459736c6968b8207a/0110255445.jpeg "Sebastian Kallenberg, Projektingenieur bei Naddcon, mit dem durch Siemens NX optimierten Bauteil: „Unser digitaler NX-Ansatz soll die CEM-Maschinentechnik von AIM3D unter Konstruktionsgesichtspunkten besser erschließen. Hier liegen erhebliche Potentiale für Freiformflächen und bionische Konstruktionsstrategien.“ (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/bd/67/bd674878a24a7c9fe281e50a23905bde/0109045961.jpeg "Unternehmen sollen Pentests in Zukunft enttabuisieren und für mehr Cyberresilienz einsetzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/9b/f29b8d18d6e8b1a1c374fee917145401/0110090005.jpeg "Die Ergebnisse ihres Verbundforschungsprojekts „Sequoia“ haben die Wissenschaftler in einer Studie veröffentlicht. (Bild: Panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/d1/16d130c50f16006103a4b7da8bfab5c6/0110396612.jpeg "Der deutsche Non-Code-Anbieter Smapone bringt die erste Non-Code-Plattform Smapland zu uns, ein digitaler Treffpunkt für Citizen Developer und Non-Coder. Bald gibt es außerdem ein enstprechendes Event zu erleben. Lesen Sie! (Bild: Smapone)")
:quality(80)/p7i.vogel.de/8ENF3usBvZUXOtVolu0nkqS79vE=/500x500/wcms/11/90/1190398e43cd90/profile-image.jpg "Dr. Johannes Bauer")
Cybersecurity-Serie Teil 3 Designprinzipien: Sicherheit ab Werk integrieren
Teil Drei der Serie rund um die Cybersicherheit vernetzter Geräte widmet sich der Frage, welche Designprinzipien die Hersteller berücksichtigen sollten, um die Sicherheit ihrer Produkte zu stärken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Herstellung von vernetzten, smarten Produkten ist deutlich komplizierter als es die Produzenten bisher gewohnt waren. Neben der Produkt- müssen auch die Datensicherheit und andere Aspekte der Cybersicherheit berücksichtigt werden. Doch dies bedeutet nicht, dass es keine allgemeinen Richtlinien gäbe. So sollten Hersteller die Sicherheit direkt bei der Entwicklung und Herstellung eines Produktes berücksichtigen.
Dieses Prinzip trägt den Namen „Security by Design“. Es existieren bereits viele wichtige, aus diesem Prinzip abgeleitete Regeln für die Sicherheit von smarten, vernetzten Produkten. Diese Grundregeln sollten alle Hersteller berücksichtigen. Zugleich vereinfachen sie auch den Entwicklungsprozess, kein Hersteller muss das Rad neu erfinden. Die folgende Übersicht zeigt einige wichtige Design-Prinzipien für umfassende IoT-Security:
Manuelle Konfiguration: Hersteller sollten eine Möglichkeit zur manuellen Konfiguration wichtiger Funktionen vorsehen, um Fehler durch Ausfälle zu vermeiden. Ein Negativbeispiel wäre ein IoT-Thermostat, das ohne Internetzugang nicht geregelt werden kann.
Best Practices für Passwörter und Updates
Eindeutige Erstpasswörter: Passwörter für die Inbetriebnahme sollten immer pro Gerät eindeutig sein und auf dem Gerät nie unverschlüsselt gespeichert werden. Die Zugangsdaten werden dem Nutzer über einen Aufkleber auf der Unterseite des Gerätes oder auf der inneren Umschlagseite der Bedienungsanleitung mitgeteilt.
Neues Passwort vergeben: Während der Inbetriebnahme sollten die Anwender dazu aufgefordert werden, ein eigenes Passwort einzugeben. Es ist deshalb empfehlenswert, den Konfigurationsprozess an diesem Punkt zu stoppen und erst nach Eingabe eines neuen Passwortes weiterzuführen.
Passwortwiederherstellung: Passwörter werden leider häufig vergessen. Deshalb sollten Vorkehrungen zur Passwortwiederherstellung in das Gerät integriert werden. Ein Beispiel: Einbau einer physischen Reset-Taste, die Werkseinstellungen wiederherstellt.
Systemaktualisierung: Zur Behebung von Fehlern und Schwachstellen sollte jedes IoT-Gerät Funktionen zur Aktualisierung der Systemsoftware besitzen. Um Cyberangriffe auf diese Schnittstelle auszuschließen, müssen die Updates aber kryptographisch authentifiziert werden.
Schwachstellenmanagement: Automatische Aktualisierungen verhindern, dass Anwender ihre Systeme in einem verwundbaren Zustand lassen. Dies setzt ein herstellerseitiges Schwachstellenmanagement voraus, in dessen Prozess das kurzfristige Bereitstellen von neuen Releases der Firmware sichergestellt wird.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1522900/1522915/original.jpg "Whitepaper Cover: Vogel IT")
Daten und Datenübertragung verschlüsseln
Transportverschlüsselung: Alle Verbindungen von IoT-Geräten, unabhängig ob innerhalb eines LAN/WLAN des Kunden oder über das Internet mit einem Cloudservice, müssen nach den üblichen Industriestandards (z. B. TLS) abgesichert werden.
Datenverschlüsselung: Alle auf dem Gerät gespeicherten Daten wie beispielsweise Benutzerinformationen oder Zugangsdaten sollten verschlüsselt werden, um Cyberangriffe zu erschweren.
Serienversion testen: Die Serienversion des Gerätes sollte intensiv auf bekannte Schwachstellen überprüft werden. Eine Möglichkeit dafür sind Dienstleister, die alle Anforderungen der Payment Card Industry (PCI) an Security-Scans erfüllen.
Ein Security-Ecosystem aufbauen: Der Hersteller (oder Systemintegrator) muss darauf achten, dass Komponentenhersteller und andere Zulieferer einheitliche Sicherheitsstandards einhalten. Dafür empfiehlt sich der Aufbau eines „Security-Ecosystems“ aus vertrauenswürdigen Lieferanten und Servicepartnern.
Mit diesen Hinweisen zum sicheren Design der Geräte integrierten Software und Hardware endet die dreiteilige Serie zur Cybersicherheit smarter, vernetzter Produkte.
:quality(80)/images.vogel.de/vogelonline/bdb/1552200/1552248/original.jpg "Unzureichend gesicherte Smart-Home-Bausteine sind ein Sicherheitsrisiko. (gemeinfrei)")
Cybersecurity-Serie Teil 1
Smart-Home-Anwendungen: Cybersicherheit noch immer Schwachpunkt
:quality(80)/images.vogel.de/vogelonline/bdb/1501500/1501515/original.jpg "Da sie einzigartig ist, eignet sich die Iris des menschlichen Auges sehr gut als Biometrie-Merkmal. Außerdem ist das Aussehen der Iris stabil. Moderne Smartphones verfügen bereits über Iris-Scanner. (Pixabay)")
Physiologie vs. Verhalten
Biometrie hat viele Gesichter
(ID:45878529)
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936752/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1924200/1924276/original.jpg "Die Ransomware-Angriffe steigen seit 2019 stark an. Kudelski Security hat zudem weitere Trends für 2022 rund um Cyber-Sicherheit ausgemacht. (gemeinfrei)")