Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.396 Produkten

Monika Ermert 19

RIPE: Netzadministratoren setzen Sicherheit im Internet der Dinge auf die Agenda

RIPE: Netzadministratoren setzen IoT-Sicherheit auf die Agenda

Bild: RIPE

Sicherheit ist unerreichbar im Internet der Dinge, Privatheit ein veraltetes Konzept. Zu weit fortgeschritten sei die "Umweltverschmutzung durch dumme Dinge", doch RIPE-Teilnehmer wollen auch etwas zur Rettung des digitalen Klimas tun.

Das Internet der Dinge braucht dringend Nachhilfe in Sachen Sicherheit. Mitglieder der IP-Adressverwaltung RIPE drängten daher beim 74. Ripe Treffen in Budapest auf die rasche Einrichtung einer IoT-Arbeitsgruppe. Was die konkret gegen die von APNIC-Chefwissenschaftler Geoff Huston als "digitale Umweltverschmutzung" bezeichnete Explosion smarter Dinge tun kann, ist aber noch nicht ausgemacht.

Anzeige

Netzbetreiber und Provider müssten nun entscheiden, welche Rolle sie bei der IoT-Absicherung spielen wollen. Aufklärung für die Kundschaft sei ein wichtiger Punkt, sowohl für die Hersteller der IoT-Dinge als auch für immer mehr von allerlei Geräten in den eigenen vier Wänden belauschten Endnutzer.

Ein üblicher Haushalt bringt es heute durchaus auf 43 Devices im Heimnetz. Von diesen sind nur noch etwa ein Drittel über User-Interfaces halbwegs kontrollierbar. Bei der Mehrzahl handelt es sich dagegen um eingebettete Systeme. Kontrolle und Updates liegen beim Hersteller oder Dienstleister. Was die Geräte wem mitteilen, bleibt den Nutzern verborgen. "Man könnte natürlich den ausgehenden Verkehr im Log des Routers kontrollieren", merkte Huston an. "Aber wer tut das?"

Zu den denkbaren Maßnahmen gehört daher eine Filterung von verdächtigem Verkehr im Heimnetz und die Quarantäne für besonders schwatzhafte Geräte. Natürlich stört der Verkehr von Mirai-verseuchten Kameras, räumte Leslie Daigle, von ThinkingCat Enterprises ein. Filtermaßnahmen der ISPS könnten aber genauso zum Störfaktor oder neuem Kontrollpunkt werden. Mit der Rolle als neutralem und damit im Prinzip unschuldigem Transporteur wäre es dann aus. Andere Vorschläge reichen von der Zertifizerung von IoT-Geräten und der Entwicklung globaler Mindeststandards bis zur Nutzung guter und dabei einfacher kryptographischer Absicherung.

Auch der Ruf nach dem Gesetzgeber wurde laut. Der Markt alleine könne das Problem nicht lösen, fürchten manche. Doch das Vertrauen in einheitliche, maßvolle und effektive Regeln von Gesetzgebern ist beschränkt. Leuten wie Ted Cruz müsse man schon genau sagen, was man brauche sagte ein Software-Experte aus den USA: "Gesetzgeber und Gerichte haben Grenzen, smarte Geräte aber nicht".

Einzelne Regierungen haben bereits angefragt, wo die IP-Adressregistry beim Thema IoT stehe, berichtete Paul Rendek, Leiter des Bereichs "Auswärtige Beziehungen" beim RIPE NCC. Der operative Arm des RIPE pflegt mit einem wachsenden Team den Kontakt zu Regierungen in Europa, Russland und im arabischen Raum. RIPE sollte das Thema daher auch selbst vertreten, rief Rendek die Mitglieder auf. Darum soll sich nun eine RIPE-Arbeitsgruppe detailliert kümmern. Das Mandat soll sie beim nächsten RIPE-Treffen in Dubai erhalten. (Monika Ermert) / (dz)

19 Kommentare

Themen:

Anzeige
  1. Internet of Things: RIPE startet IoT-Arbeitsgruppe

    Internet of Things: Adressverwaltung RIPE startet IoT-Arbeitsgruppe

    Alle mischen mit beim Internet of Things, die Wirtschaft, Standardisierungsorganisationen und jetzt auch noch die IP-Adressverwalter. Das RIPE will dabei vor allem die IoT-Sicherheit fördern.

  2. building IoT: Frühbucherphase verlängert

    building IoT: Frühbucherphase verlängert

    Bis zum 22. März können sich Entwickler, Architekten und Projektleiter nun mit Frühbucherrabatt zur Konferenz rund um das Internet der Dinge anmelden.

  3. Software-Updates: Datenschützer plädieren für Open-Source-Lizenz nach Support-Ende

    Digital gesteuertes Zuhause

    Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation drängt auf bessere Verfahren, um die Firmware eingebetteter Systeme im Internet der Dinge rascher und länger aktuell zu halten.

  4. building IoT: Call for Proposals um eine Woche verlängert

    building IoT: Calll for Proposals um eine Woche verlängert

    Experten rund um das Thema Internet der Dinge haben nun noch bis zum 17. Januar Zeit, ihre Vortragsvorschläge für die Fachkonferenz einzureichen, die im April in Köln stattfinden wird.

  1. Sichere IoT-Kommunikation mit MQTT, Teil 1: Grundlagen

    Sichere IoT-Kommunikation mit MQTT, Teil 1: Grundlagen

    Security gehört zu den wichtigsten und gleichzeitig am stärksten vernachlässigten Themen im Internet der Dinge. Know-how und die richtigen Werkzeuge helfen beim Absichern der MQTT-Kommunikation.

  2. Die Risiken wachsen mit dem Internet der Dinge

    US-Regierung plant nach DDoS-Angriff "strategische Prinzipien" zur Sicherung des Internet der Dinge

  3. Lässt sich Mobile Testing auf Tests im Internet der Dinge übertragen?

    Lässt sich Mobile Testing auf Tests im Internet der Dinge übertragen?

    Beim Internet der Dinge wachsen physische und digitale Welt zunehmend zusammen. Vielfach werden Gegenstände des alltäglichen Lebens mit dem Internet vernetzt, sei es dauerhaft oder zeitweise. Diese Entwicklung wirkt sich speziell auf den Softwaresektor aus, und dieser ist gefragt, angemessen zu reagieren.

  1. Vorstellung: Nissan Leaf 2

    Nissan Leaf 2

    Nissan stellt die zweite Version des Bestsellers Leaf vor. Konzeptionell sind die Unterschiede zum Vorgänger, abgesehen vom üblichen Batteriewachstum, gering. Kaizen, die schrittweise Verbesserung, hat sich aber als Erfolgsrezept bewährt, und dabei darum bleiben die Japaner dabei

  2. Keine Strafen: Österreich zieht neuem Datenschutz die Zähne

    Überlebensgroße Statuen, die herzlich lachen

    In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGOs dürfen keinen Schadenersatz eintreiben.

  3. Lexus ES in siebter Generation

    Lexus ES

    Nach seiner Vorstellung auf der Peking Motorshow kommt der Lexus ES erstmals auch in Europa auf den Markt. Ab Januar 2019 soll eine modernisierte Version auf Toyotas neuer Basis TNGA mit Hybridantrieb in Europa das etwas größere Standardantriebsmodell Lexus GS ablösen

  4. China bei Elektroautos weit voraus

    China setzt bei Elektoautos Maßstäbe

    Lange waren deutsche Hersteller auf dem wichtigsten Automarkt der Welt kaum zu schlagen. Doch im rasant wachsenden Geschäft mit Elektroautos droht die chinesische Konkurrenz davonzufahren.

Anzeige