DIN SPEC 27072 veröffentlicht Sicherheitsnorm für IoT-Geräte vorgestellt

Autor / Redakteur: Martin Hensel / Nico Litzel

Das Deutsche Institut für Normung (DIN) hat mit der SPEC 27072 eine Spezifikation für die Informationssicherheit von IoT-fähigen Geräten vorgelegt.

Anbieter zum Thema

Die DIN SPEC 27072 widmet sich der Sicherheit von IoT-Geräten.
Die DIN SPEC 27072 widmet sich der Sicherheit von IoT-Geräten.
(Bild: Pixabay / pexels.com)

Zustimmung erhält die DIN-Spezifikation vom Bundesamt für Sicherheit in der Informationstechnik (BSI): Es sieht die Veröffentlichung als wichtigen Meilenstein zur Einführung von Mindestsicherheitsstandards für Smart-Home-Geräte.

„Grundsätzlich sind alle internetfähigen Geräte – insbesondere im Smart-Home-Bereich – potentielle Ziele für Cyber-Kriminelle. Mit dieser Spezifikation kann das IT-Sicherheitsniveau dieser Geräte deutlich gesteigert werden. Damit beschreiten wir den mit der Router-TR („Technische Richtlinie“) eingeschlagenen Weg zum besseren Schutz der Endverbraucher und der Internetinfrastruktur konsequent weiter und schaffen eine wertvolle Grundlage zur Ausgestaltung des IT-Sicherheitskennzeichens, das die Bundesregierung im Zuge des IT-Sicherheitsgesetzes 2.0 einführen will. Gemeinsam mit dem DIN überlegen wir derzeit außerdem, die Spezifikation in ein europäisches Normungsvorhaben zu überführen“, erklärt BSI-Präsident Arne Schönbohm.

Inhalte der Spezifikation

Die DIN SPEC 27072 enthält IT-Sicherheitsanforderungen und Empfehlungen für internetfähige Geräte im privaten oder kleingewerblichen Bereich. Dazu zählen etwa IP-Kameras, Smart-TVs oder intelligente Lautsprecher. Die Spezifikation fordert unter anderem sichere Update-Funktionen, eine im Auslieferungszustand verpflichtende Authentisierung vor Zugriffen über die IP-Schnittstelle sowie ein Verbot von Standardpasswörtern im Netzwerkbetrieb. Zudem sollen kryptografische Verfahren nach dem aktuellen Stand der Technik zum Einsatz kommen. Auf diese Weise sollen die Geräte innerhalb ihres Support-Zeitraums ein Basissicherheitsniveau bieten, das vor Online-Angriffen schützt. Das Dokument gibt außerdem Anhaltspunkte für die Umsetzung von Security-by-Design und Security-by-Default. Diese Prinzipien sollten aber ohnehin bei der Entwicklung von IT-Produkten eingehalten werden.

Die Vornorm steht als kostenloser Download zur Verfügung.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:45951037)