So wer­den IoT-An­wen­dun­gen si­cher

Computerwoche - - Technik -

Fol­gen­de Schutz­maß­nah­men für das In­ter­net of Things emp­feh­len Ex­per­ten: Se­cu­ri­ty by De­sign und si­che­re Ent­wick­lung ge­mäß ISO 27034, dem Mi­cro­soft Se­cu­ri­ty De­ve­lop­ment Lifecy­cle oder den OWASP Top Ten. Stär­ke­re Pass­wör­ter am End­ge­rät, Ver­zicht auf De­faul­tPass­wör­ter wie 1234 oder 0000. Pass­wör­ter nie­mals im Kl­ar­text im Ba­ckend spei­chern (Hash und Salt). Nur mo­der­ne WLAN-Si­cher­heits­ver­fah­ren nut­zen: Wi-Fi Pro­tec­ted Ac­cess 2 (WPA2) als Stan­dard, kein Wi­red Equi­va­lent Pri­va­cy (WEP). Lang­fris­ti­ge Up­date-Stra­te­gie zum Schlie­ßen von Si­cher­heits­lü­cken auf den End­ge­rä­ten und im Ba­ckend. Kryp­to­gra­fie­schlüs­sel nicht im Co­de ab­le­gen, son­dern in spe­zi­el­ler Hard­ware wie TPMo­der Cryp­to-Chips. Ver­schlüs­sel­te Ver­bin­dung zum Ba­ckend mit Key Ex­ch­an­ge und Ve­ri­fi­zie­rung über Pass­wort und Zer­ti­fi­ka­te, um Man-in-the-Midd­le-Atta­cken zu ver­hin­dern. Be­währ­te Stan­dards, Frame­works und Bi­b­lio­the­ken be­nut­zen (Ver­schlüs­se­lung nicht selbst pro­gram­mie­ren). Least Pri­vi­le­ge: Rech­te auf die zen­tra­le(n) Funk­ti­on(en) be­schrän­ken.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.