π

Fefe zu den Gefahren des Internets der Dinge (IoT)

Show Sidebar

Das Internet der Dinge, oder neudeutsch «Internet of Things» (IoT) bringt uns die nächsten Jahrzehnte eine Katastrophe nach der anderen. Das blinde Vernetzen von Dingen ohne ernstzunehmende Sicherheits- und Updatestrategie ist ein Horrorszenario, das sich der Durchschnittskonsument leider nicht mehr vorstellen kann.

Krankenhäuser und Universitäten gehen offline, weil sie von ihren eigenen Geräten angegriffen werden. Mehr dazu auf meiner Tag-Seite zu IoT.

Wir haben ein Riesenproblem und wir sollten schleunigst weltweit gemeinsam an einem Strang ziehen, bevor uns das Internet das digitale Genick bricht. Ich habe keine Lust, ein dezentrales, Community-getriebenes, abgeschottetes Parallel-Internet aufzubauen. Doch darauf läuft es momentan hinaus.

Der Sicherheitsexperte Fefe war bis vor kurzem mit heise auf Vortrags-Tournee. Glücklicherweise hat er seine Vortragsfolien so gestaltet, dass sie auch ohne Vortrag die Message rüberbringen und hat diese auch veröffentlicht.

Die Folien sollte man sich unbedingt mal durchgeklickt haben.

Zu Beginn wird die Problemstellung von IoT äußerst interessant aufgebaut. Die Quintessenz, was seiner Meinung nach jetzt passieren soll folgt ab Folie 56. Da ich seine Ideen absolut unterstreiche, hier eine Zusammenfassung seines Fazits:

Was wir nicht machen sollen:

Das IoT-Problem ist bloß der Zusammenfluss bekannter Probleme:

Das sind alles Dinge, die eine Regierung regulieren könnte:

  1. Datensparsamkeit als Marktzulassungskriterium
  2. Datenbrief gesetzlich vorschreiben
  3. Für kritische Infrastruktur wie Heizung, Strom, Wasser, Haustür: Harte Zusatzstrafen für Ausfälle verhängen.
  4. Zu erwartende Lebensdauer muss auf die Verpackung
  5. Mindestvorschriften nach Gerätekategorie
  6. Durchschnittliche Lebensdauer + 25%: Support, Reparatur und Updates gesetzlich vorgeschrieben
  7. Elektroschrott-Kommission beauftragen, ordentliche Mindest-Lebensdauer vorzuschlagen
    • (z.B. PCs und Mobiltelefone: mindestens 8 Jahre)
  8. Hersteller in Haftung nehmen, inkl. Beweislastumkehr
  9. Marktteilnahme nur mit ladefähiger und haftender Niederlassung in der EU
  10. Marktzulassung nur bei Vorweisen einer Versicherung, die die Haftung bei Unternehmenspleite übernimmt
  11. Genau wie in der Kneipe das billigste Getränk kein Alkohol sein darf, darf das billigste IoT-Gerät nicht eines mit Cloud sein.
  12. [Ihre Ideen hier...]
    • Wie wäre es mit „Schnittstellen müssen offengelegt werden“ und „ich muss eigene Software aufspielen können“?

Was passiert, wenn wir nichts machen:

Comment via email or via Disqus comments below: