Smarte Lautsprecher, Wearables und Sensoren sind in der heutigen Zeit allgegenw\u00e4rtig. Sie haben sich in verschiedenste Lebensbereiche und kritische Infrastrukturen ausgebreitet und sind aus unserem Alltag kaum mehr wegzudenken. Doch wie aktuell sind diese intelligenten IoT-Ger\u00e4te tats\u00e4chlich und wie sicher sind sie?<\/p>\n
Eine aktuelle Studie des Fraunhofer-Instituts f\u00fcr System- und Innovationsforschung (ISI) hat die Daten von 52 Milliarden Ger\u00e4ten analysiert, um herauszufinden, wie aktuell deren Software- und Firmware-Versionen sind und ob es seit der Einf\u00fchrung der europ\u00e4ischen Datenschutz-Grundverordnung (DSGVO) Verbesserungen gegeben hat. Die Ergebnisse sind alarmierend und lassen darauf schlie\u00dfen, dass es nur eine Frage der Zeit ist, bis es zu ernsthaften Cyberangriffen kommen k\u00f6nnte.<\/p>\n
Viele Menschen nutzen smarte Lautsprecher, Wearables und Sensoren, um ihre Gesundheit und Fitness zu \u00fcberwachen oder ihre Wohnr\u00e4ume zu automatisieren. Auch in der Industrie werden diese Ger\u00e4te vermehrt eingesetzt, um Maschinen zu \u00fcberwachen und Prozesse zu optimieren. Doch nach der Installation geraten die meisten dieser Ger\u00e4te schnell aus dem Fokus und m\u00f6gliche Sicherheitsl\u00fccken werden oft ignoriert. Viele Hersteller bieten nur selten Software- oder Firmware-Updates an, da sie eine schnelle Markteinf\u00fchrung priorisieren.<\/p>\n
Dies stellt ein erhebliches Sicherheitsrisiko dar, da veraltete Firmware und fehlende Updates oder Patches potenzielle Angriffspunkte f\u00fcr Hacker darstellen. Vor allem angesichts der Verarbeitung sensibler Daten ist es von entscheidender Bedeutung, dass die Ger\u00e4te stets auf dem neuesten Stand sind. Hier kommen auch die politischen Entscheidungstr\u00e4ger ins Spiel, die sich der Bedrohungen bewusst sind und daher strikte Regulierungen anstreben.<\/p>\n
Mit dem Inkrafttreten einer EU-Richtlinie im Jahr 2022 wurde das Recht auf Updates eingef\u00fchrt, was einen bedeutenden Schritt in Richtung sichererer Ger\u00e4te darstellt. Zus\u00e4tzlich dazu hat die EU-Kommission vor kurzem den Cyber Resilience Act verabschiedet, der Hersteller dazu verpflichtet, den Verbrauchern auch nach mehreren Jahren nach dem Kauf Sicherheitsupdates anzubieten.<\/p>\n
Eine aktuelle Studie hat nun untersucht, wie sich diese Regulierungen auf die Hersteller von intelligenten Ger\u00e4ten auswirken. Die Studie analysierte 400 Terabyte an Daten von insgesamt 52 Milliarden Ger\u00e4ten und konnte interessante Ergebnisse liefern. Es wurden Informationen zu 175 Millionen Ger\u00e4ten aus 384 Herstellern und 17 verschiedenen Ger\u00e4tetypen ausgewertet.<\/p>\n
Die Ergebnisse zeigen, dass die \u00fcberwiegende Mehrheit der Ger\u00e4te in den USA installiert ist, gefolgt von Deutschland, Russland, Gro\u00dfbritannien, Japan und Frankreich. Das Vorhandensein veralteter Firmware und das hohe Alter der Ger\u00e4te stellen erhebliche Sicherheitsrisiken dar. In Deutschland liegt das durchschnittliche Firmware-Alter der verwendeten Ger\u00e4te bei 689 Tagen, und es wurden seit fast einem Jahr keine Aktualisierungen mehr bereitgestellt. Auf EU-Ebene sind die Zahlen noch ung\u00fcnstiger, mit einer Verz\u00f6gerung bei Firmware-Updates von 930 Tagen und anderen Aktualisierungen von 411 Tagen.<\/p>\n
Die Studie verdeutlicht auch, dass sich das Ger\u00e4tealter weltweit tendenziell verringert hat, seit die DSGVO in Kraft getreten ist. In Europa sieht die Situation jedoch anders aus. In 28 von 35 EU-Mitgliedsstaaten hat sich das Ger\u00e4tealter seit Inkrafttreten der DSGVO im Durchschnitt sogar erh\u00f6ht.<\/p>\n
Die Ergebnisse der Studie sollten sowohl Hersteller als auch Nutzer und politische Entscheidungstr\u00e4ger alarmieren. Es ist von gro\u00dfer Bedeutung, dass alle drei Akteursgruppen gemeinsam daran arbeiten, eine sicherere IT-Infrastruktur zu schaffen. Automatische Updates k\u00f6nnten dabei helfen, die Situation zu verbessern, allerdings sollten hierbei auch m\u00f6gliche Risiken bedacht werden. Regulierungsbeh\u00f6rden k\u00f6nnten den Herstellern Empfehlungen aussprechen, um einfache Aktualisierungsmechanismen zu integrieren, die f\u00fcr Endnutzer leicht verst\u00e4ndlich sind. Zudem k\u00f6nnten Updates als Teil der CE-Kennzeichnung zur Voraussetzung f\u00fcr die Nutzung der Ger\u00e4te in Europa werden.<\/p>\n
Es ist klar, dass es dringend notwendig ist, die Sicherheit und den Datenschutz von smarten Lautsprechern, Wearables und Sensoren zu verbessern. Nur so k\u00f6nnen wir sicherstellen, dass unsere Daten gesch\u00fctzt sind und wir vor Angriffen und Missbrauch gesch\u00fctzt sind. Es liegt nun an den Herstellern, Regulierungsbeh\u00f6rden und Nutzern, gemeinsam daran zu arbeiten, eine sicherere IT-Infrastruktur zu schaffen.<\/p>\n
Schlagw\u00f6rter: DSGVO + Japan + Gro\u00dfbritannien + Russland + Malaysia<\/p>\n","protected":false},"excerpt":{"rendered":"
Smarte Lautsprecher, Wearables und Sensoren sind in der heutigen Zeit allgegenw\u00e4rtig. Sie haben sich in verschiedenste Lebensbereiche und kritische Infrastrukturen ausgebreitet und sind aus unserem Alltag kaum mehr wegzudenken. Doch wie aktuell sind diese intelligenten IoT-Ger\u00e4te tats\u00e4chlich und wie sicher sind sie? Eine aktuelle Studie des Fraunhofer-Instituts f\u00fcr System- und...<\/p>\n","protected":false},"author":4,"featured_media":2796,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2797","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2797"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2797\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2796"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}