Der Teufel steckt in der Lieferkette – Die Supply Chain im (I)IoT erfolgreich sichern
Obwohl 67 Prozent aller Organisationen Sicherheitsvorfälle im Zusammenhang mit IoT-Geräten verzeichnen, ist das Sicherheitsbewusstsein für (I)IoT vielerorts noch gering – sowohl bei Anwendern als auch bei Herstellern, die häufig blind auf ungeprüfte Drittanbieter-Komponenten in ihrer Lieferkette setzen.
Diese Komponenten oder Produkte werden schnell zu einem unkalkulierbaren Risiko. Die neueste Veröffentlichung von IoT Inspector mit mehr als einem Dutzend kritischer Schwachstellen in einer Realtek-Komponente, die ihren Weg in Hunderttausende von Geräten von 65 verschiedenen Herstellern findet, zeigt deutlich, wie verwoben IoT-Lieferketten heute sind.
Vorkenntnisse
- Grundkenntnisse in IT, IoT und Netzwerk
Lernziele
- Das IT-Sicherheitsdenken muss alle Geräte umfassen, die in Netzwerke eingebunden sind
- Um ein angemessenes Sicherheitsniveau für IT, OT und (I)IoT zu gewährleisten, ist es für jedes Unternehmen unerlässlich, gezielte Maßnahmen im Entwicklungs- und Beschaffungsprozess zu ergreifen – von einfachen und klaren Sicherheitsspezifikationen bis hin zu Sicherheitsabnahmetests