Das Internet der Dinge stellt eines der größten Risiken in der Informationstechnologie dar. Die EU-Kommission erhöht mit neuen Sicherheitsanforderungen deutlich den Druck auf Hersteller, Integratoren und Händler von IoT Geräten – zum Schutz von Unternehmen und Verbrauchern. Die neue Erweiterung zur sogenannt RED (Funkanlagenrichtlinie 2014/53/EU) soll ab 2024 EU-weit in Kraft treten und für alle in der EU zum Verkauf zugelassenen Geräte gelten. „Wir begrüßen die Initiative der EU sehr. Bei Untersuchungen in unserem Labor finden wir oft gravierende Schwächen in nahezu allen drahtlosen Geräten. Die Spanne reicht dabei von Routern über Tablets, IP-Kameras, Smartspeakern, Babymonitoren bis zu smarten Geräten in Firmennetzwerken. Über diese Geräte können Hacker oft leicht Zugang zum lokalen Netzwerk, sensiblen Daten und Servern erhalten“, sagt Jan Wendenburg, CEO des IT-Security-Unternehmens IoT Inspector. Neben dem eigenen Testlabor betreiben die Securityexperten auch die größte europäische Plattform zur automatisierten Überprüfung der Firmware von IoT-Geräten. Diese erkennt Sicherheitsrisiken und Compliance Verstöße automatisch und zuverlässig. Problematisch ist laut Wendenburg allerdings die unzureichende Konkretisierung der Richtlinie. Damit wird eine Umsetzung für Hersteller erschwert – obwohl sie bald für alle Hersteller verbindlich in Kraft treten soll.
