Menü Schließen

PTC: Cybersecurity-Initiative für mehr Sicherheit im IoT

Das Internet der Dinge (IoT) bedingt, dass praktisch „Alles und Jedes“ mit dem Internet verbunden wird. Das erzeugt natürlich große Cybersecurity-Probleme. Wenn man sieht, wie schlecht schon bei Android-Smartphones die langjährige Versorgung mit Sicherheitsupdates funktioniert, der will sich gar nicht ausmalen, wie das bei IoT-Sensoren funktionieren soll, die irgendwo tief in Maschinen vergraben über viele Jahre ihre Signale weiterleiten sollen.

Das IoT stellt neue Herausforderungen an die antwortet mit einem Coordinated Vulnerability Disclosure (CVD)-Programm (Bild: PTC).

Da ist es eine gute Idee von PTC, sich die IoT-Sicherheit vorzunehmen: Das Unternehmen hat ein Coordinated Vulnerability Disclosure (CVD)-Programm vorgestellt, um die gemeinsame Verantwortung für sichere IoT-Implementierungen zu fördern. Das neue Programm soll das Melden und Beheben von Sicherheitslücken unterstützen, die sich potenziell auf Umgebungen auswirken könnten, in denen PTC Produkte eingesetzt werden. Dazu zählen auch industrielle und sicherheitskritische Branchen.

Das CVD-Programm ist ein wesentlicher Bestandteil des Modells der gemeinsamen Verantwortung (Shared Responsibility Model) von PTC, das einen Rahmen für die Zusammenarbeit mit Kunden, Partnern und anderen Akteuren der Branche im Bereich Cybersecurity definiert. Jim Heppelmann, CEO von PTC, lud Partner und Kunden ein, mit PTC für eine Verbesserung der Sicherheit zusammenzuarbeiten, indem sie Verantwortung für die von ihnen kontrollierten Sicherheitsaufgaben übernehmen und bei Zwischenfällen schneller reagieren.

Als Erweiterung des Modells der gemeinsamen Verantwortung sucht das CVD-Programm von PTC Beiträge von externen Forschern, die Schwachstellen in ThingWorx Produkte aufdecken. PTC appelliert an Privatpersonen und Organisationen, Sicherheitslücken nach einem genau definierten Prozess zu melden. Dieser Prozess orientiert sich an der Vorlage der National Telecommunications and Information Administration (NTIA) Safety Working Group. Dieses Programm stellt sicher, dass die Forscher auf die Zusammenarbeit mit PTC zählen können, um Kunden sowie die Sicherheit und Privatsphäre der Öffentlichkeit zu schützen.

Der IoT-Markt steht vor einem Wendepunkt, und die IoT-Ausgaben dürften 2022 laut einem aktuellen IDC-Bericht 1,2 Billionen Dollar erreichen. „Da Unternehmen weiterhin in IoT investieren, ist es wichtig, dass im gesamten IoT-Ökosystem Anstrengungen unternommen werden, um Endpunkte und Umgebungen zu sichern“, sagte Stacy Crook, Research Director für IoT bei IDC.

„Ausgefeilte Software und Hyperkonnektivität treiben die Innovation in einem beispiellosen Tempo voran“, sagte Joshua Corman, SVP und Chief Security Officer bei PTC. „Das führt zu neuen Formen von Störfällen und Gegnern. In dieser neuen Weltordnung muss die Verantwortung für Cybersecurity von allen getragen werden, und wir müssen gemeinsam gegen solche Bedrohungen vorgehen. Das CVD-Programm von PTC ist ein wichtiger Schritt auf dem Weg zu einer derartigen Zusammenarbeit. Es lädt Privatpersonen und Organisationen ein, Sicherheitslücken so zu identifizieren und zu kommunizieren, dass wir sie schnell bewerten und korrigierende Maßnahmen ergreifen können, um Produkte und Kundenimplementierungen besser abzusichern.”

Weitere Informationen, einschließlich der Richtlinien zur Berichterstattung von Sicherheitslücken, finden Sie hier: https://www.ptc.com/en/documents/security/coordinated-vulnerability-disclosure.

Weitere Informationen

 

Sei der Erste, der diesen Beitrag teilt

Ähnliche Themen

1 Kommentar

  1. Christian

    Als Ingenieur macht der Gedanke einer Vernetzung, Automatisierung und Überwachung natürlich Spaß. IoT bietet all das und eliminiert alle Steine auf dem Weg zur voll vernetzten Fabrik. Ich zweifel aber weiterhin, ob das den Preis der Hackeranfälligkeit wert ist? Mein kompletter Betrieb kann vor die Hunde gehen, nur weil ein x-beliebiger Virus sich in meinen Maschinen ausbreitet. Auf die Hersteller vertraue ich in dem Zusammenhang nicht, die haben meist nicht das notwendige Know-How und kaufen einfach irgendwelche Module ein.
    Als Privatperson graut es mir außerdem vor dem riesen Bot-Netz, das Hacker dank ungesicherter IoT-Geräte aufbauen können. Da werden Strukturen aufgebaut in einem Ausmaße, die eines Tages unkontrollierbar werden.

Kommentarfunktion ist geschlossen.