Das Internet der Dinge (IoT) bedingt, dass praktisch „Alles und Jedes“ mit dem Internet verbunden wird. Das erzeugt natürlich große Cybersecurity-Probleme. Wenn man sieht, wie schlecht schon bei Android-Smartphones die langjährige Versorgung mit Sicherheitsupdates funktioniert, der will sich gar nicht ausmalen, wie das bei IoT-Sensoren funktionieren soll, die irgendwo tief in Maschinen vergraben über viele Jahre ihre Signale weiterleiten sollen.
Da ist es eine gute Idee von PTC, sich die IoT-Sicherheit vorzunehmen: Das Unternehmen hat ein Coordinated Vulnerability Disclosure (CVD)-Programm vorgestellt, um die gemeinsame Verantwortung für sichere IoT-Implementierungen zu fördern. Das neue Programm soll das Melden und Beheben von Sicherheitslücken unterstützen, die sich potenziell auf Umgebungen auswirken könnten, in denen PTC Produkte eingesetzt werden. Dazu zählen auch industrielle und sicherheitskritische Branchen.
Das CVD-Programm ist ein wesentlicher Bestandteil des Modells der gemeinsamen Verantwortung (Shared Responsibility Model) von PTC, das einen Rahmen für die Zusammenarbeit mit Kunden, Partnern und anderen Akteuren der Branche im Bereich Cybersecurity definiert. Jim Heppelmann, CEO von PTC, lud Partner und Kunden ein, mit PTC für eine Verbesserung der Sicherheit zusammenzuarbeiten, indem sie Verantwortung für die von ihnen kontrollierten Sicherheitsaufgaben übernehmen und bei Zwischenfällen schneller reagieren.
Als Erweiterung des Modells der gemeinsamen Verantwortung sucht das CVD-Programm von PTC Beiträge von externen Forschern, die Schwachstellen in ThingWorx Produkte aufdecken. PTC appelliert an Privatpersonen und Organisationen, Sicherheitslücken nach einem genau definierten Prozess zu melden. Dieser Prozess orientiert sich an der Vorlage der National Telecommunications and Information Administration (NTIA) Safety Working Group. Dieses Programm stellt sicher, dass die Forscher auf die Zusammenarbeit mit PTC zählen können, um Kunden sowie die Sicherheit und Privatsphäre der Öffentlichkeit zu schützen.
Der IoT-Markt steht vor einem Wendepunkt, und die IoT-Ausgaben dürften 2022 laut einem aktuellen IDC-Bericht 1,2 Billionen Dollar erreichen. „Da Unternehmen weiterhin in IoT investieren, ist es wichtig, dass im gesamten IoT-Ökosystem Anstrengungen unternommen werden, um Endpunkte und Umgebungen zu sichern“, sagte Stacy Crook, Research Director für IoT bei IDC.
„Ausgefeilte Software und Hyperkonnektivität treiben die Innovation in einem beispiellosen Tempo voran“, sagte Joshua Corman, SVP und Chief Security Officer bei PTC. „Das führt zu neuen Formen von Störfällen und Gegnern. In dieser neuen Weltordnung muss die Verantwortung für Cybersecurity von allen getragen werden, und wir müssen gemeinsam gegen solche Bedrohungen vorgehen. Das CVD-Programm von PTC ist ein wichtiger Schritt auf dem Weg zu einer derartigen Zusammenarbeit. Es lädt Privatpersonen und Organisationen ein, Sicherheitslücken so zu identifizieren und zu kommunizieren, dass wir sie schnell bewerten und korrigierende Maßnahmen ergreifen können, um Produkte und Kundenimplementierungen besser abzusichern.”
Weitere Informationen, einschließlich der Richtlinien zur Berichterstattung von Sicherheitslücken, finden Sie hier: https://www.ptc.com/en/documents/security/coordinated-vulnerability-disclosure.
Weitere Informationen
- Whitepaper: Gemeinsame Verantwortung: IoT Cyber Safety & Security
- Coordinated Vulnerability Disclosure Reporting
- Sicherheit in der Cloud
- Datenschutzerklärung