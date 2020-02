IoT-Komponenten sind immer wieder Teil klassischer Sicherheitsalbträume – und das hat häufig damit zu tun, dass die Hersteller keine Verantwortung für die von ihnen verwendete Hard- oder Software übernehmen. In Großbritannien ist nun geplant, gesetzlich gegen das anfällige Internet der Dinge vorzugehen, berichtet Technology Review in seiner Online-Ausgabe ("Gesetzliche Regelungen für das smarte Heim").

Die "Regulatory Proposals Regarding Consumer Internet of Things (IoT) Security" umfassen nur drei einfache Grundregeln, bei denen man sich die Frage stellt, warum sie nicht schon längst europaweit gelten. Bestimmung 1 betrifft die schlichte Tatsache, dass es immer noch IoT-Geräte gibt, bei denen die Zugangspasswörter von den Herstellern vorgegeben werden, ohne dass die Kunden sie verändern können. Dies soll verboten werden – genauso wie Factory Passwords.

Regel 2 klingt ebenso simpel, ist aber leider ebenfalls keineswegs Standard. Die britische Regierung verlangt, dass die Hersteller eine öffentlich zugängliche Stelle einrichten, an die sich alle Nutzer und Sicherheitsforscher wenden können, wenn sie eine Lücke in einem IoT-Produkt entdecken – "damit auf sie in angemessener Zeit reagiert werden kann". Die dritte Regelung besagt wiederum, dass Anbieter von IoT-Geräten ihren Kunden sagen müssen, wie lange sie beabsichtigen, Sicherheitsupdates bereitzustellen – und das schon vor dem Kauf.

Aktuell ist noch unklar, wie schnell die drei höchst sinnvollen neuen regulatorischen Regelungen für IoT-Hersteller in Großbritannien umgesetzt werden. Die Regierung spricht davon, es "so schnell wie möglich" zu tun, will allerdings zunächst prüfen, ob auch freiwillige Selbstverpflichtungen möglich sind. Die Regeln sollen außerdem weiter überprüft und ausgebaut werden – auch in Zusammenarbeit mit "internationalen Partnern".

(bsc)