Die Allgegenwart von IoT-Geräten, die Vielfalt der möglichen Sensoren sowie ihre Nähe zu Personen (einschließlich der Fähigkeit zur Einbettung in den menschlichen Körper) erhöhen die Wahrscheinlichkeit deutlich, dass diese Geräte Informationen über verschiedenste Aspekte (z. B. Physiologie, Verhalten, Aufenthaltsort usw.) im Leben einer Person verarbeiten (d. h. sammeln, verändern, speichern und übertragen). Da viele dieser Systeme von Gerät zu Gerät kommunizieren und menschliche Interaktion komplett umgehen, entstehen immense potenzielle Risiken für die Grundrechte und Freiheiten von Personen.

In diesem Arbeitspapier werden Risiken beleuchtet, die dann entstehen, wenn Firmware, die der Verhaltenssteuerung eines IoT-Geräts dient, nicht aktualisiert wird. Außerdem werden einige der Vorteile erfolgreicher Updates vorgestellt (z. B. Implementierung neuer Funktionen, die dem Benutzer unbekannt waren). Zu den Risiken gehören unter anderem eine unbefugte Sammlung, Modifizierung oder Offenlegung personenbezogener Daten, die vom Gerät erfasst werden, sowie eine Ausnutzung von Geräteschwachstellen, um ein Gerät zur Kompromittierung der Integrität anderer Systeme zu verwenden, die personenbezogene Daten verarbeiten oder schützen. Auf Geräte wie Desktop-PCs, Tablets, Smartphones, Smart TVs, Entertainment-Systeme in vernetzten Fahrzeugen usw. wird in diesem Dokument nicht eingegangen. …

Quelle / Link: Aktualisierung der Firmware eingebetteter Systeme im Internet der Dinge

Weitere Informationen:

M2M-Kommunikation. Maschine! Bitte ausweisen!