Privacy und Security by Design für IoT-Geräte

Von Ralf Keuper

Der Californian Consumer Privacy Act wird nach Ansicht von Jack Ogawa von Cypress Semiconductor dazu führen, dass IoT-Geräte künftig nur noch mit vorinstallierter Sicherheit und Privatsphäre auf den Markt kommen (Vgl. dazu: California’s privacy law means it’s time to add security to IoT).

Neben sicheren Passwörtern sind eindeutige Identitäten, die in die IoT-Geräte eingebaut werden, für die Sicherheit entscheidend:

As a chip maker, there’s another dimension we think is important, which is being able to install a secret and immutable identity in your hardware. That stance is built around the concept of being able to confer trust, just like being able to have a unique user password.

Dabei handelt es um eine End-User Identity.

Die Herausforderung von einer höheren Ebene betrachtet:

At a high level those are the biggest things in the law. It’s the requirement to better identify a person, and then the requirement to protect data as well. That fundamentally comes down to being able to encrypt data. Then the third dimension is to be able to protect the device itself.

Dieser Beitrag wurde unter Cybersecurity, Digitale Identitäten, Internet der Dinge veröffentlicht. Setze ein Lesezeichen auf den Permalink.