1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Großbritannien: Gesetz soll für mehr…

Ist Verschlüsselung implementiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist Verschlüsselung implementiert

    Autor: derdiedas 28.01.20 - 12:39

    nein = keine Zulassung!

    Nichts anderes ist in der Lage Integrität, Vertraulichkeit und Authentizität zu erzeugen. Und das IoT Device muss erkennen können ob die neue Firmware wirklich vom Hersteller stammt, der Server muss erkennen können ob die Integrität des IoT Devices noch gewährleistet ist und Code der nicht signiert wurde darf gar nicht erst laufen.

    Ohne Kryptographische Verfahren ist IoT eine Nullnummer, denn ohne ist eine Sicherheit faktisch unmöglich.

    Gruß DDD

  2. Re: Ist Verschlüsselung implementiert

    Autor: ashahaghdsa 28.01.20 - 13:38

    Hmm.. ich kaufe meine Geräte immer so, dass die Signaturprüfung bei Updates nicht 100%ig ist und ich ne eigene Firmware aufspielen kann... ich finde es 100 mal wichtiger, dass das Admininterface (was das Update erlaubt) abgesichert ist, als das Firmwareupdate selber.

  3. Re: Ist Verschlüsselung implementiert

    Autor: peh.guevara 28.01.20 - 13:39

    Und dann werden die Kryptographischen Schlüssel und Zertifikate im Gerät abgelegt

    https://www.golem.de/news/house-of-keys-immer-mehr-unsichere-schluessel-durch-embedded-geraete-1609-123148.html

    Die alleinige Verwendung von Kryptographischen Methoden ist nicht ansatzweise ein Garant dafür dass es sicherer wird. Man muss es trotzdem noch richtig machen :)

    Ich würde "nein = keine Zulassung!" lediglich als Knock-Out-Kriterium verwenden. Regelmäßige Sicherheitsupdates müssen z.B. trotzdem gewährleistet sein, sonst nützt dir deine tolle Vollbitverschlüsselung von Kryptochef Detlef Granzow (Persönlich!) auch nix mehr.

    //edit: typos



    1 mal bearbeitet, zuletzt am 28.01.20 13:41 durch peh.guevara.

  4. Re: Ist Verschlüsselung implementiert

    Autor: Bouncy 29.01.20 - 12:20

    Wo soll die Leistung für Kryptographie herkommen bei Geräten, die auf extreme Sparsamkeit ausgelegt sind oder gar über Energy Harvesting betrieben werden? Das würde ganze IoT-Geräteklassen vom Verkauf ausschließen, obwohl sie schon allein wegen ihrer Leistungsschwäche gar kein Angriffsziel sein können...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IAV GmbH, Gifhorn
  2. Deloitte, Düsseldorf, Frankfurt am Main
  3. VerbaVoice GmbH, München
  4. Netze BW GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 649,00€ (Vergleichspreise ab 718,99€)
  2. (aktuell u. a. MSI Optik MAG271CP Gaming-Monitor für 279,00€, Corsair Gaming Void Pro 7.1...
  3. (u. a. Crucial Ballistix Sport LT 16 GB DDR4-3200 für 62,39€ statt 76,98€ im Vergleich...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

O2 Free Unlimited im Test: Telefónica macht echte Datenflatrate erschwinglich
O2 Free Unlimited im Test
Telefónica macht echte Datenflatrate erschwinglich

Telefónica startet eine kleine Revolution im Markt für Mobilfunktarife: Erstmals gibt es drei unterschiedliche Tarife mit unlimitierter Datenflatrate, die sich in der maximal verfügbaren Geschwindigkeit unterscheiden. Wir haben die beiden in der Geschwindigkeit beschränkten Tarife getestet und sind auf erstaunliche Besonderheiten gestoßen.
Ein Test von Ingo Pakalski

  1. Telefónica Neue O2-Free-Tarife verlieren endloses Weitersurfen
  2. O2 My Prepaid Smartphone-Tarife erhalten mehr ungedrosseltes Datenvolumen
  3. O2 Free Unlimited Basic Tarif mit echter Datenflatrate für 30 Euro

  1. SpaceX: Falcon 9 scheitert am Versuch der 50. Landung
    SpaceX
    Falcon 9 scheitert am Versuch der 50. Landung

    Das Jubiläum fiel buchstäblich ins Wasser. Nach dem Start von 60 weiteren Starlink-Satelliten tat die erste Raketenstufe, was bei anderen Raketen normal ist: Sie landete im Meer.

  2. Microsoft: WSL2 könnte von Windows-Updates getrennt verteilt werden
    Microsoft
    WSL2 könnte von Windows-Updates getrennt verteilt werden

    Neuerungen für das Windows Subsystem für Linux (WSL) gibt es bisher nur mit großen Updates für Windows selbst. Dank der Architektur des neuen WSL2 könnte sich dies aber bald ändern, was einige Nutzer fordern.

  3. Luftfahrt: DLR-Forscher entwerfen elektrisches Regionalflugzeug
    Luftfahrt
    DLR-Forscher entwerfen elektrisches Regionalflugzeug

    Noch können hybrid-elektrische Regionalflugzeuge nicht mit konventionell angetriebenen Flugzeugen konkurrieren. Das wird sich aber ändern. Forscher des DLR und des Vereins Bauhaus Luftfahrt arbeiten bereits am Elektroflugzeug der Zukunft.


  1. 18:11

  2. 17:00

  3. 16:46

  4. 16:22

  5. 14:35

  6. 14:20

  7. 13:05

  8. 12:23