TOP
Industrial IoT Security: Best Practice for Authentication

Juni 2022

Industrial IoT Security:
Best Practice for Authentication

Henrike Gerbothe und Jürgen Fitschen von SSV sprachen auf den IoT & Edge Days 2022, einer von Eclipse IoT organisierten Veranstaltung, über Alternativen zur Anmeldung mit Benutzername und Passwort.

Hier eine kurze Einführung in das Thema des Vortrags:

Lokal oder global vernetzte industrielle Automatisierungsanwendungen lassen sich funktional dem Internet der Dinge (IoT) zuordnen. Einerseits sind sie nun auch den gleichen Risiken möglicher Cyberattacken ausgesetzt wie Millionen anderer IoT-Anwendungen.

Andererseits können sie sich hinsichtlich des Cybersecurity-Schutzes solcher Anwendungen auch auf Standards und Normen wie ETSI EN 303 645, NITSIR 8259 und IEC 62443 berufen. In der Vergangenheit wurden viele IoT-Geräte von den Herstellern mit universellen Benutzernamen und Passwörtern (z. B. "admin, "admin") versehen, um die Erstinbetriebnahme zu erleichtern.

Der Vortrag liefert einige normgerechte Beispiele mit sicheren und dennoch benutzerfreundlichen Methoden, die stattdessen verwendet werden sollten. Eines davon basiert auf QR-Codes und einer speziellen Out-of-Band-Channel-Technik. Eine andere verwendet FIDO2-kompatible Hardware-Tokens.

Sehen Sie hier den gesamten Vortrag bei YouTube

 

 

Zurück zur Übersicht

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511 / 40 000-0
Fax: +49(0)511 / 40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2022 SSV Software Systems GmbH. Alle Rechte vorbehalten.

ISO 9001:2015