USA verbannen IoT-Produkte von fünf OEM-Herstellern

Fünf bekannte chinesische Elektronikhersteller wurden gemäß des US-amerikanischen Secure Networks Act von der FCC zur Bedrohung für die nationale Sicherheit erklärt. Neben Huawei und ZTE, die bereits seit 2019 als Sicherheitsrisiko gelten, betrifft es nun auch Hytera, Hikvision und Dahua.


Die Unternehmen stehen ab sofort auf der Verbotsliste für den Einsatz in US-Behörden. Diese Produzenten arbeiten als OEM-Hersteller für bekannte Unternehmen, deren Produkte in großer Stückzahl auch in Deutschland bzw. Europa im Einsatz sind. “Die Lieferketten von IoT-Geräten sind komplex – das zeigt bereits das Beispiel von Huawei-Zertifikaten in Geräten von Cisco, die unser Team gefunden hat. Die Technologie der jetzt betroffenen chinesischen Firmen kommt ‘undercover’ auch in Produkten namhafter Hersteller wie Abus oder Panasonic zum Einsatz”, warnt Rainer M. Richter, Geschäftsführer von IoT Inspector. Das deutsche Unternehmen prüft IoT-Devices auf Sicherheitslücken in der enthaltenen Firmware.

Die Problematik reiche jedoch weit über die betroffenen fünf Unternehmen hinaus. Viele Überwachungskameras und Telekommunikationsgeräte enthalten laut IoT Inspector Sicherheitslücken und kaum geschützte Zugänge, die durch Angreifer oder Geheimdienste einfach ausgenutzt werden können. “Die Spanne reicht vom unerkannten Administratorzugang bis zu über ein IoT-Device leicht hackbaren WLAN-Zugang”, führt Richter aus. Das betrifft auch Hersteller, die außerhalb von China angesiedelt sind. Subunternehmer, Sicherheitsdienstleister oder Firmen, die Produkte dieser OEM-Zulieferer und Partner mit eigenem Label versehen oder einsetzen, sind ebenso Teil des US-Banns, der möglicherweise auch in Europa Schule machen wird.

Hersteller und Inverkehrbringer sind daher dringend angehalten, die Firmware am besten schon vor der Installation auf Sicherheitslücken zu untersuchen und gezielt abzusichern. Aber auch heimische Behörden und Netzwerkbetreiber sollten mehr Bewusstsein für das mit IoT-Geräten verbundene Risiko entwickeln und die Infrastruktur und deren Komponenten entsprechend gegen Gefahren sichern.

Das könnte Sie auch interessieren

Exklusiv für Abonnenten

Die Corona-Pandemie führte in 63 Prozent der Industrieunternehmen zu einem Innovationsschub. Das ergab die repräsentative Befragung 'Industrie 4.0 – so digital sind Deutschlands Fabriken‘ des Bitkom. Zudem gaben in der jährlich erhobenen Untersuchung erstmals 100 Prozent der Teilnehmer an, sich mit Industrie 4.0 zu beschäftigen.‣ weiterlesen

Anzeige

Low-Code/No-Code-Entwicklungen bieten Potenzial für Industrieunternehmen. Dadurch wird Software-Programmierung auch Mitarbeitern zugänglich, die nicht über tiefes Fachwissen verfügen. Mendix hat in einer Studie untersucht, wie es um den Low-Code/No-Code-Ansatz in Deutschland bestellt ist.‣ weiterlesen

Anzeige

In Deutschland landen jedes Jahr rund zwölf Millionen Tonnen Lebensmittel im Abfall. Mehr als 30 Prozent davon werden bereits während des Herstellungsprozesses vernichtet. Im Projekt Reif setzt sich das Fraunhofer-Institut für Gießerei-, Composite- und Verarbeitungstechnik IGCV gemeinsam mit Partnern gegen diese Lebensmittelverschwendung ein. Mit künstlicher Intelligenz sollen die Verluste gesenkt werden. Denn auch Käse, Brötchen, Fleisch und Co. lassen sich mit datenbasierten Algorithmen effizienter herstellen, Absatz- und Produktionsplanung, Prozess- und Anlagensteuerung können mit Methoden des Maschinellen Lernens optimiert werden. ‣ weiterlesen

Anzeige

Es sei an der Zeit, dass die EU ihre digitale Souveränität stärkt, schrieben Bundeskanzlerin Angela Merkel und Amtskolleginnen kürzlich in einem offenen Brief. Doch wie lässt sich das komplexe Ziel in konkrete Handlung übersetzen? Der Impuls 'Digitale Souveränität' von Acatech soll den Rahmen schaffen: Ein neues Schichtenmodell unterscheidet dabei acht Ebenen digitaler Souveränität, anhand derer sich punktgenaue Handlungsoptionen ergeben.‣ weiterlesen

Exklusiv für Abonnenten

Betriebsräte im Maschinen- und Anlagenbau blicken verhalten optimistisch in die Zukunft. Investitionsstau und kostengetriebene Restrukturierungen gefährden laut des IG-Metall-Trendmelders den Aufschwung.‣ weiterlesen

Crate.io, Entwickler und Anbieter der für den Einsatz in IIoT-Umgebungen optimierten CrateDB, gibt bekannt, dass CrateDB ab sofort eine vollständig quelloffene Datenbanklösung ist.‣ weiterlesen