IoT-Sicherheit.

Disziplin zum Schutz von IoT-Geräten, Gateways, Netzen und Cloud-Diensten — angesichts großer Stückzahlen, knapper Ressourcen und langer Lebenszyklen. Es gehört zur Kategorie OT / ICS / IoT der Cybersicherheit.

Disziplin zum Schutz von IoT-Geräten, Gateways, Netzen und Cloud-Diensten — angesichts großer Stückzahlen, knapper Ressourcen und langer Lebenszyklen.

IoT-Sicherheit umfasst Design, Bereitstellung und Betrieb von Schutzmaßnahmen für IoT-Ökosysteme: Consumer-Geräte, Smart-Home-Produkte, vernetzte Fahrzeuge, medizinische Implantate, Smart-City-Sensoren und industrielle IIoT-Anlagen. Sie muss mit knappen CPUs und Speichern, sporadischer Konnektivität, schwachen Standard-Zugangsdaten, seltenen Patches und herstellerübergreifenden Lieferketten umgehen. Zu den Kernkontrollen zählen eindeutige Geräteidentitäten (häufig per Secure Element oder TPM-ähnlichem Chip), starke Geräteauthentisierung, signierte Firmware mit Secure Boot, standardmäßig verschlüsselte Kommunikation (TLS, DTLS, MQTT über TLS), Netzsegmentierung und belastbare Update-Mechanismen. Vorgaben wie der EU Cyber Resilience Act, das britische PSTI-Gesetz sowie Standards wie ETSI EN 303 645 und NIST IR 8259 kodifizieren inzwischen Mindestanforderungen für IoT-Sicherheit.

Schutzmaßnahmen gegen IoT-Sicherheit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Übliche alternative Bezeichnungen: Sicherheit des Internets der Dinge, IoT-Cybersicherheit.