Beschreibung:
IoT-Geräte sind immer wieder von Sicherheitslücken wie "Ripple:20" oder "Amnesia:33" betroffen. Teils werden diese nicht behoben, da es keine Firmware-Updates für diese Geräte gibt. Daher ist es sinnvoll für diese Geräte entsprechende Sicherheitsmaßnahmen zu ergreifen.
In diesem Artikel werden geeignete Sicherheitsmaßnahmen beschrieben.
Voraussetzungen:
- LCOS ab Version 9.24 (download aktuelle Version)
- LANtools ab Version 9.24 (download aktuelle Version)
- Bereits eingerichtetes und funktionsfähiges Netzwerk samt Internet-Verbindung
Vorgehensweise:
Einrichtung eines separaten IoT-Netzwerks:
- Minimize network exposure for all control system devices and/or systems, and ensure that they are not accessible from the Internet.
- Locate control system networks and remote devices behind firewalls, and isolate them from the business network.
- When remote access is required, use secure methods, such as Virtual Private Networks (VPNs), recognizing that VPNs may have vulnerabilities and should be updated to the most current version available. Also recognize that VPN is only as secure as the connected devices.
- Use an internal DNS server that performs DNS-over-HTTPS for lookups.
