Mehr Sicherheit und Transparenz ioXt Alliance stellt neues Mobile Application Profile vor

Autor / Redakteur: Martin Hensel / Stephan Augsten

Die ioXt Alliance, eine Branchenvereinigung rund um Standards von IoT-Security, hat ein neues Mobile Application Profile vorgestellt. Es enthält standardisierte Anforderungen an mobile Anwendungen und soll dadurch für mehr Sicherheit und Transparenz sorgen.

Firmen zum Thema

Die ioXt Alliance will mit dem neuen Mobile Application Profile für zertizifierte App-Qualität sorgen.
Die ioXt Alliance will mit dem neuen Mobile Application Profile für zertizifierte App-Qualität sorgen.
(Bild: ioXt Alliance)

Das neue Profil wurde von Technologie-Größen wie Google und Amazon in Zusammenarbeit mit security labs, NowSecure, NCC Group, DEKRA, Onward Security and 7layers definiert. Zudem wurde es mit der „VPN Trust Initiative“ abgestimmt. Ziel des Mobile Application Profiles sind höhere Transparenz und Sichtbarkeit für Verbraucher und Unternehmenskunden sowie die Förderung der Sicherheit in der IoT-Branche im Allgemeinen.

Vorgaben für Entwickler

Das Profil stellt eine Reihe an Sicherheits- und Datenschutzvorgaben mit definierten Akzeptanzkriterien bereit. Anhand dieser Vorgaben können Entwickler ihre IoT- und VPN-Apps von der ioXt Alliance zertifizieren lassen. Sie umfassen grundlegende kommerzielle Best Practices für mit der Cloud verbundene Apps, die auf mobilen Geräten laufen. Gängige Bedrohungen sollen auf dieser Basis minimiert und das Auftreten signifikanter Schwachstellen reduziert werden.

Das Profil setzt dazu auf bestehende Standards und Prinzipien, wie beispielsweise den Mobile AppSec Verification Standard. Entwickler können dadurch Sicherheitsfunktionen rund um Kryptographie, Authentifizierung, Netzwerksicherheit und die Offenlegung von Schwachstellen differenzieren. Zudem ist ein Framework an Bord, das die kategorische Bewertung App-spezifischer Anforderungen erlaubt. So benötigt zum Beispiel eine reine IoT-App lediglich eine Zertifizierung nach dem Mobile Application Profile, während eine VPN-App erweiterte Anforderungen erfüllen muss.

Zertifizierte Qualität

Eine Zertifizierung durch die ioXt Alliance bestätigt die Produktsicherheit der Apps und soll langfristig zum Industriestandard werden. In ersten Projekten wurde bereits festgestellt, dass Entwickler während der Evaluation gefundene Probleme in auffällig kurzer Zeit beheben konnten. Zum Auftakt wurden die Apps Comcast, ExpressVPN, GreenMAX, Hubspace, McAfee Innovations, NordVPN, OpenVPN for Android, Private Internet Access, VPN Private sowie Google One einschließlich VPN by Google One zertifiziert.

„Da wir weiterhin mehr denn je vernetzt sind, stehen Datenschutz und Sicherheit von VPNs und mobilen Apps bei Vebrauchern, Entwicklern und Stakeholdern zunehmend im Vordergrund“, erklärt Brad Ree, CTO der ioXt Alliance. Im Rahmen der neuen Profile arbeite man mit Industrieexperten und Branchenführern zusammen, um Sicherheitsstandards skalierbar und über VPNs und mobile Apps hinweg anwendbar zu machen. „So wollen wir für Kundenvertrauen, Transparenz und adäquaten Schutz der Endnutzer sorgen“, betont Ree.

(ID:47398802)