NIST aktualisiert seine IoT-Sicherheitsrichtlinie SP 800-213 mit stärkerem Fokus auf Produktsysteme statt einzelner Geräte und erweitert Anforderungen basierend auf fünf Jahren praktischer Erfahrung.
Der NIST-Rückstau resultiert aus strategischen Defiziten und Doppelstrukturen mit CISA, wobei beide Behörden seit Mai 2024 parallel Vulnerability-Enrichment-Programme betreiben und etwa 200.000 Dollar an Mitteln verschwenden.
NIST wird weniger Schwachstellen selbst mit CVSS bewerten und setzt künftig stärker auf Drittquellen, um einen wachsenden Analyserückstau zu reduzieren.