消费类设备制造商在设计物联网产品时应遵循13个步骤

物联网

774人已加入

描述

思科的研究指出,到2022年,世界上将有120亿个移动和物联网连接。如果在这个生态系统中没有设置高效的保护屏障,这可能意味着网络犯罪分子有机会侵入从工业到家庭的各个领域的不同系统。

数字安全解决方案提供商Nodes Technology总监Eduardo Lopes Freire表示,国际标准监管机构,尤其是欧洲电信标准协会(ETSI)TS 103 645的贡献,为消费者提供了更多的安全性和信心。但是,制造商和用户也应该尽自己的一份力量。

该高管说:“当然,这些标准有助于设计高效、安全的物联网设备,设备制造商和项目经理可以遵循这些标准,例如,可以让设备连接到网络的Wi-Fi路由器是恶意软件的第一个攻击目标。Avira最近的一项研究发现,每四个路由器就有一个易受攻击,并且每个路由器都可能有6个以上的端口可能会被攻击。”


 

此外,为用户提供新的、创新的和有竞争力产品的需求使得物联网设备行业忽略了最基本的安全原则。

消费者物联网安全最佳实践

随着行业对标准的争论,英国数字文化、媒体和体育部(DCMS)发布了一份实用准则,列出了消费类设备制造商在设计物联网产品时应遵循的13个步骤。

1) 禁止使用默认密码

2) 实施漏洞披露政策

3) 始终保持系统和应用程序最新

4) 安全存储凭据和安全敏感数据

5) 安全通信

6) 尽量减少暴露的攻击面

7) 确保软件完整性

8) 确保个人数据受到保护

9) 使系统能从故障中迅速恢复

10) 监控系统遥测数据

11) 使用户能够轻松删除个人数据

12) 轻松安装和维护设备

13) 验证输入数据

接下来呢?

行业标准和指导方针有助于智能设备的安全,然而,它们不能仅仅停留在纸面上。Eduardo Lopes Freire 说:“我们可以达成君子协议,但要确保物联网安全还需要很多工作要做。行业和消费者都应该记住,网络罪犯分子总是领先我们一步。在一个商业和个人数据高度危险的世界里,等待被攻击是最糟糕的”。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分