提高物联网设备安全性的13个技巧
提高物联网设备安全性的13个技巧
2019-07-19 14:17:42 来源:物联之家网
抢沙发
2019-07-19 14:17:42 来源:物联之家网
摘要:为用户提供新的、创新的和有竞争力产品的需求使得物联网设备行业忽略了基本的安全原则。
关键词:
物联网
研究指出,到2022年,世界上将有120亿个移动和物联网连接。如果在这个生态系统中没有设置高效的保护屏障,这可能意味着网络犯罪分子有机会侵入从工业到家庭的各个领域的不同系统。
数字安全解决方案提供商Nodes Technology总监Eduardo Lopes Freire表示,国际标准监管机构,尤其是欧洲电信标准协会(ETSI)TS 103 645的贡献,为消费者提供了更多的安全性和信心。但是,制造商和用户也应该尽自己的一份力量。
该高管说:“当然,这些标准有助于设计高效、安全的物联网设备,设备制造商和项目经理可以遵循这些标准,例如,可以让设备连接到网络的Wi-Fi路由器是恶意软件的第一个攻击目标。Avira最近的一项研究发现,每四个路由器就有一个易受攻击,并且每个路由器都可能有6个以上的端口可能会被攻击。”
此外,为用户提供新的、创新的和有竞争力产品的需求使得物联网设备行业忽略了基本的安全原则。
消费者物联网安全优秀实践
随着行业对标准的争论,英国数字文化、媒体和体育部(DCMS)发布了一份实用准则,列出了消费类设备制造商在设计物联网产品时应遵循的13个步骤。
1) 禁止使用默认密码
2) 实施漏洞披露政策
3) 始终保持系统和应用程序很新
4) 安全存储凭据和安全敏感数据
5) 安全通信
6) 尽量减少暴露的攻击面
7) 确保软件完整性
8) 确保个人数据受到保护
9) 使系统能从故障中迅速恢复
10) 监控系统遥测数据
11) 使用户能够轻松删除个人数据
12) 轻松安装和维护设备
13) 验证输入数据
接下来呢?
行业标准和指导方针有助于智能设备的安全,然而,它们不能仅仅停留在纸面上。Eduardo Lopes Freire 说:“我们可以达成君子协议,但要确保物联网安全还需要很多工作要做。行业和消费者都应该记住,网络罪犯分子总是领先我们一步。在一个商业和个人数据高度危险的世界里,等待被攻击是很糟糕的”。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:yangjl
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
