導(dǎo)讀:技術(shù)的發(fā)展使我們能夠利用手機(jī)來控制音頻、空調(diào)、冰箱等家用電器,它們都得益于物聯(lián)網(wǎng)技術(shù)。物聯(lián)網(wǎng)雖然現(xiàn)在得到了廣泛的應(yīng)用,但其安全問題卻不容忽視
技術(shù)的發(fā)展使我們能夠利用手機(jī)來控制音頻、空調(diào)、冰箱等家用電器,它們都得益于物聯(lián)網(wǎng)技術(shù)。物聯(lián)網(wǎng)雖然現(xiàn)在得到了廣泛的應(yīng)用,但其安全問題卻不容忽視,由于物聯(lián)網(wǎng)的特點(diǎn),現(xiàn)代電子設(shè)備很容易成為攻擊的目標(biāo),如何提高物聯(lián)網(wǎng)設(shè)備的安全性已成為許多企業(yè)關(guān)注的焦點(diǎn)。
數(shù)字安全解決方案提供商N(yùn)odes Technology總監(jiān)Eduardo Lopes Freire表示,國際標(biāo)準(zhǔn)監(jiān)管機(jī)構(gòu),尤其是歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)TS 103 645的貢獻(xiàn),為消費(fèi)者提供了更多的安全性和信心。但是,制造商和用戶也應(yīng)該盡自己的一份力量。
該高管說:“當(dāng)然,這些標(biāo)準(zhǔn)有助于設(shè)計(jì)高效、安全的物聯(lián)網(wǎng)設(shè)備,設(shè)備制造商和項(xiàng)目經(jīng)理可以遵循這些標(biāo)準(zhǔn),例如,可以讓設(shè)備連接到網(wǎng)絡(luò)的Wi-Fi路由器是惡意軟件的第一個(gè)攻擊目標(biāo)。Avira最近的一項(xiàng)研究發(fā)現(xiàn),每四個(gè)路由器就有一個(gè)易受攻擊,并且每個(gè)路由器都可能有6個(gè)以上的端口可能會(huì)被攻擊?!?/p>
此外,為用戶提供新的、創(chuàng)新的和有競爭力產(chǎn)品的需求使得物聯(lián)網(wǎng)設(shè)備行業(yè)忽略了基本的安全原則。
消費(fèi)者物聯(lián)網(wǎng)安全優(yōu)秀實(shí)踐
隨著行業(yè)對標(biāo)準(zhǔn)的爭論,英國數(shù)字文化、媒體和體育部(DCMS)發(fā)布了一份實(shí)用準(zhǔn)則,列出了消費(fèi)類設(shè)備制造商在設(shè)計(jì)物聯(lián)網(wǎng)產(chǎn)品時(shí)應(yīng)遵循的13個(gè)步驟。
1)禁止使用默認(rèn)密碼
2)實(shí)施漏洞披露政策
3)始終保持系統(tǒng)和應(yīng)用程序很新
4)安全存儲(chǔ)憑據(jù)和安全敏感數(shù)據(jù)
5)安全通信
6)盡量減少暴露的攻擊面
7)確保軟件完整性
8)確保個(gè)人數(shù)據(jù)受到保護(hù)
9)使系統(tǒng)能從故障中迅速恢復(fù)
10)監(jiān)控系統(tǒng)遙測數(shù)據(jù)
11)使用戶能夠輕松刪除個(gè)人數(shù)據(jù)
12)輕松安裝和維護(hù)設(shè)備
13)驗(yàn)證輸入數(shù)據(jù)
接下來呢?
行業(yè)標(biāo)準(zhǔn)和指導(dǎo)方針有助于智能設(shè)備的安全,然而,它們不能僅僅停留在紙面上。Eduardo Lopes Freire說:“我們可以達(dá)成君子協(xié)議,但要確保物聯(lián)網(wǎng)安全還需要很多工作要做。行業(yè)和消費(fèi)者都應(yīng)該記住,網(wǎng)絡(luò)罪犯分子總是領(lǐng)先我們一步。在一個(gè)商業(yè)和個(gè)人數(shù)據(jù)高度危險(xiǎn)的世界里,等待被攻擊是很糟糕的”。
中景元物聯(lián)(www.zjyiot.com)表示目前,世界已連接到物聯(lián)網(wǎng),連接設(shè)備的數(shù)量急劇增加,與此同時(shí),物聯(lián)網(wǎng)開發(fā)人員還面臨著一系列棘手的問題。企業(yè)也意識到物聯(lián)網(wǎng)安全的重要性,現(xiàn)在正在努力實(shí)施能夠進(jìn)一步提高這些設(shè)備安全性的技術(shù)和方法。