應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

提高物聯(lián)網(wǎng)設(shè)備安全性的13個技巧

2019-07-19 08:46 物聯(lián)之家網(wǎng)

導(dǎo)讀:為用戶提供新的、創(chuàng)新的和有競爭力產(chǎn)品的需求使得物聯(lián)網(wǎng)設(shè)備行業(yè)忽略了最基本的安全原則。

思科的研究指出,到2022年,世界上將有120億個移動和物聯(lián)網(wǎng)連接。如果在這個生態(tài)系統(tǒng)中沒有設(shè)置高效的保護屏障,這可能意味著網(wǎng)絡(luò)犯罪分子有機會侵入從工業(yè)到家庭的各個領(lǐng)域的不同系統(tǒng)。

數(shù)字安全解決方案提供商Nodes Technology總監(jiān)Eduardo Lopes Freire表示,國際標準監(jiān)管機構(gòu),尤其是歐洲電信標準協(xié)會(ETSI)TS 103 645的貢獻,為消費者提供了更多的安全性和信心。但是,制造商和用戶也應(yīng)該盡自己的一份力量。

該高管說:“當然,這些標準有助于設(shè)計高效、安全的物聯(lián)網(wǎng)設(shè)備,設(shè)備制造商和項目經(jīng)理可以遵循這些標準,例如,可以讓設(shè)備連接到網(wǎng)絡(luò)的Wi-Fi路由器是惡意軟件的第一個攻擊目標。Avira最近的一項研究發(fā)現(xiàn),每四個路由器就有一個易受攻擊,并且每個路由器都可能有6個以上的端口可能會被攻擊?!?/p>

此外,為用戶提供新的、創(chuàng)新的和有競爭力產(chǎn)品的需求使得物聯(lián)網(wǎng)設(shè)備行業(yè)忽略了最基本的安全原則。

消費者物聯(lián)網(wǎng)安全最佳實踐

隨著行業(yè)對標準的爭論,英國數(shù)字文化、媒體和體育部(DCMS)發(fā)布了一份實用準則,列出了消費類設(shè)備制造商在設(shè)計物聯(lián)網(wǎng)產(chǎn)品時應(yīng)遵循的13個步驟。

1) 禁止使用默認密碼

2) 實施漏洞披露政策

3) 始終保持系統(tǒng)和應(yīng)用程序最新

4) 安全存儲憑據(jù)和安全敏感數(shù)據(jù)

5) 安全通信

6) 盡量減少暴露的攻擊面

7) 確保軟件完整性

8) 確保個人數(shù)據(jù)受到保護

9) 使系統(tǒng)能從故障中迅速恢復(fù)

10) 監(jiān)控系統(tǒng)遙測數(shù)據(jù)

11) 使用戶能夠輕松刪除個人數(shù)據(jù)

12) 輕松安裝和維護設(shè)備

13) 驗證輸入數(shù)據(jù)

接下來呢?

行業(yè)標準和指導(dǎo)方針有助于智能設(shè)備的安全,然而,它們不能僅僅停留在紙面上。Eduardo Lopes Freire 說:“我們可以達成君子協(xié)議,但要確保物聯(lián)網(wǎng)安全還需要很多工作要做。行業(yè)和消費者都應(yīng)該記住,網(wǎng)絡(luò)罪犯分子總是領(lǐng)先我們一步。在一個商業(yè)和個人數(shù)據(jù)高度危險的世界里,等待被攻擊是最糟糕的”。