應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業注冊個人注冊登錄

提高物聯網設備安全性的13個技巧

2019-07-19 08:46 物聯之家網

導讀:爲用戶提供新的、創新的和有競爭力産品的需求使得物聯網設備行業忽略了最基本的安全原則。

圖片來源:pixabay

思科的研究指出,到2022年,世界上將有120億個移動和物聯網連接。如果在這個生態系統中沒有設置高效的保護屏障,這可能意味著網絡犯罪分子有機會侵入從工業到家庭的各個領域的不同系統。

數字安全解決方案提供商Nodes Technology總監Eduardo Lopes Freire表示,國際標准監管機構,尤其是歐洲電信標准協會(ETSI)TS 103 645的貢獻,爲消費者提供了更多的安全性和信心。但是,制造商和用戶也應該盡自己的一份力量。

該高管說:“當然,這些標准有助于設計高效、安全的物聯網設備,設備制造商和項目經理可以遵循這些標准,例如,可以讓設備連接到網絡的Wi-Fi路由器是惡意軟件的第一個攻擊目標。Avira最近的一項研究發現,每四個路由器就有一個易受攻擊,並且每個路由器都可能有6個以上的端口可能會被攻擊。”

此外,爲用戶提供新的、創新的和有競爭力産品的需求使得物聯網設備行業忽略了最基本的安全原則。

消費者物聯網安全最佳實踐

隨著行業對標准的爭論,英國數字文化、媒體和體育部(DCMS)發布了一份實用准則,列出了消費類設備制造商在設計物聯網産品時應遵循的13個步驟。

1) 禁止使用默認密碼

2) 實施漏洞披露政策

3) 始終保持系統和應用程序最新

4) 安全存儲憑據和安全敏感數據

5) 安全通信

6) 盡量減少暴露的攻擊面

7) 確保軟件完整性

8) 確保個人數據受到保護

9) 使系統能從故障中迅速恢複

10) 監控系統遙測數據

11) 使用戶能夠輕松刪除個人數據

12) 輕松安裝和維護設備

13) 驗證輸入數據

接下來呢?

行業標准和指導方針有助于智能設備的安全,然而,它們不能僅僅停留在紙面上。Eduardo Lopes Freire 說:“我們可以達成君子協議,但要確保物聯網安全還需要很多工作要做。行業和消費者都應該記住,網絡罪犯分子總是領先我們一步。在一個商業和個人數據高度危險的世界裏,等待被攻擊是最糟糕的”。