消費(fèi)類設(shè)備制造商在設(shè)計(jì)物聯(lián)網(wǎng)產(chǎn)品時(shí)應(yīng)遵循13個(gè)步驟

思科的研究指出，到2022年，世界上將有120億個(gè)移動(dòng)和物聯(lián)網(wǎng)連接。如果在這個(gè)生態(tài)系統(tǒng)中沒有設(shè)置高效的保護(hù)屏障，這可能意味著網(wǎng)絡(luò)犯罪分子有機(jī)會(huì)侵入從工業(yè)到家庭的各個(gè)領(lǐng)域的不同系統(tǒng)。

數(shù)字安全解決方案提供商N(yùn)odes Technology總監(jiān)Eduardo Lopes Freire表示，國際標(biāo)準(zhǔn)監(jiān)管機(jī)構(gòu)，尤其是歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）TS 103 645的貢獻(xiàn)，為消費(fèi)者提供了更多的安全性和信心。但是，制造商和用戶也應(yīng)該盡自己的一份力量。

該高管說：“當(dāng)然，這些標(biāo)準(zhǔn)有助于設(shè)計(jì)高效、安全的物聯(lián)網(wǎng)設(shè)備，設(shè)備制造商和項(xiàng)目經(jīng)理可以遵循這些標(biāo)準(zhǔn)，例如，可以讓設(shè)備連接到網(wǎng)絡(luò)的Wi-Fi路由器是惡意軟件的第一個(gè)攻擊目標(biāo)。Avira最近的一項(xiàng)研究發(fā)現(xiàn)，每四個(gè)路由器就有一個(gè)易受攻擊，并且每個(gè)路由器都可能有6個(gè)以上的端口可能會(huì)被攻擊。”

?

此外，為用戶提供新的、創(chuàng)新的和有競爭力產(chǎn)品的需求使得物聯(lián)網(wǎng)設(shè)備行業(yè)忽略了最基本的安全原則。

消費(fèi)者物聯(lián)網(wǎng)安全最佳實(shí)踐

隨著行業(yè)對(duì)標(biāo)準(zhǔn)的爭論，英國數(shù)字文化、媒體和體育部（DCMS）發(fā)布了一份實(shí)用準(zhǔn)則，列出了消費(fèi)類設(shè)備制造商在設(shè)計(jì)物聯(lián)網(wǎng)產(chǎn)品時(shí)應(yīng)遵循的13個(gè)步驟。

1） 禁止使用默認(rèn)密碼

2） 實(shí)施漏洞披露政策

3） 始終保持系統(tǒng)和應(yīng)用程序最新

4） 安全存儲(chǔ)憑據(jù)和安全敏感數(shù)據(jù)

5） 安全通信

6） 盡量減少暴露的攻擊面

7） 確保軟件完整性

8） 確保個(gè)人數(shù)據(jù)受到保護(hù)

9） 使系統(tǒng)能從故障中迅速恢復(fù)

10） 監(jiān)控系統(tǒng)遙測數(shù)據(jù)

11） 使用戶能夠輕松刪除個(gè)人數(shù)據(jù)

12） 輕松安裝和維護(hù)設(shè)備

13） 驗(yàn)證輸入數(shù)據(jù)

接下來呢？

行業(yè)標(biāo)準(zhǔn)和指導(dǎo)方針有助于智能設(shè)備的安全，然而，它們不能僅僅停留在紙面上。Eduardo Lopes Freire 說：“我們可以達(dá)成君子協(xié)議，但要確保物聯(lián)網(wǎng)安全還需要很多工作要做。行業(yè)和消費(fèi)者都應(yīng)該記住，網(wǎng)絡(luò)罪犯分子總是領(lǐng)先我們一步。在一個(gè)商業(yè)和個(gè)人數(shù)據(jù)高度危險(xiǎn)的世界里，等待被攻擊是最糟糕的”。