英国政府为物联网(IOT)设备制造商发布了一项新的自愿性行为准则,旨在保护消费者物联网。该指南旨在确保家庭中枢、智能家居设备、安全摄像头、可穿戴设备和联网玩具等设备免受外部攻击和数据泄露。最新举措是在今年早些时候英国数字、文化、媒体和体育部(DCMS)与英国国家网络安全中心(NCSC)之间的联合安全设计审查之后采取的,旨在将安全性嵌入设计中过程中的新技术。“随着人们将越来越多的个人数据委托给在线设备和服务,这些产品的网络安全与我们家庭成员的人身安全同样重要,”该守则称。支持参与消费物联网开发、制造和零售的所有各方的指南,以确保产品在设计上是安全的,并使人们更容易在数字世界中保持安全。”安全行为准则:3月份的草案形式一项新指南已经发布,概述了消费设备制造商在设计物联网产品时应遵循的13个步骤。它们是:1.禁止使用默认密码所有物联网设备密码都应该是唯一的,不能重置为任何常见的出厂默认密码。许多物联网设备在销售时都带有通用的默认用户名和密码(如“Admin,Admin”),消费者应该更改这些用户名和密码。这是物联网中许多安全问题的根源,需要消除。应遵循密码和其他身份验证方法的最佳实践。主要适用于:设备制造商2.实施漏洞披露政策作为漏洞披露政策的一部分,所有提供互联网连接设备和服务的公司都应提供公共联系点,以便安全研究人员和其他人可以报告问题。及时处理公开的漏洞。了解安全漏洞使公司能够做出响应。作为产品安全生命周期的一部分,公司还应持续监控、识别和纠正其产品和服务中的安全漏洞。漏洞应该在一开始就直接报告给受影响的利益相关者。如果不可能,可以将这些漏洞报告给国家当局。有关在不同情况下采取不同操作的详细信息,请参阅注释。我们还鼓励公司与主管行业团体共享信息。主要适用于:设备制造商、物联网服务提供商和移动应用开发商3.保持软件更新连接设备中的软件组件应该能够安全地执行更新。更新必须及时进行,并且不得影响设备的功能。端点设备应该有一个生命周期结束策略,指定设备将接收软件更新的最短时间长度以及该支持期限的原因。每次更新的需求都应该清楚地呈现给消费者并且易于实施。对于无法进行物理更新的受限设备,产品应具有隔离和更换能力。安全补丁也应该可靠地采购并通过安全渠道交付。更新过程中尽可能让设备的基本功能继续发挥作用,比如手表继续报时,恒温器继续运行,锁继续正常开闭。这似乎主要是一个设计问题,但如果没有适当考虑或管理,可能会对某些类型的设备和系统造成严重的安全问题。设备售出后应提供软件更新,然后按定义的周期推送到该设备。购买产品时,应向消费者明确说明软件更新支持的周期。零售商和/或制造商应将更新通知消费者。对于无法进行软件更新的有限设备,应明确说明更换支持的条件和周期。主要适用于:设备制造商、物联网服务提供商和移动应用开发商4.安全存储凭据和保护敏感数据任何凭据都应安全地存储在服务和设备上。不得使用设备软件中硬编码的凭据。设备和应用程序的逆向工程可以轻松发现硬编码到软件中的用户名和密码等凭据。用于屏蔽或加密此类硬编码信息的简单混淆方法也可能受到损害。加密密钥、设备标识符和初始化向量等安全敏感数据应安全存储。应使用安全、可信的存储机制,例如由可信执行环境和相关的可靠、安全存储提供的机制。主要适用于:设备制造商、物联网服务提供商、移动应用开发商5.安全通信安全敏感数据(包括所有远程管理和控制数据)应采用适合技术性质和用途的方法进行加密传输。所有密钥都应安全管理。我们强烈鼓励应用开放的、经过同行评审的互联网标准。主要适用于:设备制造商、物联网服务提供商、移动应用开发商6.最小化暴露的攻击面所有设备和服务都应该基于“最小权限原则”运行;未使用的端口应关闭,并提供硬件不必要的访问,服务在不使用时应不可用,代码应保持在使服务正常运行所需的最低限度。软件应该以适当的权限运行,同时考虑到安全性和功能性。在物联网中,与在任何其他应用领域一样,最小特权原则是良好安全工程的基础。主要适用于:设备制造商、物联网服务提供商7.确保软件完整性应使用安全启动机制对物联网设备上的软件进行身份验证。如果检测到未经授权的更改,设备应提醒用户/管理员注意该问题,并且除了执行警报功能所需的网络外,不应连接到更广泛的网络。从这种情况下执行远程恢复的能力应该依赖于已知的良好状态,例如在本地存储已知的良好版本以实现安全的设备恢复和更新。这将避免拒绝服务和代价高昂的召回或维护访问,同时管理设备被攻击者破坏更新或其他网络通信机制的潜在风险。主要适用于:设备制造商8.确保个人数据受到保护设备和/或服务处理个人数据时遵守适用的数据保护法,例如《一般数据保护条例》(GDPR)和《2018 年数据保护法案》。在每个设备和服务中,设备制造商和物联网服务提供商应向消费者提供清晰透明的信息,说明他们的个人数据如何、由谁以及出于什么目的使用。这也适用于可能涉及的任何第三方(包括广告商)。如果基于消费者的授权处理个人数据,则该授权应以合法有效的方式获得,并允许消费者随时撤回。本准则确保:物联网制造商、服务提供商和应用开发商在开发和交付产品和服务时遵守数据保护义务;根据数据保护法处理个人数据;协助用户确保其产品的数据处理实践一致,并根据规范正常运行;通过适当配置设备和服务功能,为用户提供保护隐私的方法。主要适用于:设备制造商、物联网服务提供商、移动应用开发商、零售商9.使系统能够快速从故障中恢复服务或依赖于它的系统的目的,以及是否要求物联网设备和服务具有恢复能力机制,它们应该相应地具有内置的恢复机制。在可能的情况下,物联网服务应在网络中断的情况下保持正常运行,在本地运行,并应在电力恢复时完全恢复。设备应该能够以有状态和有序的方式重新加入网络,而不是通过大规模重新连接。今天的消费者在许多可能与安全相关或影响生活的日益重要的用例中依赖物联网系统和设备。在网络中断的情况下,服务应在本地保持正常运行,这是一种提高弹性的措施。其他措施可能包括建立冗余和防止DDoS攻击。应根据使用情况确定适当的弹性,同时考虑可能依赖这些系统、服务或设备的其他人,因为影响可能比预期的更广泛。主要适用于:设备制造商、物联网服务提供商10.监控系统遥测数据如果从物联网设备和服务中收集遥测数据,如使用和测量数据,应对其进行安全异常监控。监控遥测数据(包括日志数据)有助于安全评估并支持及早发现异常,从而最大限度地降低安全风险并快速缓解问题。但是,根据指南,个人数据的处理量应保持在最低限度,并且应向消费者解释收集了哪些数据以及原因。主要适用于:物联网服务提供商11.使用户能够轻松删除个人数据设备和服务的设置应允许消费者在转移设备所有权、希望删除数据和/或希望处置设备时轻松删除个人数据设备。应向消费者提供有关如何删除其个人数据的明确说明。物联网设备可能会改变所有权并最终被回收或处置。可以提供机制使消费者能够保持控制并从服务、设备和应用程序中删除个人数据。主要适用于:设备制造商、物联网服务提供商、移动应用开发商12.设备安装和维护简便物联网设备应以最少的步骤进行安装和维护,并应遵循安全最佳实践。还应向消费者提供有关如何安全设置其设备的指导。通过本地解决复杂性和改进用户界面设计,可以减少甚至消除由于消费者混淆或错误配置导致的安全问题。为用户提供有关如何安全配置设备的指导也可以减少他们遭受危害的风险。主要适用于:设备制造商、物联网服务提供商、移动应用开发商13.验证输入数据通过用户界面输入的数据,以及通过应用程序编程接口(API)或服务与设备之间传输的数据,都应该进行身份验证通过网络传输的数据。通过不同类型的接口传输的格式不正确的数据或代码可能会破坏系统。攻击者经常使用自动化工具来利用未经身份验证的数据的潜在缺陷和弱点。示例包括但不限于以下数据:非预期类型,例如可执行代码而不是用户输入的文本。超出范围,例如超过传感器限制的温度值。主要适用于:设备制造商、物联网服务提供商、移动应用程序开发商支持该指南政府表示实施该指南将“有助于保护消费者的隐私和安全,同时让他们更容易使用他们的产品”。它还将减轻分布式拒绝服务(DDoS)攻击的威胁,这种攻击通常是从安全性较差的物联网设备和服务发起的。一些物联网制造商,如HP和CentricaHive,已承诺支持该行为准则。数字、文化、媒体和体育(DCMS)部长MargotJames对这一消息表示欢迎,称“英国在产品安全方面处于全球领先地位,并转移了消费者必须保护其设备的负担”。“惠普公司和CentricaHive的承诺是值得欢迎的第一步,但其他制造商效仿这一点至关重要,确保从设计的那一刻起就将强大的安全措施融入日常技术中。”家庭产品和服务总经理IanLeAlexNeill博士补充说:“我们欢迎政府带头解决互联网连接产品日益严重的安全问题,这些智能设备的制造商现在必须认真对待安全并签署指南更好地保护日常生活中的人们、使用其产品的消费者”。为什么指南不是强制性的?然而,一些安全专家质疑为什么这些指导方针是自愿的,政府表示这些指导方针是“以结果为中心而不是强制性的”,给予企业“创新和实施为其产品量身定制的安全解决方案”的灵活性。网络安全公司Redscan的首席技术官AndyKays警告说,正因为如此,小型制造商将无视新规则。“要产生真正的积极影响,我们需要确保更好的全球合作,并做更多工作来帮助公司在整个开发生命周期中优先考虑安全性,”他说。“目前,网络安全通常是一些制造商的优先考虑考虑最后一个问题。新功能和服务正在推动销售,而不是稳定,制造商正在销售原型作为成熟产品以获得牵引力并尽快进入市场。““新制造商和初创企业与更成熟的企业相比,品牌资产水平不同,因此,他们往往会冒更大的风险将产品推向市场,这可能意味着网络安全风险受到的关注较少。”“零售商也需要尽自己的一份力量,确保他们选择的产品符合公认的安全标准,以保护消费者。”他的评论得到了业内其他人的响应。例如,IOActive战略副总裁JohnSheehy表示:“虽然这肯定是朝着正确方向迈出的一步,但鉴于它是自愿的,业界不太可能采取行动。”“不幸的是,许多设备制造商更关心将最低限度可行的产品推向市场,而不是它是否安全。因此,许多物联网设备使它们的所有者面临重大风险。Infoblox的技术总监GaryCox补充说:“可以而且应该做更多的工作来保护企业。”我们最近的报告显示,美国、英国和德国超过三分之一(35%)的公司报告说,更多超过5,000台个人设备——从智能手机到平板电脑和笔记本电脑——连接到公司网络,显示了漏洞的规模。“很可能会有更多设备连接到专业网络,从而增加它们遭受勒索软件、数据泄露和其他形式网络攻击的风险。”“为了降低黑客攻击、漏洞和滥用的风险,企业必须更加重视安全性,并且应该从一开始就将其内置到设备中。在识别网络中的恶意流量时,将智能DNS解决方案作为任何防御策略的核心。“
