提高物联网设备安全性的方法有很多,而这一切都始于物联网供应商。 这是在线信任联盟(OTA)对家庭和可穿戴技术进行的一项研究结果。 OTA发现,如果供应商遵循该组织新的物联网信任框架中概述的安全和隐私准则,那么即使不是全部,也可以避免报告的物联网设备中的许多安全漏洞。 OTA执行董事兼总裁克雷格·斯皮兹勒(CraigSpiezle)表示,由于急于将产品推向市场,物联网厂商往往忽视安全和隐私。物联网信任框架概述了设备制造商、开发人员和政策制定者可以遵循的31条原则,以提高物联网设备的安全性。 Spizeler说:“我们还认为CSI官员应该注意这个框架,特别是因为越来越多的人将物联网设备从家里带到工作场所。”设备制造商、应用程序开发商、主要零售商、全国房地产经纪人协会和风险投资基金都表示有兴趣采用物联网框架原则。 根据对Spizeler的采访,这里有八点可以帮助读者理解物联网信任框架。 1。限制和保护登录信息访问。 厂商发布的产品的登录信息管理往往是不安全的,包括采用了开放的、易于发现的管理控制机制。如果访问仅限于特权用户和普通用户,他们可以更有效地保护和锁定管理控制。 2。明确发布有关收集和共享消费者数据的政策和做法。 公司需要明确哪些数据可以与第三方或其他业务合作伙伴共享。许多物联网公司都是初创企业,非常忙碌,没有隐私概念。明确共享哪些数据,这可以减少误解。 3。运行渗透测试。 在整个开发过程中加入了严格的安全测试。这可能包括渗透测试和威胁建模。Spiezler说,这些服务和工具现在很容易获得。他不是在谈论复杂的逆向工程,而是在谈论可以检测安全漏洞的基线测试。 4。确定易于使用的沟通渠道。 在某些情况下,第三方、学者或顾问会发现产品中的安全漏洞,但物联网公司并没有简单的方法来获取这些信息。无论是在您的网站上创建表格还是设置简单的电子邮件地址,都欢迎此类第三方安全漏洞通知。 5.开发更安全的配对控件。 低端物联网设备通常会以它能找到的最佳信号连接到网络。开发人员需要合并配对控件以确保设备连接到用户指定的网络。在多个无线网络漫游的公寓楼或联排别墅中,这个问题可能会成为一个问题。 6。测试常见的代码注入漏洞。 在很多方面,这一点可以添加到本文的第3点,但物联网公司需要测试,寻找已知的安全漏洞和弱点。一旦产品投入使用,这样做可以减少潜在的安全问题。 7。牢牢锁定数据传输和存储。 许多物联网产品的另一个问题是它们缺乏传输安全和加密存储。例如,依赖蓝牙的物联网设备使用的用户名和密码在传输过程中会被公开。物联网供应商需要确保数据被加密,以便当设备连接到其他设备时,或者当用户将传输的数据存储在iPhone或iPad或其他设备上时,数据不会暴露。 8.制定生命周期支持计划。 由于急于发布产品,许多物联网公司忘记了对产品生命周期的支持计划。这包括补丁更新、产品所有者易手时的支持计划,或在产品生命周期结束后禁用产品。 原文链接:http://www.darkreading.com/8-ways-iot-manufacturers-can-improve-security/d/d-id/1326856
