从物联网制造商开始,提高物联网设备安全性的 *** 有很多。
这是在线信任联盟(OTA)家庭和可穿戴技术的研究结果之一。
OTA发现,如果制造商遵循组织新发布的物联网信任框架中概述的安全和隐私标准,即使不能避免所有物联网设备报告中的安全漏洞,至少可以避免许多漏洞。
OTA执行董事兼总裁克雷格·斯皮泽勒(Craig Spiezle)物联网制造商经常忽视安全和隐私,因为他们渴望向市场推出产品。物联网信任框架概述了31条原则,设备制造商、开发人员和决策者可以遵循这些原则,提高物联网设备的安全性。
斯皮泽勒说:“我们也认为,***信息安全官员应该注意这个框架,特别是因为更多的人把物联网设备从家里带到工作场所。”他补充说,像设备制造商和应用程序开发商一样,主要零售商、美国房地产经纪人协会和风险投资基金都对采用物联网框架原则感兴趣。
根据对斯皮泽勒的采访,以下八点有助于读者了解物联网信任框架。
1.限制和保护登录信息访问。
制造商发布的产品的登录信息管理往往不安全,包括开放和易于发现的管理控制机制。如果特权用户和一般用户的访问受到限制,他们可以更有效地保护和锁定管理控制机制。
2. 明确公布消费者数据收集和共享方面的政策及做法。
公司需要清楚地表明哪些数据可以与第三方或其他业务合作伙伴共享。许多物联网公司都是初创公司,非常忙碌,没有关注隐私的想法。明确共享哪些数据可以减少误解。
3. 运行渗透试验。
在整个开发过程中增加严格的安全测试。这可能包括渗透测试和威胁建模。斯皮泽勒说,这些服务和工具现在很容易获得。他谈论的不是复杂的反向项目,而是基准线测试,可以检测安全漏洞。
4. 确定易于使用的沟通方式。
在某些情况下,第三方、学者或顾问在产品中发现了安全漏洞,但物联网公司没有简单的 *** 获取这些信息。欢迎这类第三方通知安全漏洞信息,无论是在网站上 *** 表格还是打开简单的电子邮件地址。
5. 制定更安全的配对控制措施。
低端物联网设备经常连接到它能找到的信号*** *** 。开发人员需要整合配对控制措施,以确保设备连接到用户指定的 *** 。这个问题将成为许多无线 *** 漫游公寓楼或房屋的问题。
6. 检试找到注入漏洞的常见代码。
这可以作为本文第三点的附加部分,但物联网公司需要测试和发现已知的安全漏洞和弱点。一旦产品投入使用,可以减少潜在的安全问题。
7. 牢牢锁定数据传输和存储。
许多物联网产品的另一个问题是缺乏传输安全和加密存储。例如,在传输过程中,依赖蓝牙物联网设备的用户名和密码被公开暴露。物联网制造商需要确保当设备连接到其他设备或用户存储传输的数据时,数据已被加密。iPhone或iPad数据不会暴露在其他设备上。
8. 制定生命周期支持计划。
许多物联网公司忘记品,许多物联网公司忘记为产品的生命周期制定支持计划。这包括补丁更新,产品所有者提供支持计划,或在产品生命周期结束后禁止产品。
原文链接:http://www.darkreading.com/8-ways-iot-manufacturers-can-improve-security/d/d-id/1326856
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。