導讀:技術的發(fā)展使我們能夠利用手機來控制音頻、空調、冰箱等家用電器,它們都得益于物聯網技術。物聯網雖然現在得到了廣泛的應用,但其安全問題卻不容忽視
技術的發(fā)展使我們能夠利用手機來控制音頻、空調、冰箱等家用電器,它們都得益于物聯網技術。物聯網雖然現在得到了廣泛的應用,但其安全問題卻不容忽視,由于物聯網的特點,現代電子設備很容易成為攻擊的目標,如何提高物聯網設備的安全性已成為許多企業(yè)關注的焦點。
數字安全解決方案提供商Nodes Technology總監(jiān)Eduardo Lopes Freire表示,國際標準監(jiān)管機構,尤其是歐洲電信標準協會(ETSI)TS 103 645的貢獻,為消費者提供了更多的安全性和信心。但是,制造商和用戶也應該盡自己的一份力量。
該高管說:“當然,這些標準有助于設計高效、安全的物聯網設備,設備制造商和項目經理可以遵循這些標準,例如,可以讓設備連接到網絡的Wi-Fi路由器是惡意軟件的第一個攻擊目標。Avira最近的一項研究發(fā)現,每四個路由器就有一個易受攻擊,并且每個路由器都可能有6個以上的端口可能會被攻擊?!?/p>
此外,為用戶提供新的、創(chuàng)新的和有競爭力產品的需求使得物聯網設備行業(yè)忽略了基本的安全原則。
消費者物聯網安全優(yōu)秀實踐
隨著行業(yè)對標準的爭論,英國數字文化、媒體和體育部(DCMS)發(fā)布了一份實用準則,列出了消費類設備制造商在設計物聯網產品時應遵循的13個步驟。
1)禁止使用默認密碼
2)實施漏洞披露政策
3)始終保持系統(tǒng)和應用程序很新
4)安全存儲憑據和安全敏感數據
5)安全通信
6)盡量減少暴露的攻擊面
7)確保軟件完整性
8)確保個人數據受到保護
9)使系統(tǒng)能從故障中迅速恢復
10)監(jiān)控系統(tǒng)遙測數據
11)使用戶能夠輕松刪除個人數據
12)輕松安裝和維護設備
13)驗證輸入數據
接下來呢?
行業(yè)標準和指導方針有助于智能設備的安全,然而,它們不能僅僅停留在紙面上。Eduardo Lopes Freire說:“我們可以達成君子協議,但要確保物聯網安全還需要很多工作要做。行業(yè)和消費者都應該記住,網絡罪犯分子總是領先我們一步。在一個商業(yè)和個人數據高度危險的世界里,等待被攻擊是很糟糕的”。
中景元物聯(www.zjyiot.com)表示目前,世界已連接到物聯網,連接設備的數量急劇增加,與此同時,物聯網開發(fā)人員還面臨著一系列棘手的問題。企業(yè)也意識到物聯網安全的重要性,現在正在努力實施能夠進一步提高這些設備安全性的技術和方法。