谷歌、微软联合制定 IoT 安全性改进指南

来源: 投稿
作者: 王练
2016-11-24

The Broadband Internet Technical Advisory Group ( BITAG)是由谷歌、微软、英特尔、Verizon 和其他科技企业组成的联盟,成立于2010年,旨在为互联网安全创造最佳实践。昨天, BITAG 发布了其对 IoT 制造商的建议。

在该文件中,BITAG 警告说,“物联网消费者的性质是独一无二的,因为它可能涉及非技术或无利益的消费者。物联网设备可能被劫持,创建分布式拒绝服务(DDoS)攻击,执行监控,获得未经授权的访问或控制,诱发设备或系统故障, 骚扰授权用户或设备所有者。”

为避免出现这些漏洞,BITAG 为制造商提出了一些建议,包括:

  • Shipping 带有最新软件的产品

  • 包含一个自动且安全的软件更新机制

  • 默认情况下提供“强认证”,如密码保护

  • 对多种配置进行安全测试

  • 遵循安全和加密最佳实践

  • 即使云后端发生故障,也可确保设备保持正常运行

BITAG 还建议,如果可能,默认情况下不应通过入站连接访问 IoT 设备。

不过,作为一个咨询群组,BITAG 无法合法的强制物联网设备制造商执行其任何建议。

展开阅读全文
5 收藏
分享
加载中
更多评论
1 评论
5 收藏
分享
返回顶部
顶部