研究指出,到2022年,世界上将有120亿个移动和物联网连接。如果在这个生态系统中没有设置高效的保护屏障,这可能意味着网络犯罪分子有机会侵入从工业到家庭的各个领域的不同系统。
国际标准监管机构,尤其是欧洲电信标准协会(ETSI)TS 103 645的贡献,为消费者提供了更多的安全性和信心。但是,制造商和用户也应该尽自己的一份力量。
该高管说:当然,这些标准有助于设计高效、安全的物联网设备,设备制造商和项目经理可以遵循这些标准,例如,可以让设备连接到网络的Wi-Fi路由器是恶意软件的第一个攻击目标。Avira最近的一项研究发现,每四个路由器就有一个易受攻击,并且每个路由器都可能有6个以上的端口可能会被攻击。
此外,为用户提供新的、创新的和有竞争力产品的需求使得物联网设备行业忽略了基本的安全原则。
消费者物联网安全优秀实践
随着行业对标准的争论,英国数字文化、媒体和体育部(DCMS)发布了一份实用准则,列出了消费类设备制造商在设计物联网产品时应遵循的13个步骤。
1) 禁止使用默认密码
2) 实施漏洞披露政策
3) 始终保持系统和应用程序很新
4) 安全存储凭据和安全敏感数据
5) 安全通信
6) 尽量减少暴露的攻击面
7) 确保软件完整性
8) 确保个人数据受到保护
9) 使系统能从故障中迅速恢复
10) 监控系统遥测数据
11) 使用户能够轻松删除个人数据
12) 轻松安装和维护设备
13) 验证输入数据