•IoT设备只能运行经过身份验证的代码。
•仅使用安全接口进行调试和通信。
•必须具备安全的远程软件更新能力。
•所有设备必须具有唯一的标识符。
•合并漏洞披露程序和产品事件响应。这些要求只涵盖基本需求,但它们要求设备制造商和应用程序开发人员从根本上提高产品开发的安全级别。消费者还必须维护他们的设备,并使设备在使用时能够更新。他们也应该警惕网络钓鱼和社会工程黑客的企图。
解决物联网安全的新政策在美国,新政策将要求对在美国销售的设备设置网络安全保护基线。2021年5月,乔·拜登总统发布了《关于改善国家网络安全的行政命令》,呼吁各机构加强整个软件和硬件供应链的网络安全指导方针。制造商现在可以开始实施安全标准,并与他人合作创建一个通用的行业标准——在立法规定所有要求之前。NIST正在与物联网行业合作,设计、标准化、测试并促进采用通用方法,以保护物联网设备免受网络安全破坏。国土安全部(DHS)正在利用NIST的工作,为在美国销售的所有设备创建最佳实践和要求,这只能在一定程度上推动私营部门的行业行动,行业领导者共同努力创造采用国内销售设备标准。在欧盟,欧盟网络安全机构定义了整个欧洲网络安全能力的通用级别标准。他们定义的最佳实践自2017年开始实施,并在物联网安全基础上指导欧洲行业。虽然政府和监管机构可以制定安全标准的基线,但它们的主要作用是建立正确的激励机制,并鼓励开发必要的工具和资源,以便企业和消费者能够做出明智的决定。一旦政策制定,物联网行业的领导者应该已经有了一个网络安全标准,可以有效保护消费者的数据,并使物联网技术蓬勃发展。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
