2017-11-28 22:02
为了解决这些问题,公司不断发明新的解决方案。例如,一个名为Sopris的新微软项目旨在通过重新设计Wi-Fi微控制器解决与物联网有关的一些安全问题。虽然这样的努力有助于企业在企业内部进行更多的工作,以可扩展的方式解决物联网安全问题。
怎么样?以下是物联网设备为提高产品安全性所做的三件事情:
许多开发物联网产品的公司并不是技术公司,所以他们不一定要设计出具有安全性的产品,或者知道确保安全性的最佳实践。进入物联网市场的供应商必须意识到他们的设备会有漏洞,并且将他们连接到互联网上会增加设备被攻击或用于攻击的可能性。如果公司在不承认这种现实的情况下销售产品,那么他们已经失败了,不仅将客户置于风险之中,而且还将整个互联网。
没有办法自动更新的产品就是鸭子。
例如,当他们离开商店货架时,易受Mirai僵尸网络攻击的设备实际上已经到了他们的生命的尽头 - 无法更新设备或修复漏洞,因此受影响设备的唯一选择拥有者是买一个新的设备。设备召回是昂贵的,因此提供更新设备的方法对于避免瞬间过时是非常重要的。
即使是拥有10年生命周期的Windows XP,也会将安全补丁发送给客户进行手动安装。微软 计划为客户提供支持和维护,比如长期雇用更多的安全工程师,并将其纳入前期成本或订阅。Nest同样以每月10美元的价格提供维护服务,使其成为市场上最安全的物联网设备之一。
物联网设备制造商也必须使道德黑客容易向他们报告漏洞。公司应该有一个易于查找的电子邮件地址或Web窗体发送错误报告的漏洞披露过程。如果他们想鼓励更多的安全审查来帮助他们发现和修复漏洞,公司还可以设立一个补偿黑客报告漏洞的漏洞奖励计划。
没有什么产品能够抵御bug,而且鉴于物联网设备的普及程度以及攻击的脆弱性,物联网设备公司必须采取一切必要的预防措施,确保人们的隐私得到尽可能的保护。