验证每个设备的身份。身份不明的用户进入您的网络,其中的风险是难以预料的。安全性始于能够在整个生命周期中建立每个物联网设备的唯一标识,执行此操作的最佳方法取决于设备及其功能,但它们包括安全启动保护,代码签名和数字证书。
停止使用默认登录密码。目前,大多数制造商使用“admin”和“password”等默认登录凭据,依赖消费者在设置设备时更改它们。问题在于许多人从来没有这样做,请将所有消费者物联网设备的策略设置为符合密码最佳实践指南的默认登录凭据。在此期间,设计您的设备,以便客户在初始设置期间被迫更改默认登录凭据。
停止生产无法更新的设备。如果发现漏洞时,确保每个智能设备都可以轻松更新,更新是通过安全通道提供的,无需停机,并且会立即通知消费者。或者更好的是,只要设置了首选项,就可以自行更新设备而无需用户操作。
开始提供将IoT设备与用户主网络分开的解决方案。大多数消费者理解物联网设备对其家庭网络安全性的影响。甚至建议他们将他们的设备连接到访客网络或子网也有很长的路要走。这样,如果一个设备被黑客入侵,它可以与其他设备或网络的其余部分隔离,从而最大限度地减少任何潜在的损害。
加密传输中的数据。不仅许多物联网设备不安全,它们存储和传输的数据也不安全。因此,保护设备是不够的,你还必须加密数据本身。对于许多家庭物联网设备制造商而言,数据安全性不是核心竞争力。在这种情况下,企业需要聘请一流的数据安全人才或将加密外包给信誉良好的安全公司。
制定停机备份计划。设计您的设备,以便在出现网络中断时继续提供基础功能,并在断电时无缝重启。
与客户保持透明。消费者现在才意识到物联网设备固有的安全问题。你对这些风险越透明,他们就越会信任你。清楚地说明您为保护设备所采取的步骤,用户需要采取的步骤以及仍然存在的任何风险。不要将信息埋在厚厚无聊的用户指南中,使它成为一个单独的工作表,大胆的颜色,信息图表和你可以做的任何其他事情,使客户无法忽视。此外,如果客户有疑问,也可以通过简单的方式与您联系。
不要忘记隐私。隐私法规在安全法规方面处于领先地位,许多组织已经习惯于按照设计隐私的思维方式。然而,挑战在于品牌走出核心竞争力。家电制造商并不习惯于考虑他们的冰箱了解家庭饮食习惯的事实可能会违反隐私法。因此,如果您还没有这样做,请确保您的设备符合隐私法规,消费者隐私法案以及世界各国正在制定的许多其他隐私法规等法律。