驗(yàn)證每個(gè)設(shè)備的身份。身份不明的用戶進(jìn)入您的網(wǎng)絡(luò),其中的風(fēng)險(xiǎn)是難以預(yù)料的。安全性始于能夠在整個(gè)生命周期中建立每個(gè)物聯(lián)網(wǎng)設(shè)備的唯一標(biāo)識(shí),執(zhí)行此操作的最佳方法取決于設(shè)備及其功能,但它們包括安全啟動(dòng)保護(hù),代碼簽名和數(shù)字證書(shū)。
停止使用默認(rèn)登錄密碼。目前,大多數(shù)制造商使用“admin”和“password”等默認(rèn)登錄憑據(jù),依賴消費(fèi)者在設(shè)置設(shè)備時(shí)更改它們。問(wèn)題在于許多人從來(lái)沒(méi)有這樣做,請(qǐng)將所有消費(fèi)者物聯(lián)網(wǎng)設(shè)備的策略設(shè)置為符合密碼最佳實(shí)踐指南的默認(rèn)登錄憑據(jù)。在此期間,設(shè)計(jì)您的設(shè)備,以便客戶在初始設(shè)置期間被迫更改默認(rèn)登錄憑據(jù)。
停止生產(chǎn)無(wú)法更新的設(shè)備。如果發(fā)現(xiàn)漏洞時(shí),確保每個(gè)智能設(shè)備都可以輕松更新,更新是通過(guò)安全通道提供的,無(wú)需停機(jī),并且會(huì)立即通知消費(fèi)者?;蛘吒玫氖牵灰O(shè)置了首選項(xiàng),就可以自行更新設(shè)備而無(wú)需用戶操作。
開(kāi)始提供將IoT設(shè)備與用戶主網(wǎng)絡(luò)分開(kāi)的解決方案。大多數(shù)消費(fèi)者理解物聯(lián)網(wǎng)設(shè)備對(duì)其家庭網(wǎng)絡(luò)安全性的影響。甚至建議他們將他們的設(shè)備連接到訪客網(wǎng)絡(luò)或子網(wǎng)也有很長(zhǎng)的路要走。這樣,如果一個(gè)設(shè)備被黑客入侵,它可以與其他設(shè)備或網(wǎng)絡(luò)的其余部分隔離,從而最大限度地減少任何潛在的損害。
加密傳輸中的數(shù)據(jù)。不僅許多物聯(lián)網(wǎng)設(shè)備不安全,它們存儲(chǔ)和傳輸?shù)臄?shù)據(jù)也不安全。因此,保護(hù)設(shè)備是不夠的,你還必須加密數(shù)據(jù)本身。對(duì)于許多家庭物聯(lián)網(wǎng)設(shè)備制造商而言,數(shù)據(jù)安全性不是核心競(jìng)爭(zhēng)力。在這種情況下,企業(yè)需要聘請(qǐng)一流的數(shù)據(jù)安全人才或?qū)⒓用芡獍o信譽(yù)良好的安全公司。
制定停機(jī)備份計(jì)劃。設(shè)計(jì)您的設(shè)備,以便在出現(xiàn)網(wǎng)絡(luò)中斷時(shí)繼續(xù)提供基礎(chǔ)功能,并在斷電時(shí)無(wú)縫重啟。
與客戶保持透明。消費(fèi)者現(xiàn)在才意識(shí)到物聯(lián)網(wǎng)設(shè)備固有的安全問(wèn)題。你對(duì)這些風(fēng)險(xiǎn)越透明,他們就越會(huì)信任你。清楚地說(shuō)明您為保護(hù)設(shè)備所采取的步驟,用戶需要采取的步驟以及仍然存在的任何風(fēng)險(xiǎn)。不要將信息埋在厚厚無(wú)聊的用戶指南中,使它成為一個(gè)單獨(dú)的工作表,大膽的顏色,信息圖表和你可以做的任何其他事情,使客戶無(wú)法忽視。此外,如果客戶有疑問(wèn),也可以通過(guò)簡(jiǎn)單的方式與您聯(lián)系。
不要忘記隱私。隱私法規(guī)在安全法規(guī)方面處于領(lǐng)先地位,許多組織已經(jīng)習(xí)慣于按照設(shè)計(jì)隱私的思維方式。然而,挑戰(zhàn)在于品牌走出核心競(jìng)爭(zhēng)力。家電制造商并不習(xí)慣于考慮他們的冰箱了解家庭飲食習(xí)慣的事實(shí)可能會(huì)違反隱私法。因此,如果您還沒(méi)有這樣做,請(qǐng)確保您的設(shè)備符合隱私法規(guī),消費(fèi)者隱私法案以及世界各國(guó)正在制定的許多其他隱私法規(guī)等法律。