怎样保证安全的物联网设计
发布时间:2022-05-24 09:34:50 所属栏目:安全 来源:互联网
导读:现如今智能的连接设备已经广泛布局在我们的家中或者我们的工作环境中,这些设备很棒,但它们也会暴露出许多新的威胁面,设计安全框架可以提供好的保护方案。该框架是硬件和软件开发中的一系列原则,侧重于将安全性作为设计和开发过程中的核心问题。 保护物联
|
现如今智能的连接设备已经广泛布局在我们的家中或者我们的工作环境中,这些设备很棒,但它们也会暴露出许多新的威胁面,“设计安全”框架可以提供好的保护方案。该框架是硬件和软件开发中的一系列原则,侧重于将安全性作为设计和开发过程中的核心问题。 保护物联网设备的关键步骤包括以下几种实践: 执行例行更新。制造商会不定期发布更新,可以通过软件改进产品的安全性。一旦产品掌握在您的手中,快速安装更新将有助于保护您免受最近发现的威胁。但请记住,有缺点的更新可能会暴露新的安全漏洞。 控制访问。考虑是否需要连接到互联网才能使用该设备。如果您不需要连接,那么您只需授予对家庭网络的访问权限。 关闭通用即插即用功能。UPnP是路由器,相机,打印机和其他设备的弱点。同时,安全的互操作性是物联网的必要条件。 改善密码。密码必须要足够长,并且建议是字母数字的,以及避免重复,尤其不要使用字典单词和个人相关名称。许多设备目前都附带了令人难以置信的可怕密码,如“admin”和“password”,因此请及时与您的硬件供应商联系,确保您的物联网端点安全。 保护您的连接。使用专用网络将设备连接到Internet时,如果要提高稳定性,请确保您使用适合设备类型。 设计安全与设计隐私 除了了解设备可以采取的几个步骤之外,选择一个遵循设计安全性的制造商是有帮助的。设计安全性是硬件和软件开发中的一系列原则,侧重于保护系统并降低潜在风险。遵循这些原则允许制造商知道他们正在保护用户并遵守欧盟的通用数据保护法规(GDPR),使用此方法构建的系统包含诸如遵守编码实践,实施身份验证保护和部署连续测试等元素。 设计安全性包含以下原则: 安全默认值。以标准方式创建安全体验。如果需要,允许用户删除保护。 正确修复安全问题。请注意设计模式,这可能会在您尝试修复代码时引入回归,需要测试所有相关应用程序。 保持安全简单。代码尽可能简单,这也更容易减少威胁面积。 深度防御原则。虽然只有一个控件可能是合理的,但添加更多控件可以使您的防御更深。 最小特权原则。应为帐户提供尽可能低的可能的权限级别,以完成其业务功能。 不要相信服务。您可以利用外部提供商进行处理,但请记住,默认情况下,服务不应该受信任。 通过隐藏避免安全。您不应仅仅通过隐藏关键细节来尝试保护关键数据,但这是一个不充分的安全控制。 职责分离。通常,管理员不应该是应用程序的用户。 验证失败。验证您的代码永远不会以默认情况下使用户成为管理员。 尽量减少遭受威胁的面积。应尽可能限制遭受威胁的面积,所有功能都会增加风险。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号