当前位置:数据网络企业动态 → 正文

谷歌、微软联合制定 IoT 安全性改进指南

责任编辑:editor006 作者:王练 |来源:企业网D1Net  2016-11-24 18:02:52 本文摘自:开源中国社区

The Broadband Internet Technical Advisory Group ( BITAG)是由谷歌、微软、英特尔、Verizon 和其他科技企业组成的联盟,成立于2010年,旨在为互联网安全创造最佳实践。昨天, BITAG 发布了其对 IoT 制造商的建议。

在该文件中,BITAG 警告说,“物联网消费者的性质是独一无二的,因为它可能涉及非技术或无利益的消费者。物联网设备可能被劫持,创建分布式拒绝服务(DDoS)攻击,执行监控,获得未经授权的访问或控制,诱发设备或系统故障, 骚扰授权用户或设备所有者。”

为避免出现这些漏洞,BITAG 为制造商提出了一些建议,包括:

Shipping 带有最新软件的产品

包含一个自动且安全的软件更新机制

默认情况下提供“强认证”,如密码保护

对多种配置进行安全测试

遵循安全和加密最佳实践

即使云后端发生故障,也可确保设备保持正常运行

BITAG 还建议,如果可能,默认情况下不应通过入站连接访问 IoT 设备。

不过,作为一个咨询群组,BITAG 无法合法的强制物联网设备制造商执行其任何建议。

关键字:谷歌IoTBITAG

本文摘自:开源中国社区

x 谷歌、微软联合制定 IoT 安全性改进指南 扫一扫
分享本文到朋友圈
当前位置:数据网络企业动态 → 正文

谷歌、微软联合制定 IoT 安全性改进指南

责任编辑:editor006 作者:王练 |来源:企业网D1Net  2016-11-24 18:02:52 本文摘自:开源中国社区

The Broadband Internet Technical Advisory Group ( BITAG)是由谷歌、微软、英特尔、Verizon 和其他科技企业组成的联盟,成立于2010年,旨在为互联网安全创造最佳实践。昨天, BITAG 发布了其对 IoT 制造商的建议。

在该文件中,BITAG 警告说,“物联网消费者的性质是独一无二的,因为它可能涉及非技术或无利益的消费者。物联网设备可能被劫持,创建分布式拒绝服务(DDoS)攻击,执行监控,获得未经授权的访问或控制,诱发设备或系统故障, 骚扰授权用户或设备所有者。”

为避免出现这些漏洞,BITAG 为制造商提出了一些建议,包括:

Shipping 带有最新软件的产品

包含一个自动且安全的软件更新机制

默认情况下提供“强认证”,如密码保护

对多种配置进行安全测试

遵循安全和加密最佳实践

即使云后端发生故障,也可确保设备保持正常运行

BITAG 还建议,如果可能,默认情况下不应通过入站连接访问 IoT 设备。

不过,作为一个咨询群组,BITAG 无法合法的强制物联网设备制造商执行其任何建议。

关键字:谷歌IoTBITAG

本文摘自:开源中国社区

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^