驗證每個設備的身份�。身份不明的用戶進入您的網(wǎng)絡��,其中的風險是難以預料的�����。安全性始于能夠在整個生命周期中建立每個物聯(lián)網(wǎng)設備的唯一標識��,執(zhí)行此操作的最佳方法取決于設備及其功能��,但它們包括安全啟動保護����,代碼簽名和數(shù)字證書�。
停止使用默認登錄密碼��。目前����,大多數(shù)制造商使用“admin”和“password”等默認登錄憑據(jù),依賴消費者在設置設備時更改它們����。問題在于許多人從來沒有這樣做,請將所有消費者物聯(lián)網(wǎng)設備的策略設置為符合密碼最佳實踐指南的默認登錄憑據(jù)���。在此期間��,設計您的設備����,以便客戶在初始設置期間被迫更改默認登錄憑據(jù)���。
停止生產(chǎn)無法更新的設備��。如果發(fā)現(xiàn)漏洞時���,確保每個智能設備都可以輕松更新���,更新是通過安全通道提供的,無需停機��,并且會立即通知消費者�?�;蛘吒玫氖?��,只要設置了首選項���,就可以自行更新設備而無需用戶操作。
開始提供將IoT設備與用戶主網(wǎng)絡分開的解決方案���。大多數(shù)消費者理解物聯(lián)網(wǎng)設備對其家庭網(wǎng)絡安全性的影響�。甚至建議他們將他們的設備連接到訪客網(wǎng)絡或子網(wǎng)也有很長的路要走���。這樣��,如果一個設備被黑客入侵��,它可以與其他設備或網(wǎng)絡的其余部分隔離�,從而最大限度地減少任何潛在的損害。
加密傳輸中的數(shù)據(jù)�。不僅許多物聯(lián)網(wǎng)設備不安全,它們存儲和傳輸?shù)臄?shù)據(jù)也不安全���。因此���,保護設備是不夠的,你還必須加密數(shù)據(jù)本身�。對于許多家庭物聯(lián)網(wǎng)設備制造商而言,數(shù)據(jù)安全性不是核心競爭力�����。在這種情況下���,企業(yè)需要聘請一流的數(shù)據(jù)安全人才或將加密外包給信譽良好的安全公司�����。
制定停機備份計劃����。設計您的設備,以便在出現(xiàn)網(wǎng)絡中斷時繼續(xù)提供基礎功能��,并在斷電時無縫重啟��。
與客戶保持透明����。消費者現(xiàn)在才意識到物聯(lián)網(wǎng)設備固有的安全問題。你對這些風險越透明�����,他們就越會信任你��。清楚地說明您為保護設備所采取的步驟��,用戶需要采取的步驟以及仍然存在的任何風險���。不要將信息埋在厚厚無聊的用戶指南中,使它成為一個單獨的工作表�����,大膽的顏色�����,信息圖表和你可以做的任何其他事情,使客戶無法忽視���。此外���,如果客戶有疑問,也可以通過簡單的方式與您聯(lián)系�。
不要忘記隱私。隱私法規(guī)在安全法規(guī)方面處于領先地位�����,許多組織已經(jīng)習慣于按照設計隱私的思維方式�����。然而����,挑戰(zhàn)在于品牌走出核心競爭力。家電制造商并不習慣于考慮他們的冰箱了解家庭飲食習慣的事實可能會違反隱私法�。因此,如果您還沒有這樣做,請確保您的設備符合隱私法規(guī)�����,消費者隱私法案以及世界各國正在制定的許多其他隱私法規(guī)等法律��。
微信
QQ
購物車
