物联网安全的守则

　　守则一：没有通用密码
　　通常，大批量生产的消费者设备都使用相同的默认密码。通常，用户希望快速部署他们的新设备，并未将默认密码更改为新的密码，因此，要让黑客更难进入或控制已部署的数百台设备，运送每台配备独特工厂编程密码的新设备只是简单的第一步。
　　守则二：安全接口
　　任何基于微控制器的设备都有多种接口和端口，可以在本地或远程访问。主应用程序将在操作和通信期间使用其中一些端口。但是，其他部分（特别是作为外部通信接口的部分）必须得到保护。同样，任何芯片对芯片的接口（例如，微控制器和显示控制器之间）必须是安全的。建议在使用过程中对所有接口进行加密和身份验证。
　　守则三：已验证的密码学
　　在一个充斥互操作技术的世界中，使用行业认可的、开放的和经过验证的加密标准是必不可少的。不建议使用封闭的、专有的加密算法，因为开放加密标准的使用将有助于鼓励所有开发人员、工程师和利益相关者的参与，以便他们能够持续评估针对新的安全威胁的潜在漏洞。
　　守则四：默认安全性
　　至关重要的是，当消费者购买新设备时，它已经被设置为尽可能高的安全级别。交付没有配置安全选项或配置安全选项最少的产品，很可能为攻击者抢占优势铺平道路。为用户提供的开箱即用安全体验应该要启用所有可行的安全措施。默认情况下，开发人员不应该让用户不受保护。
　　守则五：签署软件更新
　　随着越来越多的消费者智能家居设备能够通过OTA自动更新，设计者应该优先考虑的是每个更新都应该以加密方式签名。通过这种方式，黑客就无法试图用恶意代码更新设备。
　　守则六：自动应用软件更新
　　消费者不应该成为自己设备的管理员，来面对是否更新产品软件的选择。如果需要进行更新，则应该自动部署和实现更新。此外，更新应该在不影响设备运行的情况下进行。例如，智能连接的洗衣机在使用时不应更新。
　　守则七：漏洞报告方案
　　通常，遇到嵌入式智能家居设备问题的消费者不确定该联系谁。设备商提供漏洞报告方案将为客户提供一种回报途径，让他们报告问题，并传达他们对产品安全的担忧。
　　守则八：安全凭证到期日
　　与产品保修期一样，产品保修期在购买后有一个截止日期，安全更新可用的期间也应该定义并告知消费者，继续支持具有安全更新的产品涉及持续的工程成本，因此消费者在购买时需要能够做出知情的决定。制造商还可以选择延长保修期，以抵消正在进行的安全更新。