守则一:没有通用密码
通常,大批量生产的消费者设备都使用相同的默认密码。通常,用户希望快速部署他们的新设备,并未将默认密码更改为新的密码,因此,要让黑客更难进入或控制已部署的数百台设备,运送每台配备独特工厂编程密码的新设备只是简单的第一步。
守则二:安全接口
任何基于微控制器的设备都有多种接口和端口,可以在本地或远程访问。主应用程序将在操作和通信期间使用其中一些端口。但是,其他部分(特别是作为外部通信接口的部分)必须得到保护。同样,任何芯片对芯片的接口(例如,微控制器和显示控制器之间)必须是安全的。建议在使用过程中对所有接口进行加密和身份验证。
守则三:已验证的密码学
在一个充斥互操作技术的世界中,使用行业认可的、开放的和经过验证的加密标准是必不可少的。不建议使用封闭的、专有的加密算法,因为开放加密标准的使用将有助于鼓励所有开发人员、工程师和利益相关者的参与,以便他们能够持续评估针对新的安全威胁的潜在漏洞。
守则四:默认安全性
至关重要的是,当消费者购买新设备时,它已经被设置为尽可能高的安全级别。交付没有配置安全选项或配置安全选项最少的产品,很可能为攻击者抢占优势铺平道路。为用户提供的开箱即用安全体验应该要启用所有可行的安全措施。默认情况下,开发人员不应该让用户不受保护。
守则五:签署软件更新
随着越来越多的消费者智能家居设备能够通过OTA自动更新,设计者应该优先考虑的是每个更新都应该以加密方式签名。通过这种方式,黑客就无法试图用恶意代码更新设备。
守则六:自动应用软件更新
消费者不应该成为自己设备的管理员,来面对是否更新产品软件的选择。如果需要进行更新,则应该自动部署和实现更新。此外,更新应该在不影响设备运行的情况下进行。例如,智能连接的洗衣机在使用时不应更新。
守则七:漏洞报告方案
通常,遇到嵌入式智能家居设备问题的消费者不确定该联系谁。设备商提供漏洞报告方案将为客户提供一种回报途径,让他们报告问题,并传达他们对产品安全的担忧。
守则八:安全凭证到期日
与产品保修期一样,产品保修期在购买后有一个截止日期,安全更新可用的期间也应该定义并告知消费者,继续支持具有安全更新的产品涉及持续的工程成本,因此消费者在购买时需要能够做出知情的决定。制造商还可以选择延长保修期,以抵消正在进行的安全更新。
守则一:没有通用密码
通常,大批量生产的消费者设备都使用相同的默认密码。通常,用户希望快速部署他们的新设备,并未将默认密码更改为新的密码,因此,要让黑客更难进入或控制已部署的数百台设备,运送每台配备独特工厂编程密码的新设备只是简单的第一步。
守则二:安全接口
任何基于微控制器的设备都有多种接口和端口,可以在本地或远程访问。主应用程序将在操作和通信期间使用其中一些端口。但是,其他部分(特别是作为外部通信接口的部分)必须得到保护。同样,任何芯片对芯片的接口(例如,微控制器和显示控制器之间)必须是安全的。建议在使用过程中对所有接口进行加密和身份验证。
守则三:已验证的密码学
在一个充斥互操作技术的世界中,使用行业认可的、开放的和经过验证的加密标准是必不可少的。不建议使用封闭的、专有的加密算法,因为开放加密标准的使用将有助于鼓励所有开发人员、工程师和利益相关者的参与,以便他们能够持续评估针对新的安全威胁的潜在漏洞。
守则四:默认安全性
至关重要的是,当消费者购买新设备时,它已经被设置为尽可能高的安全级别。交付没有配置安全选项或配置安全选项最少的产品,很可能为攻击者抢占优势铺平道路。为用户提供的开箱即用安全体验应该要启用所有可行的安全措施。默认情况下,开发人员不应该让用户不受保护。
守则五:签署软件更新
随着越来越多的消费者智能家居设备能够通过OTA自动更新,设计者应该优先考虑的是每个更新都应该以加密方式签名。通过这种方式,黑客就无法试图用恶意代码更新设备。
守则六:自动应用软件更新
消费者不应该成为自己设备的管理员,来面对是否更新产品软件的选择。如果需要进行更新,则应该自动部署和实现更新。此外,更新应该在不影响设备运行的情况下进行。例如,智能连接的洗衣机在使用时不应更新。
守则七:漏洞报告方案
通常,遇到嵌入式智能家居设备问题的消费者不确定该联系谁。设备商提供漏洞报告方案将为客户提供一种回报途径,让他们报告问题,并传达他们对产品安全的担忧。
守则八:安全凭证到期日
与产品保修期一样,产品保修期在购买后有一个截止日期,安全更新可用的期间也应该定义并告知消费者,继续支持具有安全更新的产品涉及持续的工程成本,因此消费者在购买时需要能够做出知情的决定。制造商还可以选择延长保修期,以抵消正在进行的安全更新。
举报
