作者:与子同袍
首发:物联网前沿技术观察
物联网设备和软件服务的安全性对于消费者非常重要。
最近读AWS的物联网安全白皮书时,看到了这篇英国文化、媒体和体育部(Department for Culture,Media and Sport,DCMS)发布的《消费者物联网安全实务准则》。其中提出了消费者物联网设备和软件服务设计时要注意的13条准则。
- 不要用默认密码
- 要有漏洞汇报提交措施
- 保持软件更新
- 安全地存储密码和安全敏感的数据
- 保证通信的安全
- 最小化对外暴露的攻击面
- 确保软件的完整性
- 确保个人数据被保护
- 确保系统适应网络和电源故障
- 监控系统的远传数据
- 让消费者可以安全地删除个人信息
- 要让消费者容易地安装和维护设备
- 校验输入数据
1. 不要用默认密码
所有的物联网设备的密码应该唯一,而且不可以重置为出厂默认密码值。
许多物联网设备出厂时都有一个默认用户名密码(如'admin', 'admin')。这样做是方便用户连上去,然后期望用户会去改成自己的密码。
这样做,会带来很多安全问题。因为许多用户根本不会去改默认密码。
2. 要有漏洞汇报提交措施
所有提供互联网连接设备和服务的公司,应该提供一个公开的漏洞汇报发布政策,以便让安全研究人员和其他人能够汇报问题。 汇报的漏洞应该及时处理。
3. 保持软件更新
在联网设备上的软件应该能够安全地进行更新。更新要及时,不应该影响设备的功能。
4. 安全地存储密码和安全敏感的数据
任何密码应该安全地保存在设备和服务器上。 设备上的硬编码的密码是不允许的。
对设备和应用程序的逆向工程,能够容易的发现像硬编码的用户名和密码。要是对密码只进行了简单的混淆或加密,也会很容易的被破解。
5. 保证通信的安全
安全敏感的数据,包括任何远程管理和控制信息,应该在传输时进行加密。
强烈建议使用开放的、同行审阅的互联网安全标准。
6. 最小化对外暴露的攻击面
所有设备和服务应该按照‘最小权限原则’来配置,不用的端口应该关闭。硬件不要暴露不必要的访问,不需要的服务不要开放。
软件应该用合适的权限运行。
7. 确保软件的完整性
物联网设备和软件应该使用安全的boot机制来进行验证。如果发现了未授权的变更,设备应该像消费者或管理员发送告警,除了告警功能所需的网络连接,不进行任何网络通讯。
这样做,需要在设备本地存储一个正确的软件版本,以便确保安全恢复。
8. 确保个人数据被保护
当设备或服务处理个人信息的时候,它们应该根据相应的数据保护法律来处理。设备制造商和物联网服务提供商应该向消费者提供关于数据的使用方式、使用者、使用目的的清晰和透明的信息。 对于相关的第三方也需要这么做,如广告商。
9. 确保系统适应网络和电源故障
物联网设备和服务应该在网络中断和电源故障的情况下,能够工作。 物联网设备在网络连接中断时,应该仍能本地模式下工作,而不是去不断的重连。
断电后再上电也能够恢复正常。
10. 监控系统的远传数据
物联网设备和服务上传的采集数据,需要进行监控,以便发现异常情况。
11. 让消费者可以安全地删除个人信息
设计物联网设备和服务时,应该可以让消费者容易的删除他们的个人信息。应该提供清晰的步骤指示消费者如何删除他们的个人信息。
12. 要让消费者容易地安装和维护设备
安装和维护物联网设备的步骤应该最小化,并且应该遵循可用性的最佳实践。应向消费者提供如何安全的配置设备的指南。
13. 校验输入数据
对于物联网设备或服务上的用户界面上的输入要进行校验。 以免防止有人利用输入漏洞来进行攻击。
参考:
Code of Practice for consumer IoT security
推荐阅读:
更多物联网,边缘计算相关技术干货请关注我的专栏物联网前沿技术观察
申请加入物联网技术研讨大佬微信群,请加微信号:iot1999。
