图片23
安全性专家已经有了物联网造成的一些常见安全问题的解决方案。为指导您的安全操作,请查看行业最佳实践以及执法行动中的经验教训。这里有一些建议。
采用合理的措施处理众所周知且易于防止的安全缺陷。专家小组提供的信息可以帮助您实施适当的保护措施,及时发现安全漏洞。举例来说,安全专家早就警告过跨站点脚本攻击这样的威胁,也就是说,恶意脚本被注入其他可信网站,并对来自网站信任的用户发出未经授权的请求伪造攻击。如果不预先采取适当的防范措施,物联网设备就有可能无意间进入其它安全网络,或被用来对另一目标实施拒绝服务攻击。
执行强有力的加密技术,使你的设备可以用来传送和存储数据类型。加密敏感数据,考虑一些著名的方法,让攻击者更难以破坏数据,比如,应用多重认证保护您自己的系统。
一定要知道并且遵守相关的标准、规定和规定。举例来说,如果您生产或出售给儿童的物联网设备,您可能需要参考FTC有关儿童在线隐私保护规定的指南。如您的物联网设备涉及健康,则您可能会受到FTC法案、FTC健康违规通知规则、卫生与人类服务部的医疗保险可携带性与责任法案、食品药品管理局的联邦食品、保护药品及化妆品法案(FD&C法案)。重审国家立法从2020年1月起,加利福尼亚州和俄勒冈州颁布物联网法案,要求加强对物联网设备的安全保护。
以其他资源为例:
国家标准化研究院NISTIR8259A物联网设备网络的安全性能核心基准是NISTIR8259A。
OWASP物联网安全验证标准(ISVS)为物联网应用提供了安全需求。
