如何使Home IoT更安全:假设最糟糕的
有时真相伤害,但你只需要面对它。互联网咨询小组Bitag将其放在一个新的报告中为物联网行业的行业:不,消费者不会在其设备上更新软件。
“安全就是假设大多数最终用户永远不会自行采取行动更新软件,”宽带互联网技术咨询小组表示。其建议:构建自动,安全更新的机制。
这一点人性只是在报告中承认的苛刻现实Bitag,周二出来了。它还指出,一些消费者物联网设备与“管理员”和“密码一样的密码”,无法进行身份验证或加密,或者可以轻松地占用恶意软件,以便将它们变成机器人的恶意软件。
当Mirai Botnets通过互联网造成严重破坏时,后一种事实令人明显显而易见的是,由于脆弱的安全摄像头和其他设备,据互联网造成严重破坏。但位于案例上,在此之前是在六月推出周二报告的研究。
Bitag对主页IoT软件和硬件供应商有几件建议。鉴于该组织包括来自思科系统等公司的代表,谷歌,AT&T和康卡斯特等公司,这些提示可能会发现他们进入未来的产品和服务。
最基本的是IoT供应商应该假设,最终,无论他们构建什么都会有错误和漏洞。这就是为什么他们需要自动过空中更新工具,这些工具不会强迫用户做任何事情 - 甚至选择选择。
该报告呼吁设备制造商遵循安全性的最佳实践列表,包括验证所有通信,加密存储在设备上的数据,并在当他们被泄露时提供撤消证书的方法。
缺省情况下,即使来自同一房屋的设备,也不应通过入站网络连接到达,因为这些设备可能已经受到损害,因此Bitag表示。它赢得了依靠防火墙来阻止不安全的通信。
该报告还建议使用IPv6,最新版本的Internet协议。它允许通过Internet的设备之间的端到端连接,并且具有较旧的IPv4的某些安全功能。其他专家已表示IPv6是必要的,只需为所有数十亿的IoT设备提供唯一的IP地址。但是,在网络中实现新协议可能是一个没有危险的艰难过程。
其他比特建议不会直接解决安全性,但触摸头痛一些消费者已经与家庭物联网有。报告呼吁制造商制作可以离线工作的设备,因为错误和某些类型的攻击可以从互联网上踢出家庭。如果伴随的云服务失败,它们也应该能够工作。
此外,该集团呼吁供应商告诉消费者他们支持他们销售的产品多长时间,包括他们是否可能在将来禁用功能。Nest在今年早些时候对Revolv Smart-Home Hubs的停用导致一些消费者在2014年筑巢之前为设备支付了299美元的消费者。
是否有一种方法可以快速判断家庭物联网设备是否安全?也许。BitAg建议行业为符合一系列最佳实践的产品创建了一个徽标或符号,以节省消费者必须在规范上钻取,以了解每个设备的内容。但它没有创造计划本身。