如何使Home IoT更安全：假设最糟糕的

有时真相伤害，但你只需要面对它。互联网咨询小组Bitag将其放在一个新的报告中为物联网行业的行业：不，消费者不会在其设备上更新软件。

“安全就是假设大多数最终用户永远不会自行采取行动更新软件，”宽带互联网技术咨询小组表示。其建议：构建自动，安全更新的机制。

这一点人性只是在报告中承认的苛刻现实Bitag，周二出来了。它还指出，一些消费者物联网设备与“管理员”和“密码一样的密码”，无法进行身份验证或加密，或者可以轻松地占用恶意软件，以便将它们变成机器人的恶意软件。

当Mirai Botnets通过互联网造成严重破坏时，后一种事实令人明显显而易见的是，由于脆弱的安全摄像头和其他设备，据互联网造成严重破坏。但位于案例上，在此之前是在六月推出周二报告的研究。

Bitag对主页IoT软件和硬件供应商有几件建议。鉴于该组织包括来自思科系统等公司的代表，谷歌，AT＆T和康卡斯特等公司，这些提示可能会发现他们进入未来的产品和服务。

最基本的是IoT供应商应该假设，最终，无论他们构建什么都会有错误和漏洞。这就是为什么他们需要自动过空中更新工具，这些工具不会强迫用户做任何事情 - 甚至选择选择。

该报告呼吁设备制造商遵循安全性的最佳实践列表，包括验证所有通信，加密存储在设备上的数据，并在当他们被泄露时提供撤消证书的方法。

缺省情况下，即使来自同一房屋的设备，也不应通过入站网络连接到达，因为这些设备可能已经受到损害，因此Bitag表示。它赢得了依靠防火墙来阻止不安全的通信。

该报告还建议使用IPv6，最新版本的Internet协议。它允许通过Internet的设备之间的端到端连接，并且具有较旧的IPv4的某些安全功能。其他专家已表示IPv6是必要的，只需为所有数十亿的IoT设备提供唯一的IP地址。但是，在网络中实现新协议可能是一个没有危险的艰难过程。

其他比特建议不会直接解决安全性，但触摸头痛一些消费者已经与家庭物联网有。报告呼吁制造商制作可以离线工作的设备，因为错误和某些类型的攻击可以从互联网上踢出家庭。如果伴随的云服务失败，它们也应该能够工作。

此外，该集团呼吁供应商告诉消费者他们支持他们销售的产品多长时间，包括他们是否可能在将来禁用功能。Nest在今年早些时候对Revolv Smart-Home Hubs的停用导致一些消费者在2014年筑巢之前为设备支付了299美元的消费者。

是否有一种方法可以快速判断家庭物联网设备是否安全？也许。BitAg建议行业为符合一系列最佳实践的产品创建了一个徽标或符号，以节省消费者必须在规范上钻取，以了解每个设备的内容。但它没有创造计划本身。