The Broadband Internet Technical Advisory Group ( BITAG)是由谷歌、微软、英特尔、Verizon 和其他科技企业组成的联盟,成立于2010年,旨在为互联网安全创造最佳实践。昨天, BITAG 发布了其对 IoT 制造商的建议。
在该文件中,BITAG 警告说,“物联网消费者的性质是独一无二的,因为它可能涉及非技术或无利益的消费者。物联网设备可能被劫持,创建分布式拒绝服务(DDoS)攻击,执行监控,获得未经授权的访问或控制,诱发设备或系统故障, 骚扰授权用户或设备所有者。”
为避免出现这些漏洞,BITAG 为制造商提出了一些建议,包括:
Shipping 带有最新软件的产品
包含一个自动且安全的软件更新机制
默认情况下提供“强认证”,如密码保护
对多种配置进行安全测试
遵循安全和加密最佳实践
即使云后端发生故障,也可确保设备保持正常运行
BITAG 还建议,如果可能,默认情况下不应通过入站连接访问 IoT 设备。
不过,作为一个咨询群组,BITAG 无法合法的强制物联网设备制造商执行其任何建议。
