現(xiàn)如今智能的連接設備已經(jīng)廣泛布局在我們的家中或者我們的工作環(huán)境中，這些設備很棒，但它們也會暴露出許多新的威脅面，“設計安全”框架可以提供好的保護方案。該框架是硬件和軟件開發(fā)中的一系列原則，側重于將安全性作為設計和開發(fā)過程中的核心問題。

[[259325]]

我們越來越多地用舊式計算機之外的“智能”/連接設備填充家庭，從恒溫器到安全系統(tǒng)甚至到廚房用具。企業(yè)在線提供一系列流程，對象和空間，以擴大智能服務的潛力。物聯(lián)網(wǎng)(IoT)具有巨大的潛力，但連接一切都有副作用：那就是增加漏洞。

我們必須考慮物聯(lián)網(wǎng)網(wǎng)絡安全的基本原則，以保護自己的個人隱私甚至企業(yè)安全。其中最受關注的是“設計安全”概念和設備安全認證計劃。

物聯(lián)網(wǎng)設備安全101

保護物聯(lián)網(wǎng)設備的關鍵步驟包括以下幾種實踐：

• 執(zhí)行例行更新。制造商會不定期發(fā)布更新，可以通過軟件改進產(chǎn)品的安全性。一旦產(chǎn)品掌握在您的手中，快速安裝更新將有助于保護您免受最近發(fā)現(xiàn)的威脅。但請記住，有缺點的更新可能會暴露新的安全漏洞。
• 控制訪問。考慮是否需要連接到互聯(lián)網(wǎng)才能使用該設備。如果您不需要連接，那么您只需授予對家庭網(wǎng)絡的訪問權限。
• 關閉通用即插即用功能。UPnP是路由器，相機，打印機和其他設備的弱點。同時，安全的互操作性是物聯(lián)網(wǎng)的必要條件。
• 改善密碼。密碼必須要足夠長，并且建議是字母數(shù)字的，以及避免重復，尤其不要使用字典單詞和個人相關名稱。許多設備目前都附帶了令人難以置信的可怕密碼，如“admin”和“password”，因此請及時與您的硬件供應商聯(lián)系，確保您的物聯(lián)網(wǎng)端點安全。
• 保護您的連接。使用專用網(wǎng)絡將設備連接到Internet時，如果要提高穩(wěn)定性，請確保您使用適合設備類型。

設計安全與設計隱私

除了了解設備可以采取的幾個步驟之外，選擇一個遵循設計安全性的制造商是有幫助的。設計安全性是硬件和軟件開發(fā)中的一系列原則，側重于保護系統(tǒng)并降低潛在風險。遵循這些原則允許制造商知道他們正在保護用戶并遵守歐盟的通用數(shù)據(jù)保護法規(guī)(GDPR)，使用此方法構建的系統(tǒng)包含諸如遵守編碼實踐，實施身份驗證保護和部署連續(xù)測試等元素。

設計安全如此重要的關鍵原因是軟件通常首先考慮其功能，安全性成為次要問題，開發(fā)人員必須將安全漏洞作為持續(xù)關注而不是通過優(yōu)化安全性來構建它。通過設計安全，您可以確定制造商正在有效且快速地修復安全問題。

設計安全性包含以下原則：

• 安全默認值。以標準方式創(chuàng)建安全體驗。如果需要，允許用戶刪除保護。
• 正確修復安全問題。請注意設計模式，這可能會在您嘗試修復代碼時引入回歸，需要測試所有相關應用程序。
• 保持安全簡單。代碼盡可能簡單，這也更容易減少威脅面積。
• 深度防御原則。雖然只有一個控件可能是合理的，但添加更多控件可以使您的防御更深。
• 最小特權原則。應為帳戶提供盡可能低的可能的權限級別，以完成其業(yè)務功能。
• 不要相信服務。您可以利用外部提供商進行處理，但請記住，默認情況下，服務不應該受信任。
• 通過隱藏避免安全。您不應僅僅通過隱藏關鍵細節(jié)來嘗試保護關鍵數(shù)據(jù)，但這是一個不充分的安全控制。
• 職責分離。通常，管理員不應該是應用程序的用戶。
• 驗證失敗。驗證您的代碼永遠不會以默認情況下使用戶成為管理員。
• 盡量減少遭受威脅的面積。應盡可能限制遭受威脅的面積，所有功能都會增加風險。

設計隱私是GDPR中的一個概念，類似于設計的安全性。設計隱私的兩個核心要素是：

• 默認情況下保護數(shù)據(jù)。數(shù)據(jù)控制器應該只在必要時存儲數(shù)據(jù)，應該只在必要的范圍內處理數(shù)據(jù)，并且只應處理必要的特定數(shù)據(jù);
• 設計數(shù)據(jù)保護。數(shù)據(jù)控制器應通過實施假名和其他保護措施，盡可能限制個人數(shù)據(jù)的處理。

尋找認證

雖然設計安全的原則有助于理解設備制造商的期望，但當您只需尋找遵循這些原則的認證時，一切都變得更加簡單。 ThingsCon和Mozilla提出了可信技術標志，專注于安全和隱私。 ThingsCon的分析師使用五個主要標準來衡量產(chǎn)品：

開放性。是否生成或使用了開放數(shù)據(jù)?制造商和設備的流程是否開放?

• 穩(wěn)定性。可以期待什么樣的生命周期?設備有多穩(wěn)定?
• 透明度。數(shù)據(jù)的使用方式和設備與消費者的溝通方式是什么?
• 隱私。用戶權利是否受到尊重?數(shù)據(jù)實踐是否具有領先優(yōu)勢?
• 安全。安全實踐和保護是否反映了當前的環(huán)境?

另一個認證項目是網(wǎng)絡安全認證計劃，來自愛立信和AT&T。該系統(tǒng)收集有關物聯(lián)網(wǎng)威脅的信息并將其發(fā)送給設備制造商，允許這些公司及其開發(fā)人員快速發(fā)現(xiàn)和修復任何漏洞。

保護物聯(lián)網(wǎng)

到2025年，根據(jù)麥肯錫，物聯(lián)網(wǎng)每年將產(chǎn)生3.9萬億美元到11.1萬億美元的經(jīng)濟影響。然而，這種巨大的回報也帶來了巨大的風險。通過考慮上述實踐，并通過設計和認證計劃了解安全性，您可以更好地了解如何安全地推進物聯(lián)網(wǎng)項目或購買設備。