保护消费者免受物联网产品的侵害

面临更严格的安全法规只是时间问题。

有一些举措可以帮助行业提高物联网的安全性，如美国物联网网络安全法、网络盾牌法案、智能物联网法、美国国家标准局管理物联网网络安全和隐私风险法案、欧盟网络安全法，另外不要忘记最近的SB-327法案，在该法案中，加州将从2020年1月1日起强制实施物联网设备的基本安全。有充分理由相信这些代表了未来的要求。

让我们深入了解ETSI协会的新规范：TS 103 645，以了解未来的发展方向。

立法者对物联网产品的期望是什么

TS 103 645附带了一套相当技术性的要求，这些要求强调了保护连网设备并非小事。安全性必须贯穿产品的整个生命周期，那些拼凑而成的安全性必将失败。新规范提出了13项要求：

• 没有通用默认密码
• 实施管理漏洞报告的方法
• 保持软件更新
• 安全存储凭据和敏感数据
• 安全沟通
• 尽可能减少暴露的威胁面
• 确保软件完整性
• 确保个人数据受到保护
• 系统应该具有弹性，使停机快速恢复
• 检查系统遥测数据
• 方便消费者删除个人数据
• 简化设备的安装和维护
• 验证输入数据

要了解关于这些要求的更多内容，请单击此处。

保持软件更新

规范中的第三个要求得到的关注最多，并且也被认为是最重要的安全措施之一。

“保持软件更新”要求包括以下条款：

• 消费者物联网设备中的所有软件组件都应该可以安全更新
• 当需要更新时，应该通知消费者
• 应及时更新——这取决于严重程度
• 所有产品应有明确的标签，标明使用寿命结束日期
• 应该让消费者知道更新的需求，并且易于实现
• 基本功能应该在更新期间保持运行
• 安全补丁必须通过安全通道提供
• 对于不能更新软件的受限设备，产品应该是可隔离的，并且硬件可更换
• 对于不能更新软件的受限设备，必须有使用期限和报废的明确标识

赢家对安全非常认真

正如麦肯锡对300家企业研究结果所指出的那样，赢家在产品设计阶段和生命周期中都将安全性考虑在内。随着监管机构越来越意识到保护全球连网设备的重要性，每个供应商何时必须遵守基本安全措施想必也只是时间问题。好消息是

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!