Loading
0

美国国土安全部发布《物联网安全指导原则》

考虑建立一个关于漏洞报告的公开披露机制,如漏洞众测模式的赏金计划等。
在供应商和生产商之间采用明细的设备部件使用清单,以共建信任机制。一份明细清单对IoT生态系统的风险管理和威胁处理非常有用。
6 谨慎接入互联网
在工业环境和其它关键应用领域的物联网用户,应审慎考虑是否需要把IoT设备接入网络,并清楚由此导致的中断和其它安全风险。在当前复杂的网络环境中,任何物联网设备在其生命周期内都有可能会遭到破坏,物联网设备开发商、生产商和消费者应该了解相关设备被破坏和中断对主要功能和业务运营造成的影响。建议:
建议IoT用户明确任何网络连接性质和目的。如工业控制等一些关键环境使用的IoT设备没必要接入网络。
配置替代性连接方案。为了加强深度防御策略,在不接入互联网的情况下,可以选择配置接入本地网络进行关键信息收集和评估。具体参考:https://ics-cert.us-cert.gov/recommended_practices
在一些选择性连接方案中,允许生产商、服务商和用户禁用特定端口和连接功能。针对不同IoT设备用途,设置用户端指导和控制方案。

分页阅读: 1 2
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。