@深巷
2年前 提问
1个回答
IoT中对于感知层的安全设计具有哪些要求
Ann
2年前
IoT中对于感知层的安全设计具有以下要求:
禁止通用密码:设备使用唯一的默认密码,而不是通用密码,以使对手无法广泛控制数百个设备。
保护每个接口:在使用过程中,无论其目的如何,都应对所有接口进行加密和认证。
使用经过验证的加密方法:建议使用行业认可的开放式加密标准和算法。
默认情况下的安全性:产品出厂发运时应启用最高级别的安全性。
已签名软件的更新:应该对无线软件更新进行签名,以便接收设备可以在应用更新之前对其进行身份验证。
自动软件更新:设备应自动进行经过身份验证的软件更新,以维护最新的安全补丁程序,而不是将更新任务留给消费者。
漏洞报告方案:产品制造商应为用户提供一种报告潜在安全问题的方法,以加快更新速度。
安全到期日:与保修计划一样,安全条款也应在某个时候到期。制造商可以提供扩展的支持方案,以帮助顺延连续的安全支持和更新的成本。