请重视智能家居安全!机构组团写信羞辱沃尔玛亚马逊( 二 )
这是个好主意,但不太可能让用户在商店货架上看到有什么快速变化。对于物联网安全的唯一短期升级,可能依靠于用户足够了解如何避免不安全设备。
定义产品“安全”
这封公开信和去年11月发布的一份相关文件给出了“足够安全”的五部分定义。
该列表从加密通信开始——必须确保攻击者不能窥探用户的智能家居,或者更重要的是,不能篡改发送到各种设备的命令。
还必须自动下载和安装设备的安全更新。它们还应该在“合理的销售后一段时间内”提供,但这两份文件都没有建议应该支持多长时间的安全更新。
设备还需要强大的远程访问密码,这意味着它们都足够复杂,不需要猜测,而且每个设备都是唯一的。不安全的默认密码(有些硬编码到设备中)在过去许多物联网漏洞中都有出现。
最后,这些文件要求企业在处理漏洞报告(许多企业现在都搞砸了)时要勤奋和保持一致,并修复它们。企业还应该告诉用户将如何处理自己的数据,并让用户选择不共享它,并删除它。
推荐阅读
- 游戏版号|解决游戏安全问题刻不容缓,腾讯《白皮书》呼吁共建共治
- lpl|LPL为何处理不了猫咪,自身了解太浅,根本不重视S11!
- 宿舍|“宿舍安全检查在男寝搜出来了32个望远镜,又在女寝搜出来”
- 吕布|王者:吕布虽然可以混分,但细节不重视到不了高分段,特别是出装
- 百里守约|队友选什么英雄最有安全感?玩家:百里守约!看到原因我笑了
- 米莱狄|多位英雄机制不合理,需要官方高度重视,后羿、米莱狄都已上榜
- 鱿鱼游戏|《鱿鱼游戏》不仅绿衣人会死,粉衣人也不安全,他们也并不想害人
- 地下城与勇士|DNF:国服最安全的账号,放着也没人敢盗,上个盗他号的才出狱
- 单机|Poppy评RNG队员:Wei最认真,Cryin总能给人安全感
- 王者荣耀|王者荣耀:没有未成年玩家后,安全裤也不用加长了,玩家直呼漂亮