澳大利亚发布了物联网网络安全实践准则草案

澳大利亚政府已起草了一项行为准则,以改善物联网广为人知的安全性不足。

尽管在2016年对DNS提供商Dyn进行的Mirai僵尸网络攻击是毁灭性的,但它取得的积极成就是提高了人们对IoT设备安全性差的认识。

自那次备受关注的事件以来,各国政府加倍努力,提出防止物联网设备受到损害的想法。 对于澳大利亚来说,这就是今天出版的《操作规范:为消费者保护物联网》的结果。

Mirai以及其他僵尸网络之所以能够轻易劫持如此大量的IoT设备的主要原因之一是使用默认密码。

优先级最高的三个建议中,没有重复的默认密码或弱密码。 其余两个是:

  • 与设备制造商,应用程序开发人员和服务提供商一起实施漏洞披露政策。
  • 使用安全补丁更新包括固件在内的软件。

虽然上述的三个建议看起来很明显,但往往被忽视。

接下来的三项被视为高度优先事项:

  • 安全地存储凭据和对安全敏感的数据。
  • 确保个人数据受到保护,并且将“适当的行业标准”加密应用于传输中的数据和静态数据。
  • 验证输入数据,使其“得到授权并符合预期”。

一共有13条原则,涵盖了论文的三页。 其他值得注意的建议包括:

  • 最小化潜在的攻击面。
  • 应该使用安全启动机制来验证软件。
  • 确保系统可以应对中断。
  • 向用户提供有关个人数据的明确说明。
  • 监视遥测数据是否存在异常。
  • 使设备的安装和维护变得简单。

内政部长彼得·达顿(Peter Dutton)表示:“我们正在发布《实践准则》,以征询公众意见,因为我们希望确保满足所有澳大利亚人对网络安全的期望。”

“与我们的五眼联盟合作伙伴一道,我们共同期待制造商开发具有设计内置安全性的互联设备。”

五眼联盟是澳大利亚,新西兰,英国,加拿大和美国之间的情报共享关系。

7月,澳大利亚与伦敦的其他五眼国家共同签署了有关物联网安全的意向声明。 守则草案于今年早些时候由英国提供了相关的指南。

您可以提交有关《操作规范:保护消费者物联网的想法》,直至2020年3月1日。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Next Post

车联网领域的新玩法:马自达放弃大屏、新宝骏瞄准手机算力

周一 12月 16 , 2019
特斯拉Model S横空出世后,将车联网发展带往大屏方向。尤其是随着自动驾驶越来越热,车联网为主要内 […]