IoT 中對于感知層的安全設計具有哪些要求

IoT中對于感知層的安全設計具有以下要求：

• 禁止通用密碼：設備使用唯一的默認密碼，而不是通用密碼，以使對手無法廣泛控制數百個設備。

• 保護每個接口：在使用過程中，無論其目的如何，都應對所有接口進行加密和認證。

• 使用經過驗證的加密方法：建議使用行業認可的開放式加密標準和算法。

• 默認情況下的安全性：產品出廠發運時應啟用最高級別的安全性。

• 已簽名軟件的更新：應該對無線軟件更新進行簽名，以便接收設備可以在應用更新之前對其進行身份驗證。

• 自動軟件更新：設備應自動進行經過身份驗證的軟件更新，以維護最新的安全補丁程序，而不是將更新任務留給消費者。

• 漏洞報告方案：產品制造商應為用戶提供一種報告潛在安全問題的方法，以加快更新速度。

• 安全到期日：與保修計劃一樣，安全條款也應在某個時候到期。制造商可以提供擴展的支持方案，以幫助順延連續的安全支持和更新的成本。

回答所涉及的環境：聯想天逸510S、Windows 10。