安全物聯網設計原則有哪些

安全物聯網設計原則有以下這些：

• 禁止通用密碼：通常，大容量消費設備都帶有相同的默認密碼。通常，用戶希望快速部署他們的新設備，因此很多人不會采取將默認密碼更改為新密碼的簡單步驟。使用唯一的工廠編程密碼運送每臺新設備是使攻擊者更難訪問或控制數百個已部署設備的簡單第一步。

• 保護每個接口：任何基于微控制器的設備都有大量可以本地或遠程訪問的接口和端口。主要應用程序將在操作和通信期間使用其中一些端口。但是，其余部分（尤其是用作外部通信接口的任何功能）必須受到保護。同樣，任何IC到IC的接口（例如，微控制器和顯示控制器之間的）都必須是安全的。建議在使用過程中對所有接口進行加密和認證。

• 使用經過驗證的加密方法：在開放和可互操作技術的世界中，使用行業認可的、開放的和經過驗證的加密標準是必不可少的。不建議使用封閉的專有加密算法。開放加密標準的使用鼓勵所有開發人員、工程師和利益相關者的參與，以便可以不斷評估他們是否存在針對新安全威脅的潛在漏洞。

• 默認情況下的安全性：至關重要的是，當消費者購買新設備時，它已經設置為盡可能高的安全級別。運送未配置或配置最少安全選項的產品很可能為攻擊者利用這一優勢鋪平道路。消費者開箱即用的安全體驗應該是啟用所有可能的安全措施。默認情況下，開發人員不應讓消費者不受保護。

• 已簽名軟件的更新：隨著越來越多的消費者智能家居設備可以通過空中自動更新，所以當務之急是每個更新都應該進行加密簽名。通過這種方式，可以防止黑客嘗試使用惡意代碼更新設備。

• 自動應用軟件更新：消費者不應該成為自己設備的管理員，面臨是否更新產品軟件映像的選擇。如果需要進行更新，則應自動部署和實施。此外，應在不會危及設備操作的時候應用更新。例如，智能聯網洗衣機不應在機器使用時更新。

• 漏洞報告方案：通常，遇到嵌入式智能家居設備問題的消費者不確定該聯系誰。有沒有受到損害？是否有應報告的新漏洞？該原則保證產品制造商將為客戶提供一種報告問題和傳達他們對產品安全的擔憂的方法。

• 安全到期日：與購買后有到期日期的產品保修一樣，也應定義安全更新可用的期限并將其傳達給消費者。繼續通過安全更新支持產品涉及持續的工程成本，因此消費者需要能夠在購買時做出明智的決定。制造商還可以選擇提供延長保修來抵消正在進行的安全更新。

回答所涉及的環境：聯想天逸510S、Windows 10。