英国政府发布消费类物联网设备安全行为准则

日期:2022-05-14 09:00:56 作者:admin 来源:未知

  英国政府为物联网(IOT)设备制作商发布了一项新的自愿行为原则,旨在维护消费类物联网。
 
  该原则旨在保证家用集线器、智能家居设备、安全摄像头、可穿戴设备和连网玩具等设备免受外部攻击和数据走漏。
 
  今年早些时候,英国数字、文明、媒体和体育部(DCMS)和英国国家网络安全中心(NCSC)在联合安全规划检查之后采取了这一最新举动,该检查旨在将安全嵌入新技能的规划流程中。
 
  该原则称,“跟着人们将越来越多的个人数据委托给在线设备和服务商,这些产品的网络安全与咱们家庭成员的人身安全一样重要。”
 
  “本行为原则的意图是经过一套辅导方针来支撑一切参加消费物联网开发、制作和零售的各方,以保证产品在规划上是安全的,并使人们在数字世界中更简略坚持安全。”
 
  安全行为原则:
 
  3月份以草案形式发布的新攻略,列出了消费类设备制作商在规划物联网产品时应遵从的13个过程。
 
  它们是:
 
  1)制止运用默认暗码
 
  一切物联网设备暗码都应是仅有的,而且不能重置为任何通用出厂默认值。
 
  许多物联网设备在销售时运用的是通用默认用户名和暗码(如“Admin,Admin”),顾客应对其进行更改。这是物联网中许多安全问题的源头所在,需求杜绝这种做法。应遵从暗码和其他身份验证办法的最佳做法。
 
  首要适用于:设备制作商
 
  2)施行缝隙发表方针
 
  作为缝隙发表方针的一部分,一切供给互联网连接设备和服务的公司都应供给公共联络点,以便安全研究人员和其他人可以陈述问题。已发表的缝隙应及时予以处理。
 
  了解安全缝隙使公司可以作出回应。作为产品安全生命周期的一部分,公司还应持续监督、辨认和纠正其本身产品和服务中的安全缝隙。最开始就应直接向受影响的利益相关者陈述缝隙。如果无法做到,则可向国家当局陈述这些缝隙。有关在不同情况下应采取的不同做法的详细信息,请参阅注释。咱们还鼓舞公司与主管职业团体分享信息。
 
  首要适用于:设备制作商、物联网服务供给商和移动应用程序开发人员
 
  3)坚持软件更新
 
  联网设备中的软件组件应可以安全地履行更新。更新需及时进行,而且不能影响设备的功能。终端设备应布一项寿命终止方针,该方针需清晰规定设备接收软件更新的最短时刻长度,以及选用该支撑周期长度的原因。每次更新的需求都应清楚地向顾客提出,而且要易于施行。关于无法履行物理更新的受限设备,产品应可以阻隔和替换。
 
  还应保证安全补丁来历的可靠性,并经过安全的途径交给。更新过程中应尽或许保证设备的基本功能持续运转,例如手表应持续显示时刻、自动调温器应持续运转、锁应持续正常解锁和闭合。这好像首要是规划方面的问题,但如果不考虑或未正确办理,或许会为某些类型的设备和体系带来严重安全问题。
 
  软件更新应在设备销售后供给,然后在规定的周期内推送至该设备。购买产品时,应向顾客清晰阐明软件更新支撑的周期。零售商和/或制作商应向顾客宣布更新通知。关于不或许进行软件更新的受限设备,应清晰指出替换支撑的条件和周期。
 
  首要适用于:设备制作商、物联网服务供给商和移动应用程序开发人员
 
  4)安全存储凭据和安全敏感数据
 
  任何凭据都应安全地存储在服务和设备上。不得运用硬编码在设备软件中的凭据。设备和应用程序的逆向工程可轻松发现硬编码在软件中的凭据,诸如用户名和暗码等。用于掩盖或加密这种硬编码信息的简略含糊处理办法也或许会遭到损坏。安全敏感数据(例如加密密钥、设备标识符和初始化向量)应安全地存储。应运用安全、可信的存储机制,如受信赖的履行环境以及相关的可靠、安全的存储所供给的存储机制。
 
  首要适用于:设备制作商、物联网服务供给商、移动应用程序开发人员
 
  5)安全通讯
 
  安全敏感数据(包含一切远程办理和操控数据)在传输过程中应该选用适用于技能和运用办法属性的办法进行加密。一切密钥都应安全办理。咱们强烈鼓舞应用开放、同行评审的互联网标准。
 
  首要适用于:设备制作商、物联网服务供给商、移动应用程序开发人员
 
  6)尽量削减露出的攻击面
 
  一切设备和服务都应依据“最小权限原则”运转;未运用的端口应关闭,硬件不得供给不必要的拜访权限,服务在未运用时应不可用,并应尽量削减代码,仅保留使服务正常运转所需的最少代码。软件应以恰当的权限运转,一起考虑安全性和功能。其他任何应用领域一样,在物联网领域中,最小权限原则也是杰出安全工程规划的根底。
 
  首要适用于:设备制作商、物联网服务供给商
 
  7)保证软件完整性
 
  应运用安全启动机制验证物联网设备上的软件。如果检测到未经授权的更改,设备应向用户/办理员宣布警报,提示其留意问题,而且除了履行警报功能所需的网络之外,不能连接到更广泛的网络。
 
  从此类情况下履行远程康复的能力应依赖于已知杰出状况,例如在本地存储已知杰出的版别,以完成设备安全康复和更新。这将避免拒绝服务和本钱昂扬的召回或维护拜访,一起办理设备被攻击者经过损坏更新或其他网络通讯机制的办法进行接管的潜在危险。
 
  首要适用于:设备制作商
 
  8)保证个人数据遭到维护
 
  设备和/或服务处理个人数据时应遵从适用的数据维护法令,如《一般数据维护条例》(GDPR)和《2018年数据维护法案》。在每种设备和服务中,设备制作商和物联网服务供给商都应向顾客供给清晰、透明的信息,阐明其个人数据的运用办法、运用者以及运用意图。这也适用于或许触及的任何第三方(包含广告商)。如果个人数据依据顾客的授权进行处理,则此授权应以合法、有用的办法取得,并答应顾客随时撤回。
 
  此原则可保证:
 
  i)IoT制作商、服务供给商和应用程序开发人员在开发和交给产品和服务时遵守数据维护责任;
 
  ii)依据数据维护法令处理个人数据;
 
  iii)帮忙用户保证其产品的数据处理操作一致,而且依据标准正常运转;
 
  Iv)为用户供给经过恰当配置设备和服务功能来维护其隐私的办法。
 
  首要适用于:设备制作商、物联网服务供给商、移动应用程序开发人员、零售商
 
  9)使体系能从故障中敏捷康复
 
  考虑到存在数据网络中止或电力中止的或许性,依据物联网设备和服务的用处或依赖于其的体系,如果物联网设备和服务需求具有康复机制,则应具有相应的内置康复机制。物联网服务应尽或许在网络断开的情况下坚持正常工作能力、可在本地正常运转,并应在康复供电时完全康复。设备应可以以合理状况和有序的办法重新加入网络,而不是经过大规划重新连接的办法重新加入。
 
  当今的顾客在一些日益重要的运用景象中依赖于物联网体系和设备,这些运用景象或许与安全相关或影响生命。如果产生网络断开,服务应坚持在本地正常运转,这是一种可提高康复能力的措施。其他措施或许包含构建冗余和对DDoS攻击的防范措施。应依据用处确定恰当的康复能力,一起要考虑到或许依赖于这些体系、服务或设备的其他人,因为其影响或许会比预期更广泛。
 
  首要适用于:设备制作商、物联网服务供给商
 
  10)监控体系遥测数据
 
  如果从物联网设备和服务搜集遥测数据,如运用和丈量数据,则应监控是否存在安全反常。监控遥测数据(包含日志数据)有助于安全评价,并支撑在早期发现反常情况,从而最大极限地下降安全危险,并快速缓解问题。可是,依据原则,应将对个人数据的处理量坚持在最低极限,并向顾客阐明要搜集哪些数据及搜集原因。
 
  首要适用于:物联网服务供给商
 
  11)运用户可以轻松删去个人数据
 
  设备和服务的设置应答应顾客在转让设备一切权、希望删去数据和/或想要处置设备时轻松删去个人数据。应向顾客供给有关如何删去其个人数据的清晰阐明。
 
  物联网设备或许会替换一切权、最终被收回或处置。可供给相应的机制,让顾客可以坚持操控和删去服务、设备和应用程序中的个人数据。
 
  首要适用于:设备制作商、物联网服务供给商、移动应用程序开发人员
 
  12)轻松装置和维护设备
 
  物联网设备的装置和维护应选用最少的过程,并应遵从安全最佳做法。还应向顾客供给有关如何安全地设置其设备的辅导。
 
  可经过是当地处理用户界面中的复杂性和改进规划来削减乃至消除由于顾客混淆或错误配置导致的安全问题。向用户供给有关如何安全地配置设备的辅导,也可下降其遭到要挟的或许性。
 
  首要适用于:设备制作商、物联网服务供给商、移动应用程序开发人员
 
  13)验证输入数据
 
  经过用户界面输入的数据,以及经过应用程序编程接口(API)传输的数据或在服务和设备之间的网络传输的数据均应履行验证。
 
  格局设置不正确的数据或经过不同类型的接口传输的代码都或许损坏体系。攻击者通常选用自动化工具来运用未验证数据的潜在缺陷和缺点。示例包含但不限于以下类型的数据:
 
  i)不属于预期类型,例如可履行代码,而不是用户输入的文本。
 
  ii)超出范围,例如温度值超过传感器限值。
 
  首要适用于:设备制作商、物联网服务供给商、移动应用程序开发人员
 
  支撑原则
 
  政府表示,施行这些辅导方针将“有助于维护顾客的隐私和安全,一起使他们更简略安全地运用他们的产品”。它还将减轻分布式拒绝服务(DDoS)攻击的要挟,这些攻击通常是从安全性差的物联网设备和服务建议的。
 
  一些物联网制作商,如惠普和CentricaHive,现已许诺支撑该行为原则。
 
  英国数字、文明、媒体和体育部(DCMS)部长MargotJames对这一消息表示欢迎,称“英国在产品安全方面处于全球领先地位,并将顾客不得不维护其设备的负担转移开来”。
 
  “惠普公司和CentricaHive的许诺是值得欢迎的第一步,但至关重要的是,其他制作商也要跟从,保证从规划的那一刻起就将强壮安全措施归入日常技能中。”
 
  IanLeAlexNeill博士,Which家居产品和服务总经理补充说:“咱们欢迎政府带头处理互联网产品日益增长的安全问题,这些智能设备的制作商现在有必要认真对待安全,并签署该原则,以更好地维护每天运用其产品的顾客”。
 
  为什么原则不是强制性的?
 
  然而,一些安全专家质疑为何该原则是自愿的,政府则表示该原则“以成果为中心,而不是强制性的”,给予企业“创新和施行适合其产品安全处理方案的灵活性。”
 
  网络安全公司Redscan的首席技能官AndyKays警告称,正因为如此,小型制作商将会蔑视新规则。他说:“为了产生真正的积极影响,咱们需求保证在全球范围内改进协作,并采取更多措施协助企业在整个开产生命周期中优先考虑安全。”
 
  “现在,网络安全通常是一些制作商优先考虑问题中的最后一个。新功能和服务正在推动销售,而不是安定性,制作商将原型作为成熟产品销售,以引起注重并尽快推向市场。”
 
  “新制作商和初创企业与更成熟企业没有相同的品牌资产水平,因而,他们倾向于冒更大的危险来将产品推向市场,这或许意味着网络安全危险较少遭到注重。”
 
  “零售商也需求尽自己的一份力量,经过保证他们选择符合公认的安全标准产品来维护顾客。”
 
  他的谈论得到了业界其他人附和。例如,IOActive战略副总裁JohnSheehy说:“虽然这确实是朝着正确方向迈出的一步,但鉴于这是自愿的,职业不太或许对此采取举动。”
 
  “不幸的是,许多设备制作商更关怀将最低极限可行的产品推向市场,而不是它是否安全。因而,许多物联网设备使其一切者面对严重危险。”
 
  Infoblox技能总监GaryCox补充说:“为维护企业,可以——而且应该—做得更多。”
 
  “咱们最近的陈述显示,美国、英国和德国超过三分之一(35%)的公司陈述说,每天有超过5000台个人设备——从智能手机到平板电脑和笔记本电脑——连接到企业网络,表明了该缝隙的规划。”
 
  “有或许会有更多设备连接到专业网络,增加了它们被勒索软件、数据泄漏和其他形式网络攻击的危险。”
 
  “为了下降黑客,违规和滥用的危险,企业有必要愈加注重安全,而且应该从一开始就将其构建到设备中,在辨认网络中的恶意通讯时,请将智能DNS处理方案作为任何防护战略的中心。”