安全物联网设计原则有哪些

安全物联网设计原则有以下这些：

• 禁止通用密码：通常，大容量消费设备都带有相同的默认密码。通常，用户希望快速部署他们的新设备，因此很多人不会采取将默认密码更改为新密码的简单步骤。使用唯一的工厂编程密码运送每台新设备是使攻击者更难访问或控制数百个已部署设备的简单第一步。

• 保护每个接口：任何基于微控制器的设备都有大量可以本地或远程访问的接口和端口。主要应用程序将在操作和通信期间使用其中一些端口。但是，其余部分（尤其是用作外部通信接口的任何功能）必须受到保护。同样，任何IC到IC的接口（例如，微控制器和显示控制器之间的）都必须是安全的。建议在使用过程中对所有接口进行加密和认证。

• 使用经过验证的加密方法：在开放和可互操作技术的世界中，使用行业认可的、开放的和经过验证的加密标准是必不可少的。不建议使用封闭的专有加密算法。开放加密标准的使用鼓励所有开发人员、工程师和利益相关者的参与，以便可以不断评估他们是否存在针对新安全威胁的潜在漏洞。

• 默认情况下的安全性：至关重要的是，当消费者购买新设备时，它已经设置为尽可能高的安全级别。运送未配置或配置最少安全选项的产品很可能为攻击者利用这一优势铺平道路。消费者开箱即用的安全体验应该是启用所有可能的安全措施。默认情况下，开发人员不应让消费者不受保护。

• 已签名软件的更新：随着越来越多的消费者智能家居设备可以通过空中自动更新，所以当务之急是每个更新都应该进行加密签名。通过这种方式，可以防止黑客尝试使用恶意代码更新设备。

• 自动应用软件更新：消费者不应该成为自己设备的管理员，面临是否更新产品软件映像的选择。如果需要进行更新，则应自动部署和实施。此外，应在不会危及设备操作的时候应用更新。例如，智能联网洗衣机不应在机器使用时更新。

• 漏洞报告方案：通常，遇到嵌入式智能家居设备问题的消费者不确定该联系谁。有没有受到损害？是否有应报告的新漏洞？该原则保证产品制造商将为客户提供一种报告问题和传达他们对产品安全的担忧的方法。

• 安全到期日：与购买后有到期日期的产品保修一样，也应定义安全更新可用的期限并将其传达给消费者。继续通过安全更新支持产品涉及持续的工程成本，因此消费者需要能够在购买时做出明智的决定。制造商还可以选择提供延长保修来抵消正在进行的安全更新。