雲安全聯盟發布最新IoT安全指南

本文講的是 : 雲安全聯盟發布最新iot安全指南 , 【it168 資訊】在一年多前，rand公司在其網路安全研究報告中揭露了物聯網(iot)非常易受攻擊，該報告的發現還包括事後逐個修復補丁的安全做法以及為非聯網裝置提供網際網路連線帶來顯著風險。

自那以後，大家開始**如何加強iot裝置的安全性，這些聯網、智慧型且便宜的感測器裝置像爆公尺花在全球擴張，其數量很快會達到10億。

而近日雲安全聯盟在其80頁指南中正式確認需要加強iot安全性。

理由：iot可能用於發起ddos攻擊，關鍵國家基礎設施可能越來越依靠iot，汽車也逐漸開始聯網。此外，無人機也開始流行，並被用作偵查平台，iot產品都可能涉及私隱性。

csa是雲安全認證提供商，主要致力於推廣最佳雲安全做法，其成員包括主要的雲服務提供商。

在開發階段構建安全

csa在其最新iot建議中表明，從安全的開發做法開始是關鍵。這意味著開發人員必須從一開始就必須滿足安全要求和流程。

並且，開發人員應該關注安全性。iot通常會部署在物理上**且不安全的環境，而這意味著安全不應該僅限於通訊水平，還應該注意裝置可能會被竊取，共享金鑰可能被解除。

csa稱，對於很多小型製造商而言，安全是全新的概念。這可能是iot很少部署加密的原因之一。

雲安全聯盟稱：「安全不是業務驅動因素。」缺乏標準以及缺少iot專家讓安全問題進一步惡化。

iot裝置的低**也是乙個問題，這意味著攻擊者很容易獲得iot裝置進行研究。嵌入式系統的資源侷限性也限制了安全選項，例如，它們沒有足夠的處理能力。

除了上述安全開發做法，csa新的軟體指南還表明，開發人員應該評估程式語言，並尋求這些特定語言的安全指南。還請記住檢查智慧型手機執行的應用。

還應該評估框架和平台安全功能。

此外，csa稱還必須建立隱私保護，這包括僅收集必要的最少量的資料。csa強調，硬體還必須有基於硬體的安全控制，以防止攻擊者從內部硬體元件提取資料。

同時，這還涉及對網路通訊協議的選擇。資料必須得到保護，csa的報告還包括不同通訊網路的介紹以及它們在iot裝置的安全性中發揮的作用。

最後，api必須可抵禦ddos攻擊，iot裝置必須安全地更新來阻止對韌體的修改。另外，我們還可以通過日誌記錄機制來檢視誰在訪問裝置。csa建議執行安全審查，開放web應用安全專案(owasp)提供了反饋和優化工具。

原文發布時間為：2023年7月6日

原文標題 :雲安全聯盟發布最新iot安全指南