Esistono liste di controllo per la sicurezza della creazione sistematica di IoT?

4

Sei a conoscenza di documenti pubblicamente disponibili che aiutino i creatori di prodotti IoT / Connected a sviluppare un approccio / processo sistematico / programmatico per proteggere tali dispositivi di nuova era?

    
posta Kamic 01.12.2016 - 18:35
fonte

1 risposta

2

Una nota sulla formulazione della domanda. Mi hai chiesto di IoT ma questo è più un concetto che una "cosa". L'IoT potrebbe coprire molti argomenti, dai controlli industriali alle smart cities con la domotica nel mezzo.

Tuttavia, quanto segue potrebbe essere di aiuto.

Gli approcci dovrebbero, ovviamente, rispecchiare qualsiasi altro approccio orientato alla sicurezza. Anche se abbiamo alcuni colpi di scena aggiunti per IoT:

  • I dispositivi incorporati potrebbero non avere potenza sufficiente per mantenere i protocolli di sicurezza standard in quanto non possono sempre far fronte ai costi di crittografia.
  • I dispositivi incorporati potrebbero essere difficili da aggiornare, rendendo difficile o talvolta impossibile risolvere i problemi di sicurezza rilevati dopo la distribuzione.

Un'area in cui sto cercando di fare la differenza è cercare di ottenere i contratti standard modificati per richiedere ai fornitori di garantire che i dispositivi possano essere aggiornati dopo la distribuzione per mantenerli aggiornati e per risolvere i problemi di sicurezza. Quindi non dovremmo dare per scontato che problemi e correzioni debbano sempre essere tecnici.

Solo una nota su questa risposta. A causa della domanda, la risposta è inevitabilmente un insieme di collegamenti ad altre informazioni - normalmente disapprovate in Stack. È probabile che questi collegamenti si spostino nel tempo ed è per questo che ho cercato di dare i titoli dove possibile in modo che possano essere cercati.

    
risposta data 04.12.2016 - 19:38
fonte

Leggi altre domande sui tag