Esistono liste di controllo per la sicurezza della creazione sistematica di IoT?

Question

Esistono liste di controllo per la sicurezza della creazione sistematica di IoT?

#1 da (2 voti)

4

Sei a conoscenza di documenti pubblicamente disponibili che aiutino i creatori di prodotti IoT / Connected a sviluppare un approccio / processo sistematico / programmatico per proteggere tali dispositivi di nuova era?

hardware software iot programming

posta Kamic 01.12.2016 - 18:35

fonte

1 risposta

Leggi altre domande sui tag hardware software iot programming

Accesso strano in Chrome Un programma interpretato in esecuzione può dimostrare crittograficamente che è la stessa di una versione di codice sorgente pubblicata?

score 2 · Accepted Answer

Una nota sulla formulazione della domanda. Mi hai chiesto di IoT ma questo è più un concetto che una "cosa". L'IoT potrebbe coprire molti argomenti, dai controlli industriali alle smart cities con la domotica nel mezzo.

Tuttavia, quanto segue potrebbe essere di aiuto.

Il " rapporto sul futuro del mondo connesso " di Cloud Security Alliance
NIST " Rete di cose " rapporto
La politica emergente IoT dell'UE
Robert Silvers , l'assistente segretario per la politica informatica presso il Dipartimento della sicurezza nazionale degli Stati Uniti ha alcuni cose utili da dire .
A la presentazione di un workshop ENISA sottolinea almeno alcuni dei pensieri dell'UE che stanno accadendo
Il governo del Regno Unito ha un concorso in corso per la ricerca
C'è una IoT Security Foundation che contiene almeno alcuni white paper
Potresti anche verificare i criteri comuni "livelli di garanzia valutati". Esiste una panoramica sui dispositivi incorporati qui .
Alcuni consigli su Protezione dei dispositivi integrati industriali possono essere utili.

Gli approcci dovrebbero, ovviamente, rispecchiare qualsiasi altro approccio orientato alla sicurezza. Anche se abbiamo alcuni colpi di scena aggiunti per IoT:

I dispositivi incorporati potrebbero non avere potenza sufficiente per mantenere i protocolli di sicurezza standard in quanto non possono sempre far fronte ai costi di crittografia.
I dispositivi incorporati potrebbero essere difficili da aggiornare, rendendo difficile o talvolta impossibile risolvere i problemi di sicurezza rilevati dopo la distribuzione.

Un'area in cui sto cercando di fare la differenza è cercare di ottenere i contratti standard modificati per richiedere ai fornitori di garantire che i dispositivi possano essere aggiornati dopo la distribuzione per mantenerli aggiornati e per risolvere i problemi di sicurezza. Quindi non dovremmo dare per scontato che problemi e correzioni debbano sempre essere tecnici.

Solo una nota su questa risposta. A causa della domanda, la risposta è inevitabilmente un insieme di collegamenti ad altre informazioni - normalmente disapprovate in Stack. È probabile che questi collegamenti si spostino nel tempo ed è per questo che ho cercato di dare i titoli dove possibile in modo che possano essere cercati.