故事之外的新奇见闻
|
08 Jan 2022
针对可穿戴产品安全性的开创性方法
数百万人使用连接的可穿戴设备追踪他们的活动、健康、位置以及其他信息。在此过程中会生成大量的敏感数据。保护这些数据并确保其完整性必须成为��任何可穿戴设备生产商的第一要务。
但有了这么多的组件、技术层以及受攻击面,可穿戴安全性极其复杂。要保证其正确性需要一个宏观方案,这也是我们将20多年的网络安全知识归结成容易执行的五大可穿戴设备支柱方案的原因。
我们采用的端到端方法有助于设计师和工程师保证客户对可穿戴设备的信任度。
可穿戴设备安全性五大支柱概览:
- 防止设备的非法运行或恶意代码运行——如果有任何东西从网络丢失,确保有恰当方法使其恢复到最终许可版本。
- 加密设备和外界之间的一切通信。
- 锁定设备接口,包括测试和调试端口——接口开启会招致麻烦。
- 确保严格掌控至API的接入,防止设备功能的未授权使用。
- 许多可穿戴设备依赖于外部设备的数据,如定位传感器。如果外部设备出现问题,则可穿戴设备必须具有检测并解决问题的能力,同时不影响数据安全性或完整性。
数字信任的重要性
拥有打包的完整敏感数据并与外界互联,可穿戴设备是网络犯罪的诱人目标。使用可穿戴设备的人们高度信任它们的制造商及服务供应商。
即使一个小小的安全漏洞也会对可穿戴设备制造商造成灾难性损害。
不要冒这样的风险。了解更多五大支柱可穿戴安全性方法。
