首页 >> 网络安全 >>系统安全 >> 澳大利亚为所有物联网设备引入“操作规范”
详细内容

澳大利亚为所有物联网设备引入“操作规范”

时间:2020-09-05     作者:CISOMAG【转载】   阅读

通过互联网连接的智能电视和家庭助理等物联网设备的数量每天都在增加,与之相关的潜在威胁和恶意网络活动也在不断增加。因此,为了解决这些问题,澳大利亚引入了“操作规范”,这是该国所有物联网设备的基本网络安全标准。


对“业务守则”网络安全标准的需求

2019年,全球连接到互联网的有源IoT设备数量仅为76亿。然而,Transforma Insights的一项研究表明,这一数字到2030年将达到近241亿美元,从而以超过11%的复合年增长率产生超过1.5万亿美元的收入。


澳大利亚被认为是数字先进国家,其数字安全标准被认为是最好的。证明了这是一个事实研究网络安全防御的全球排名相比,澳大利亚是世界上15类最安全的国家。与去年相比,该排名跃升了12位,这表明他们一直致力于提高网络安全标准。


但是,到目前为止,该国尚未为物联网设备定义任何准则或安全标准。这些设备中的许多设备都是以功能而不是安全为优先的。这些设备的网络安全通常不存在,或者是事后才想到的。因此,为了改变这种权限并提高澳大利亚IoT设备的网络安全商,内政部与澳大利亚信号局的澳大利亚网络安全中心(ACSC)合作制定并引入了“操作规范”。


《工作守则》13项原则

ACSC根据全球行业标准,澳大利亚人民的需求以及其他适用的合规性,为消费者物联网设备定义了13条网络安全原则。他们是:

  1. 没有重复的默认密码或弱密码。

  2. 实施漏洞披露政策。

  3. 保持软件安全更新。

  4. 安全地存储凭据。

  5. 确保个人数据受到保护。

  6. 最小化暴露的攻击面。

  7. 确保通讯安全。

  8. 确保软件完整性。

  9. 使系统具有抗故障能力。

  10. 监视系统遥测数据。

  11. 方便消费者删除个人数据。

  12. 使设备的安装和维护变得容易。

  13. 验证输入数据。

  14. 除此之外,ACSC还发布了一些提示,供消费者保护其个人物联网设备的安全。


欧洲是第一批

这不是一个国家第一次为物联网设备实施网络安全标准。早在2020年6月,欧洲电信标准协会(ETSI)推出了新的网络安全标准ETSI EN 303 645,为所有消费物联网设备建立了网络安全基准。除了本标准提供的13种网络安全措施以及已经定义的GDPR合规性数据保护政策外,ETSI EN 303 645标准还为消费物联网设备提供了五项特定的数据保护规定。在深入研究中,我们分析了超过10000多个Java第三方库,并发现了许多可在实际攻击场景中利用的案例。在本演讲中,我们将围绕这些漏洞的原理进行研究并利用其技术。此外,我们还将介绍如何通过我们的新漏洞利用技术来实现目标服务器的所有权。它不仅可以改善Java反序列化漏洞的影响,还可以增强其他Java安全问题的影响,我们将在Java安全领域讨论攻击向量的深远影响。王永涛,张璐和柴坤哲全文和演讲材料:https://www.blackhat.com/eu-19/briefi...

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录