导航IoT安全雷区：云门户网站

自从我开始这个系列，似乎没有一个新闻中的另一个与IoT相关的安全故事，似乎没有一个星期的时间，大多数报道仍然只关注硬件。但是，与Wi-Fi路由器，电话和其他独立物品不同，诸如Nest Thermostat之类的物联网设备会定期回到云中，并允许用户通过便捷的Web Cloud Portal完全管理其单个恒温器，使安全景观变得复杂。

不用说，这种方法引入了自己的一系列安全挑战。黑客现在没有开展网络钓鱼活动来发现和妥协单个设备，而是一个目标 - 一旦管理门户被妥协，他就可以访问数千甚至数百万个设备，在摄像机软件的情况下，可以访问实际录像。

除非遵循安全的编码惯例并在应用程序和网络级别上实施和审核严格的安全控制，否则很有可能会被黑客入侵，就像一个智能开始物联网设备发生的事情一样本文。

那么，在建立集中的物联网管理门户网站时需要遵循哪些最佳实践？

首先，为了避免典型OWASP十大漏洞，必须遵循安全的编码实践。可以在此中找到这些实践的很好的摘要快速参考指南。

除了构建应用程序外，还必须确保通过实施常规漏洞扫描，渗透测试和安全代码审核来确保其保持安全。至关重要的是不要忽视其他潜在的攻击向量，例如相邻的应用程序，服务器等。毕竟，您像我最弱的链接一样安全，正如我在我的一个以前的博客文章。

为了跟踪所有安全任务，也强烈建议实现完整的信息安全管理系统。标准如ISO 27001可以用作一个基础。

下个月，我将深入研究将IoT设备确保云通信的挑战。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。