五步建立起更好的IoT安全基線

1.別再什么都用root權(quán)限來運(yùn)行：默認(rèn)情況下，管理界面應(yīng)以較小權(quán)限運(yùn)行，只可執(zhí)行部分特權(quán)操作；2.反跨站請求偽造令牌應(yīng)普遍應(yīng)用：跨站請求偽造(CSRF)是嵌入式設(shè)備中最常見的安全缺陷之一；3.建立漏洞利用緩解機(jī)制：抬高了利用內(nèi)存崩潰漏洞的門檻；4.身份驗(yàn)證請求：授權(quán)機(jī)制的缺乏或脆弱，再加上CSRF，可使惡意網(wǎng)頁在無需受害者之前已驗(yàn)證過的情況下，就直接操縱設(shè)備；5.別再用那么多的HTTP：路由器和智能家居控制器之類設(shè)備的Web管理界面，通常都是攻陷設(shè)備的最大攻擊界面，即便CSRF緩解措施就位，Web服務(wù)器實(shí)現(xiàn)中的漏洞本身，往往就是致命的。