The Broadband Internet Technical Advisory Group （ BITAG）是由谷歌、微软、英特尔、Verizon 和其他科技企业组成的联盟，成立于2010年，旨在为互联网安全创造最佳实践。昨天， BITAG 发布了其对 IoT 制造商的建议。

在该文件中，BITAG 警告说，“物联网消费者的性质是独一无二的，因为它可能涉及非技术或无利益的消费者。物联网设备可能被劫持，创建分布式拒绝服务（DDoS）攻击，执行监控，获得未经授权的访问或控制，诱发设备或系统故障， 骚扰授权用户或设备所有者。”

为避免出现这些漏洞，BITAG 为制造商提出了一些建议，包括：

• 运送（Shipping）带有最新软件的产品

• 包含一个自动且安全的软件更新机制

• 默认情况下提供“强认证”，如密码保护

• 对多种配置进行安全测试

• 遵循安全和加密最佳实践

• 即使云后端发生故障，也可确保设备保持正常运行

BITAG 还建议，如果可能，默认情况下不应通过入站连接访问 IoT 设备。

不过，作为一个咨询群组，BITAG 无法合法的强制物联网设备制造商执行其任何建议。

(文/开源中国)