Antes de instalar una plataforma de Internet de las cosas en mi casa, comprobaré si este dispositivo tiene algunos de los consejos de esta lista, sé que la mayoría de ellos todavía no están implementados en los dispositivos, pero espero ver más avances de los proveedores que use estos protocolos y soluciones de seguridad:
- No confíes en la oscuridad
- Fácil de instalar actualizaciones y parches
- Asegúrese de que su dispositivo no utilice SIMON y SPECK: algoritmos de cifrado de la NSA
- Arranque seguro
- Compruebe que su dispositivo utiliza DTLS – UDP basado en equivalente a TLS
- Distribución de claves, asegúrese de que su dispositivo tenga la capacidad de distribuir claves
- MQTT-SN: esta es una versión más ligera para Zigbee, también se basa en TLS para la confidencialidad. No olvide que MQTT debe tener un modelo bien definido para enviar mensajes a Just on client de forma segura
- OAUTH 2 y OpenID Connect
- FIAM: proporciona un entorno de administración de identidad multiprotocolo y versión múltiple, relevante para Dispositivo a la nube y nube a aplicación, Dando a un dispositivo un token para usar en llamadas API mejor que dándole una contraseña