Wind River Systems公司IoT解决方案高级主管Alexander Damisch同意这种说法。Damisch建议企业安全地设计自己的基础设施,这可能包括在发送或接收企业网络的数据之前对设备进行身份验证;因为很难检测嵌入式固件中的恶意软件,监控流量是关键。
“这就是说,企业需要在一定程度上管理个人设备,这是用户不喜欢的事情,”Damisch称,“但另一种选择是,让用户根本就没有访问权限。最关键的不是阻止个人设备,而是让用户知道系统被设计成这样,这可以帮助员工更容易地接受这种做法。”
Damisch还主张,对网关背后或虚拟系统中的易受攻击嵌入式系统进行隔离,这通常是更具成本效益的做法,并允许更新网关规则来阻止新的威胁,毕竟嵌入式系统可能会变化,因为它们没有被设计为经常更新。
“重新设计很困难,因此,你应该找到安全薄弱的地方,要么把它放在虚拟系统,或者在前面部署网关,从而监控和加密其中的所有流量,”Damisch称,“安全应该是从开发过程就开始考虑的因素。”