令人失望：物联网供应商无视基本的安全优秀实践

更糟糕的是，物联网固件领域似乎正存在大量无意义的代码重用现象，且每个人都想当然地以为其他人已经做了安全审计工作。当查看不同的产品时，实际上出现了很多共同的二进制文件，这表明许多不同的供应商正在使用相同的框架来构建他们的物联网平台。

开发人员用户界面——编译器和固件构建工具链——中的敏感安全默认值将流向下游并影响使用这些产品的供应商，以及随后将使用这些设备的数百万用户。

编译器本身可以提供更好的报告，说明在编译过程结束时实施了哪些安全功能。此外，编译器也很容易提供透明度，并为开发人员提供有关刚刚生成的内容的更好反馈。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!