1.別再什么都用root權(quán)限來運行：默認情況下，管理界面應(yīng)以較小權(quán)限運行，只可執(zhí)行部分特權(quán)操作；2.反跨站請求偽造令牌應(yīng)普遍應(yīng)用：跨站請求偽造(CSRF)是嵌入式設(shè)備中最常見的安全缺陷之一；3.建立漏洞利用緩解機制：抬高了利用內(nèi)存崩潰漏洞的門檻；4.身份驗證請求：授權(quán)機制的缺乏或脆弱，再加上CSRF，可使惡意網(wǎng)頁在無需受害者之前已驗證過的情況下，就直接操縱設(shè)備；5.別再用那么多的HTTP：路由器和智能家居控制器之類設(shè)備的Web管理界面，通常都是攻陷設(shè)備的最大攻擊界面，即便CSRF緩解措施就位，Web服務(wù)器實現(xiàn)中的漏洞本身，往往就是致命的。