[1] No universal default passwords（无默认通用密码）
[2] Implement a means to manage reports of vulnerabilities（实施管理漏洞报告的方法）
[3] Keep software updated（不断更新软件）
[4] Securely store sensitive security parameters（安全存储敏感的安全参数）
[5] Communicate securely（安全通信）
[6] Minimize exposed attack surfaces（尽量减少暴露的攻击表面）
[7] Ensure software integrity（确保软件完整性）
[8] Ensure that personal data is secure（确保个人数据安全）
[9] Make systems resilient to outages（使系统可以抵御中断）
[10] Examine system telemetry data（检查系统遥测数据）
[11] Make it easy for users to delete user data（方便用户删除用户数据）
[12] Make installation and maintenance of devices easy（轻松安装和维护设备）
[13] Validate input data（验证输入数据）
[14] Data protection provisions for consumer IoT（GDPR）