關(guān)于物聯(lián)網(wǎng)的10大威脅介紹

今天來介紹由知名國際組織OWASP所發(fā)表10個關(guān)于IoT的威脅。

他們有針對許多主題進(jìn)行前10名威脅的排名，而經(jīng)過了3年的努力，他們也在去年發(fā)表了關(guān)于物聯(lián)網(wǎng)的前10大威脅排名，他們并非以特定漏洞的角度來列出威脅，而是以較大的方向來著墨，今天就先來看看第10到第6名吧！

第10名：硬件防護(hù)不夠安全

缺乏實體防護(hù)方法，導(dǎo)致潛在的攻擊者能夠取得機(jī)敏信息，并可于后續(xù)用于遠(yuǎn)程攻擊，或是從本地端取得設(shè)備訪問權(quán)限。

第9名：不安全的預(yù)設(shè)設(shè)定值

設(shè)備或系統(tǒng)內(nèi)建不安全的預(yù)設(shè)設(shè)定值，而且透過限制用戶修改設(shè)定，讓系統(tǒng)更佳的不安全。

第8名：缺乏裝置管理機(jī)制

設(shè)備缺乏安全支持，包含資產(chǎn)管理、更新管理、移除安全疑慮、系統(tǒng)監(jiān)控及事件響應(yīng)能力等。

第7名：不安全的數(shù)據(jù)傳輸及儲存

機(jī)敏資料在儲存、傳送及處理時缺乏加密機(jī)制或存取限制。

第6名：不夠充足的隱私保全

儲存在設(shè)備中的使用者個資被不安全、不恰當(dāng)或未經(jīng)授權(quán)的存取。