导读:他们并非以特定漏洞的角度来列出威胁,而是以较大的方向来着墨,今天就先来看看第10到第6名吧!
图片来源:https://pixabay.com/images/id-597495/
今天来介绍由知名国际组织OWASP所发表10个关于IoT的威胁,至于有关OWASP的介绍可以参考我之前写的文章:https://ithelp.ithome.com.tw/articles/10205555 。
他们有针对许多主题进行前10名威胁的排名,而经过了3年的努力,他们也在去年发表了关于物联网的前10大威胁排名,他们并非以特定漏洞的角度来列出威胁,而是以较大的方向来着墨,今天就先来看看第10到第6名吧!
第10名:硬件防护不够安全
缺乏实体防护方法,导致潜在的攻击者能够取得机敏信息,并可于后续用于远程攻击,或是从本地端取得设备访问权限。
第9名:不安全的预设设定值
设备或系统内建不安全的预设设定值,而且透过限制用户修改设定,让系统更佳的不安全。
第8名:缺乏装置管理机制
设备缺乏安全支持,包含资产管理、更新管理、移除安全疑虑、系统监控及事件响应能力等。
第7名:不安全的数据传输及储存
机敏资料在储存、传送及处理时缺乏加密机制或存取限制。
第6名:不够充足的隐私保全
储存在设备中的使用者个资被不安全、不恰当或未经授权的存取。