应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

天罗地网物联网系列:10 个物联网大威胁(上)

2019-11-04 08:53 ithome

导读:他们并非以特定漏洞的角度来列出威胁,而是以较大的方向来着墨,今天就先来看看第10到第6名吧!

图片来源:https://pixabay.com/images/id-597495/

今天来介绍由知名国际组织OWASP所发表10个关于IoT的威胁,至于有关OWASP的介绍可以参考我之前写的文章:https://ithelp.ithome.com.tw/articles/10205555 。

他们有针对许多主题进行前10名威胁的排名,而经过了3年的努力,他们也在去年发表了关于物联网的前10大威胁排名,他们并非以特定漏洞的角度来列出威胁,而是以较大的方向来着墨,今天就先来看看第10到第6名吧!

第10名:硬件防护不够安全

缺乏实体防护方法,导致潜在的攻击者能够取得机敏信息,并可于后续用于远程攻击,或是从本地端取得设备访问权限。

第9名:不安全的预设设定值

设备或系统内建不安全的预设设定值,而且透过限制用户修改设定,让系统更佳的不安全。

第8名:缺乏装置管理机制

设备缺乏安全支持,包含资产管理、更新管理、移除安全疑虑、系统监控及事件响应能力等。

第7名:不安全的数据传输及储存

机敏资料在储存、传送及处理时缺乏加密机制或存取限制。

第6名:不够充足的隐私保全

储存在设备中的使用者个资被不安全、不恰当或未经授权的存取。