关于物联网的10大威胁介绍

关于物联网的10大威胁介绍,第1张

今天来介绍由知名国际组织OWASP所发表10个关于IoT的威胁。

他们有针对许多主题进行前10名威胁的排名,而经过了3年的努力,他们也在去年发表了关于物联网的前10大威胁排名,他们并非以特定漏洞的角度来列出威胁,而是以较大的方向来着墨,今天就先来看看第10到第6名吧!

第10名:硬件防护不够安全

缺乏实体防护方法,导致潜在的攻击者能够取得机敏信息,并可于后续用于远程攻击,或是从本地端取得设备访问权限。

第9名:不安全的预设设定值

设备或系统内建不安全的预设设定值,而且透过限制用户修改设定,让系统更佳的不安全。

第8名:缺乏装置管理机制

设备缺乏安全支持,包含资产管理、更新管理、移除安全疑虑、系统监控及事件响应能力等。

第7名:不安全的数据传输及储存

机敏资料在储存、传送及处理时缺乏加密机制或存取限制。

第6名:不够充足的隐私保全

储存在设备中的使用者个资被不安全、不恰当或未经授权的存取。
责任编辑;zl

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2575184.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-07
下一篇 2022-08-07

发表评论

登录后才能评论

评论列表(0条)

保存