关于物联网的10大威胁介绍

今天来介绍由知名国际组织OWASP所发表10个关于IoT的威胁。

他们有针对许多主题进行前10名威胁的排名，而经过了3年的努力，他们也在去年发表了关于物联网的前10大威胁排名，他们并非以特定漏洞的角度来列出威胁，而是以较大的方向来着墨，今天就先来看看第10到第6名吧！

第10名：硬件防护不够安全

缺乏实体防护方法，导致潜在的攻击者能够取得机敏信息，并可于后续用于远程攻击，或是从本地端取得设备访问权限。

第9名：不安全的预设设定值

设备或系统内建不安全的预设设定值，而且透过限制用户修改设定，让系统更佳的不安全。

第8名：缺乏装置管理机制

设备缺乏安全支持，包含资产管理、更新管理、移除安全疑虑、系统监控及事件响应能力等。

第7名：不安全的数据传输及储存

机敏资料在储存、传送及处理时缺乏加密机制或存取限制。

第6名：不够充足的隐私保全

储存在设备中的使用者个资被不安全、不恰当或未经授权的存取。
责任编辑；zl