我们大多数人都知道安全是物联网设备的主要问题,那么我们最担心的是什么?物联网(IoT)技术无处不在,如果没有适当的安全保护措施,它们很容易受到敏感数据泄露的影响。从制造商到企业用户再到消费者,每个人都担心网络犯罪分子会入侵他们的物联网设备和系统。那么,在设计、部署或运营物联网设备时,最需要考虑的关键问题是什么?这就是OWASP(开放Web应用程序安全项目)的用武之地。OWASP十大物联网漏洞列表旨在帮助企业和客户了解其物联网设备的安全漏洞,并允许用户在发布或购买物联网时做出更好的安全决策设备。根据OWASP,以下是我们今天面临的10大物联网安全漏洞:1.弱密码、可猜测密码或硬编码密码字典单词、熟悉的名称等)对可以快速猜到的事物执行暴力攻击。2.不安全的网络服务在设备上运行的不安全服务可能会暴露在互联网上,从而使攻击者能够破坏物联网设备。3.不安全的生态系统接口这个问题涉及使消费者能够与其智能设备进行通信的API、移动和Web应用程序。这些接口中的任何漏洞都会让网络犯罪分子破坏设备。4.缺乏安全的更新机制如果设备有不安全的更新过程,它可能成为恶意攻击的受害者。在这种情况下,您可能会在更新过程中无意中安装来自攻击者的恶意代码。更新过程必须通过加密通道安全可靠地完成。5.使用不安全或过时的组件在代码中使用不安全或过时的组件会完全危及设备的安全性。这包括操作系统平台的定制化程度低,以及使用来自受损供应商的第三方软件或硬件组件。6.隐私保护不足个人信息非常重要。如果滥用,无论是有意还是无意,都会对人们的生活产生重大影响。IoT设备可以访问有关其环境和用户的大量数据。7.不安全的数据传输和存储每当智能设备接收数据并通过网络传输,或在新位置收集数据时,这些数据被泄露的可能性就会增加。(来自物联网家庭网络)为了降低这些风险,您应该限制对敏感数据的访问并确保数据始终加密。8.缺乏设备管理了解您环境中的资产与有效管理它们同样重要——您无法保护您不知道的东西。此时的失败可能会导致整个网络被黑客攻击。9.不安全的默认值物联网设备通常带有较弱的默认值。通常,我们只是不了解也不更改这些默认设置。在其他情况下,您无法更改系统配置,因为您受到限制并且没有执行此操作所需的权限。10.缺乏物理加固设备必须加固以抵抗物理攻击。此时失败将使潜在的攻击者获得敏感数据,从而帮助黑客发起远程攻击或获得对设备的本地控制。积极考虑这些风险有助于降低被越来越多的网络犯罪分子危害的风险。
