今天为大家介绍知名国际组织OWASP发布的关于物联网的10大威胁。他们对很多话题进行了Top10威胁排名,并且经过3年的努力,他们也在去年发布了物联网Top10威胁排名。他们不从具体漏洞的角度列出威胁,而是着眼于更大的方向。我们先来看看今天的第一个。10号到6号!No.10:硬件防护不完善,缺乏物理防护手段,使得潜在攻击者获取敏感信息,可用于后续远程攻击或从本地获取对设备的访问权限。No.9:不安全的默认设置设备或系统内置不安全的默认设置,并通过限制用户修改设置,使系统更加不安全。No.8:缺乏设备管理机制,设备缺乏安全支持,包括资产管理、更新管理、安全隐患消除、系统监控和事件响应能力等No.7:数据传输和存储不安全敏感数据缺乏加密存储、传输和处理时的访问限制。No.6:隐私保护措施不足对存储在设备上的用户数据进行不安全、不适当或未经授权的访问。
