今天來介紹由知名國際組織OWASP所發(fā)表10個關于IoT的威脅。

他們有針對許多主題進行前10名威脅的排名，而經(jīng)過了3年的努力，他們也在去年發(fā)表了關于物聯(lián)網(wǎng)的前10大威脅排名，他們并非以特定漏洞的角度來列出威脅，而是以較大的方向來著墨，今天就先來看看第10到第6名吧！

第10名：硬件防護不夠安全

缺乏實體防護方法，導致潛在的攻擊者能夠取得機敏信息，并可于后續(xù)用于遠程攻擊，或是從本地端取得設備訪問權(quán)限。

第9名：不安全的預設設定值

設備或系統(tǒng)內(nèi)建不安全的預設設定值，而且透過限制用戶修改設定，讓系統(tǒng)更佳的不安全。

第8名：缺乏裝置管理機制

設備缺乏安全支持，包含資產(chǎn)管理、更新管理、移除安全疑慮、系統(tǒng)監(jiān)控及事件響應能力等。

第7名：不安全的數(shù)據(jù)傳輸及儲存

機敏資料在儲存、傳送及處理時缺乏加密機制或存取限制。

第6名：不夠充足的隱私保全

儲存在設備中的使用者個資被不安全、不恰當或未經(jīng)授權(quán)的存取。