物联网对阵僵尸物联网--物联网的安全问题不容忽视
时间:06-25
来源:互联网
点击:
构主要包括:感测层、网络层,以及应用层,各层的设备系统担负不同的角色功能,并涵盖不同的维运者,因此,在安全评量上,不能仅从单一维度思考,图中的安全需求模型所列出的基础项目,可做为参考。
OWASP前十大物联网弱点项目
早在2014年,OWASP组织针对物联网安全,提出了"OWASP Internet of Things Project",目的在协助制造商、开发人员及使用者,都能更清楚了解物联网相关的安全议题,表中为物联网前十大弱点项目。数据源:OWASP
1. 不安全的网页接口(Insecure Web Interface)
2. 验证或授权不足(Insufficient Authentication/Authorization)
3. 不安全的网络服务(Insecure Network Services)
4. 欠缺传输加密或完整性验证(Lack of Transport Encryption/Integrity Verification)
5. 隐私考虑(Privacy Concerns)
6. 不安全的云端服务接口(Insecure Cloud Interface)
7. 不安全的移动应用界面(Insecure Mobile Interface)
8. 安全组态的不足(Insufficient Security Configurability)
9. 不安全的软件或韧体(Insecure Software/Firmware)
10. 贫乏的实体安全措施(Poor Physical Security)
- 桑锐研发出基于ZigBee技术的物联网无线数传模块(04-21)
- 中国移动发布9款物联网模块 TD三款GSM六款(04-28)
- 无锡物联网园区见闻-前景不乐观 (12-03)
- RFID应用直接带动物联网发展(02-27)
- 隐私是普及物联网的最大挑战 (03-05)
- IEEE物联网研讨会将于4月12日在深圳举办(04-09)