物联网对阵僵尸物联网--物联网的安全问题不容忽视

构主要包括：感测层、网络层，以及应用层，各层的设备系统担负不同的角色功能，并涵盖不同的维运者，因此，在安全评量上，不能仅从单一维度思考，图中的安全需求模型所列出的基础项目，可做为参考。

OWASP前十大物联网弱点项目

早在2014年，OWASP组织针对物联网安全，提出了"OWASP Internet of Things Project"，目的在协助制造商、开发人员及使用者，都能更清楚了解物联网相关的安全议题，表中为物联网前十大弱点项目。数据源：OWASP

1. 不安全的网页接口(Insecure Web Interface)

2. 验证或授权不足(Insufficient Authentication/Authorization)

3. 不安全的网络服务(Insecure Network Services)

4. 欠缺传输加密或完整性验证(Lack of Transport Encryption/Integrity Verification)

5. 隐私考虑(Privacy Concerns)

6. 不安全的云端服务接口(Insecure Cloud Interface)

7. 不安全的移动应用界面(Insecure Mobile Interface)

8. 安全组态的不足(Insufficient Security Configurability)

9. 不安全的软件或韧体(Insecure Software/Firmware)

10. 贫乏的实体安全措施(Poor Physical Security)