皇冠正规赌城赌场

主頁 > 關于我們 > 新聞資訊 > 物聯網需要注意的十大安全隱患

物聯網需要注意的十大安全隱患

2019-12-24 admin

在構建、部署或管理物聯網系統時,最大的問題和漏洞到底是什么?更重要的是,我們可以采取哪些措施來緩解這些問題?為此,OWASP發布了十大物聯網隱患,讓我們來看一下該列表,并附上一些評論:

ZAIGOUJIAN、BUSHUHUOGUANLIWULIANWANGXITONGSHI,ZUIDADEWENTIHELOUDONGDAODISHISHENME?GENGZHONGYAODESHI,WOMENKEYICAIQUNAXIECUOSHILAIHUANJIEZHEXIEWENTI?

ZHEJIUSHIOWSAPP(KAIFANGSHIWebYINGYONGCHENGXUANQUANXIANGMU)CUNZAIDEYUANYIN。YUANYINOWASPDUIZIJIDEJIESHAO,“OWASPWULIANWANGXIANGMUZHIZAIBANGZHUZHIZAOSHANG、KAIFARENYUANHEYONGHUGENGHAODILIJIEYUWULIANWANGXIANGGUANDEANQUANWENTI,BINGQIESHIRENHEHUANJINGZHONGDEYONGHUNENGGOUZAIGOUJIAN、BUSHUHUOPINGGUWULIANWANGJISHUSHIZUOCHUGENGHAODEANQUANJUECE。”

物聯網需要注意的十大安全隱患

WEICI,OWASPFABULESHIDAWULIANWANGYINHUAN,RANGWOMENLAIKANYIXIAGAILIEBIAO,BINGFUSHANGYIXIEPINGLUN:

1.使用弱密碼、可猜解密碼或硬編碼密碼

SHIYONGYIYUBEIBAOLIPOJIE、GONGKAICHANGJIANDEHUOBUKEGENGGAIDEKOU LINGPINGJU,BAOKUOGUJIANHUOKEHUDUANRUANJIANZHONGDEHOUMEN,DUIYIBUSHUXITONGSHOUYUWEISHOUQUANFANGWENQUANXIAN。

點評:坦率講,這個問題非常突出,如今仍然令人難以置信,它仍然是我們必須面對的首要問題。我們也許會認為物聯網設備或應用程序的價格非常便宜或者覺得這并沒有多大壞處,但這種“懶惰想法”從來都不是使用弱密碼的借口。

2.不安全的網絡服務

皇冠正规赌城赌场 ZAISHEBEISHANGYUNXINGDEBUBIYAOHUOBUANQUANDEWANGLUOFUWU,TEBIE SHINEIXIEBAOLUZAIHULIANWANGSHANGDEWANGLUOFUWU,HUISUNHAIXINXIDEJIMIXING、WANZHENGXING/ZHENSHIXINGHUOKEYONGXING,HUOKEDAOZHIYUNXUWEIJINGSHOUQUANDEYUANCHENGKONGZHI。

點評:這是有道理的,但它更像是一個灰色地帶,因為我們往往并不清楚這些網絡服務是“不必要的還是不安全的”。

3.不安全的生態系統接口

皇冠正规赌城赌场 WULIANWANGSHEBEIWAIBUSHENGTAIXITONGZHONGDEBUANQUANDEWeb、HOUDUAN API、YUNHUOYIDONGJIEKOU,KENENGDAOZHIGONGJIPOHUAISHEBEIHUOQIXIANGGUANZUJIAN。CHANGJIANWENTIBAOKUOQUEFASHENFENRENZHENG/SHOUQUAN、QUESHAOHUORUOJIAMI,YIJIQUEFAI/OGUOLV。

點評:皇冠正规赌城赌场同樣,接口方面的威脅并不總是明顯的,但身份認證、加密和過濾始終是必要的。

4.缺乏安全的更新機制

皇冠正规赌城赌场 QUEFAANQUANGENGXINSHEBEIDENENGLI。ZHEBAOKUOSHEBEISHANGQUESHAOGUJIAN YANZHENG,QUEFAANQUANJIAOFU(ZAICHUANSHUGUOCHENGZHONGWEIJIAMI),QUEFAFANGHUIGUNJIZHI,YIJIYOUYUGENGXINERQUEFAANQUANGENGGAITONGZHI。

點評:皇冠正规赌城赌场對于物聯網應用而言,這是一個持續存在的問題,因為許多供應商和企業都不愿意為其設備的長遠使用考慮。此外,這并不總是技術問題,在某些情況下,物聯網設備的物理位置使得更新和維修/更換工作成為一項重大挑戰。

5.使用不安全或過時的組件

SHIYONGKENENGYUNXUSHEBEIXIELUDEBUANQUANHUOYIQIYONGDERUANJIANZU JIAN/KU,ZHEBAOKUOCAOZUOXITONGPINGTAIDEBUANQUANDINGZHI,YIJILAIZISHOUSUNGONGYINGLIANDEDISANFANGRUANJIANHUOYINGJIANZUJIANDESHIYONG。

點評:皇冠正规赌城赌场這種問題沒有任何借口。不要使用便宜的組件并做正確的事。

6.隱私保護不足

YONGHUDEGERENXINXICUNCHUZAIWULIANWANGSHEBEISHANGHUOQIXIANGGUANDESHENG TAIXITONGZHONG,WEIJINGXUKEWEIGUISHIYONG。

點評:顯然,個人信息需要妥善處理,但這里的關鍵是“許可”,除非得到用戶的許可,否則任何人或組織不得違規使用某人的個人信息。

7.不安全的數據傳輸和存儲

WULIANWANGSHENGTAIXITONGNEIDEMINGANSHUJUQUEFAJIAMIHUOFANGWENKONGZHI,BAOKUOSHUJUZAICUNCHU、CHUANSHUHUOCHULIGUOCHENGZHONG。

點評:皇冠正规赌城赌场雖然許多物聯網供應商都關注安全存儲,但確保數據在傳輸過程中的安全通常會被忽略。

8.缺乏設備管理

皇冠正规赌城赌场 ZAICHANPINZHONGBUSHUDESHEBEIQUEFAANQUANZHICHI,BAOKUOZICHANGUANLI、GENGXINGUANLI、XITONGJIANKONGHEXIANGYINGGONGNENG。

點評:物聯網設備可能很小,價格低廉,并且可以大量部署,但這并不意味著您不必管理它們。事實上,管理它們比以往任何時候都更重要。即便這并不容易。

9.不安全的默認設置

SHEBEIHUOXITONGFUDAILEBUANQUANDEMORENSHEZHI,HUOZHEQUEFATONG GUOXIANZHIYONGHUXIUGAIPEIZHILAITIGAOXITONGANQUANXINGDENENGLI。

點評:這個問題不應該在2019年發生,每個人都應該知道這是個隱患并且知道如何避免它。

10.缺乏物理強化措施

皇冠正规赌城赌场 QUEFAWULIQIANGHUACUOSHI,YUNXUQIANZAIDEGONGJIZHEHUOQUMINGANXIN XI,ERZHEXIEXINXIKENENGBEIYONGYUWEILAIDEYUANCHENGGONGJIHUODUISHEBEIJINXINGBENDIKONGZHI。

點評:物聯網由“Things”組成。記住物聯網的物理特性并采取措施保護所涉及的相關設備非常重要。

富易堂真人 亚博足球网 葡京合法赌城 老葡京体育 注册永利赌博 电玩城游戏 游戏平台技巧 中国游戏在线 电玩网站登录 88真人平台 金沙正规赌场 线上评级网站 九洲国际代理 真钱赌牌平台 钱柜下注平台 真钱滚球游戏 皇冠电玩游戏 银河国际登陆 现金滚球代理 真人平台排名