iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 11
1
Security

三十日之熄燈幽談-資安百物語系列 第 11

[Day 11]資安百物語-第五談:OWASP IOT 2018 -10大不可思議

接下來幾天讓我們一一交叉進入怪談與資安的世界當中...

在日本江戶時代,對於靈異故事的總集,會稱為 [數字]大不可思議

例如:
校園七大不可思議
世界十大不可思議
日本 本所七大不可思議

https://ithelp.ithome.com.tw/upload/images/20190927/20120299taqCxlVF4e.jpg

「本所」位於現在的東京,在江戶時代,是怪談的集中地。

而當時就已經流傳在本所有七大不可思議的怪談存在(其實不只7個

本所七大不可思議

  • 置行堀(おいてけぼり)
  • 送行燈籠(おくりちょうちん)
  • 送行拍子木(おくりひょうしぎ)
  • 燈無蕎麥(あかりなしそば)
  • 片葉之葦(かたはのあし)
  • 足洗邸(あしあらいやしき)
  • 狸囃子(たぬきばやし)

然而在物聯網的世界也有著10大不可思議(當然其實也不只10個

OWASP IOT 10 大不可思議

OWASP介紹

為「開放式Web應用程式安全項目」
是一個線上社群
擁有豐富的、免費的網頁安全技術資源
並且會定時更新 OWASP Top 10,評選近年旺網頁安全所面臨的10大風險
而隨著物聯網的時代來臨
物聯網安全也越來越重要
從2014年開始,OWASP也評選出物聯網10大安全議題。

OWASP IOT Top 10 2018

https://ithelp.ithome.com.tw/upload/images/20190927/20120299JyxjvOehbJ.png

 1. 弱密碼  (Weak Guessable or Hardcoded  Passwords)
 2. 不安全的網路服務  (Insecure Network Services)
 3. 不安全的生態界面  (Insecure Ecosystem Interfaces)
 4. 不安全的更新機制  (Lack of Secure Update Mechanism) 
 5. 使用不安全的元件  (Use of Insecure Outdated Components)
 6. 隱私防護不足  (Insufficient Privacy Protection)
 7. 不安全的資料轉移和儲存  (Insecure Data Transfer and Storage)
 8. 缺乏裝置設定  (Lack of Device Settings)
 9. 不安全的預設  (Insecure Default Settings)
 10.缺少物理加固措施  (Lack of Physical Hardening)

[圖檔來源]:網路
[參考來源]:
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
https://zh.wikipedia.org/wiki/%E6%9C%AC%E6%89%80%E4%B8%83%E5%A4%A7%E4%B8%8D%E5%8F%AF%E6%80%9D%E8%AD%B0


上一篇
[Day 10]資安百物語-第四談:用都市傳說「扭來扭去」理解RFID(下)
下一篇
[Day 12]資安百物語-第六談:「與其吃魚,不如教你開魚籠 」[OWASP IOT]
系列文
三十日之熄燈幽談-資安百物語30

尚未有邦友留言

立即登入留言