接下來幾天讓我們一一交叉進入怪談與資安的世界當中...
在日本江戶時代,對於靈異故事的總集,會稱為 [數字]大不可思議
例如:
校園七大不可思議
世界十大不可思議
日本 本所七大不可思議
「本所」位於現在的東京,在江戶時代,是怪談的集中地。
而當時就已經流傳在本所有七大不可思議的怪談存在(其實不只7個
然而在物聯網的世界也有著10大不可思議(當然其實也不只10個
為「開放式Web應用程式安全項目」
是一個線上社群
擁有豐富的、免費的網頁安全技術資源
並且會定時更新 OWASP Top 10,評選近年旺網頁安全所面臨的10大風險
而隨著物聯網的時代來臨
物聯網安全也越來越重要
從2014年開始,OWASP也評選出物聯網10大安全議題。
1. 弱密碼 (Weak Guessable or Hardcoded Passwords)
2. 不安全的網路服務 (Insecure Network Services)
3. 不安全的生態界面 (Insecure Ecosystem Interfaces)
4. 不安全的更新機制 (Lack of Secure Update Mechanism)
5. 使用不安全的元件 (Use of Insecure Outdated Components)
6. 隱私防護不足 (Insufficient Privacy Protection)
7. 不安全的資料轉移和儲存 (Insecure Data Transfer and Storage)
8. 缺乏裝置設定 (Lack of Device Settings)
9. 不安全的預設 (Insecure Default Settings)
10.缺少物理加固措施 (Lack of Physical Hardening)
[圖檔來源]:網路
[參考來源]:
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
https://zh.wikipedia.org/wiki/%E6%9C%AC%E6%89%80%E4%B8%83%E5%A4%A7%E4%B8%8D%E5%8F%AF%E6%80%9D%E8%AD%B0