今天來介紹由知名國際組織OWASP所發表10個關於IoT的威脅，至於有關OWASP的介紹可以參考我之前寫的文章：https://ithelp.ithome.com.tw/articles/10205555 。

他們有針對許多主題進行前10名威脅的排名，而經過了3年的努力，他們也在去年發表了關於IoT的前10大威脅排名，他們並非以特定漏洞的角度來列出威脅，而是以較大的方向來著墨，今天就先來看看第10到第6名吧！

第10名：硬體防護不夠安全
缺乏實體防護方法，導致潛在的攻擊者能夠取得機敏資訊，並可於後續用於遠端攻擊，或是從本地端取得設備存取權限。

第9名：不安全的預設設定值
設備或系統內建不安全的預設設定值，而且透過限制使用者修改設定，讓系統更佳的不安全。

第8名：缺乏裝置管理機制
設備缺乏安全支援，包含資產管理、更新管理、移除安全疑慮、系統監控及事件回應能力等。

第7名：不安全的資料傳輸及儲存
機敏資料在儲存、傳送及處理時缺乏加密機制或存取限制。

第6名：不夠充足的隱私保全
儲存在設備中的使用者個資被不安全、不恰當或未經授權的存取。

參考資料：
[1] https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project