IoT时代,物联网安全风险有哪些?

物联网安全=网站安全+网络安全

“不能手里有把锤子,就看什么都是钉子”,所以也不能因为说网络安全就把网络安全说成是天下第一重要的事。实际上,在企业发展业务时,第一重要的是业务发展本身,如何创建业务发展所需软件平台,而一般到了一定阶段后,才会开始关注网络安全。除非这个业务对安全非常关注,一旦发生网络安全问题就无法挽回,如金融、军事特定行业。网络安全属于一个专业领域,一般都需要配备网络安全专业人员来做相关工作,但实际上,如果做好如下这些工作,你的网络就会超过99%的同行,可以说是基本安全的。

物联网安全二十二大风险

以下风险是物联网安全的主要风险清单,可以按列表逐个检查,每个风险的解决方法都不难,只要想做,有一部分工作一个人周的工作量就可以全部做到,但也有些需要在产品设计时就规划好,具体解决办法大家可以自行百度。

首先是OWASP十大安全漏洞

  1. 注入 Injection
  2. 失效的身份认证和会话管理
  3. 跨站脚本-XSS
  4. 不安全的直接对象引用;
  5. 安全配置错误;
  6. 敏感信息泄露;
  7. 缺少功能级访问控制;
  8. 跨站请求伪造 CSRF;
  9. 使用含有已知漏洞的组件;
  10. 未验证的重定向和转发。
    这些风险可能比上面十条更常见,虽然低级,但
  11. 缺少用户和管理员密码强度检查。
  12. 密码在数据库中明文存储。
  13. 证书或者秘钥管理混乱,在APP或服务器上明文存放。
  14. 网站没有采用SSL。
  15. 网站对输入参数检查不足。
  16. 重放攻击。
  17. 开发、测试、生产环境无隔离。
  18. 分布式拒绝服务(DDoS)和拒绝服务(Dos)攻击。
    以上是网站安全,也就是云的安全,以下则是网络安全,也就是管和端的安全。
  19. 终端接入网络无认证或认证强度不足。
  20. 终端到云的传输无加密,或加密强度不足。
  21. 终端升级保护不足,被恶意升级。
  22. 敏感信息可以无认证本地读取。
发布了1 篇原创文章 · 获赞 0 · 访问量 80
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览