OWASP物联网安全2018 TOP 10

本文开始逐步的降低公众号更文频率，提升文章质量，帮忙多点点文章末右下角的“好看”支持下，也可以将本文分享到朋友圈或你身边的朋友，谢谢

原文：https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project

OWASP物联网(IoT)项目

牛津大学对于物联网的定义是：“A proposed development of the Internet in which everyday objects have network connectivity, allowing them to send and receive data.”

OWASP物联网项目旨在帮助制造商、开发人员、测试人员和消费者更好的理解物联网安全相关的问题，并使任何相关的用户在构建、部署或评估物联网技术时能够做出更好的安全决策。

该项目旨在为各种物联网子项目（例如Attack Surface Areas、测试指南和顶级漏洞）定义一个基础结构。

下面我们看下2018年OWASP Top物联网安全项。

1. 弱密码、可猜测的或硬编码的密码

        在物联网应用中使用了容易被破坏的、公开可用的或不可更改的凭证，包括固件或客户端软件中的后门，且将这些后门授予已部署系统的未经授权的访问。

2. 不安全的网络服务

      &n