今天來介紹由知名國際組織OWASP所發表10個關于IoT的威脅，他們有針對許多主題進行前10名威脅的排名，而經過了3年的努力，他們也在去年發表了關于物聯網的前10大威脅排名，他們并非以特定漏洞的角度來列出威脅，而是以較大的方向來著墨，今天就先來看看第10到第6名吧!

[[281092]]

第10名：硬件防護不夠安全

缺乏實體防護方法，導致潛在的攻擊者能夠取得機敏信息，并可于后續用于遠程攻擊，或是從本地端取得設備訪問權限。

第9名：不安全的預設設定值

設備或系統內建不安全的預設設定值，而且透過限制用戶修改設定，讓系統更佳的不安全。

第8名：缺乏裝置管理機制

設備缺乏安全支持，包含資產管理、更新管理、移除安全疑慮、系統監控及事件響應能力等。

第7名：不安全的數據傳輸及儲存

機敏資料在儲存、傳送及處理時缺乏加密機制或存取限制。

第6名：不夠充足的隱私保全

儲存在設備中的使用者個資被不安全、不恰當或未經授權的存取。