Społeczność utrzymująca projekt OWASP opublikowała 19 grudnia zaktualizowaną listę najczęściej występujących zagrożeń w Internecie Rzeczy (Internet of Things).
Na pierwszym miejscu znajduje się stosowanie domyślnych, słabych lub zaszytych na stałe przez producenta w oprogramowaniu, danych dostępowych do urządzeń.
Jest to olbrzymi problem, który zauważyli nawet politycy: w październiku w Kalifornii ustanowiono prawo zakazujące stosowania przez producentów haseł domyślnych, wspólnych dla serii urządzeń.
Pozostałe miejsca na liście zajmują kolejno:
- niepotrzebne lub uznawane za niebezpieczne protokoły i usługi sieciowe
- niebezpieczne (ze słabym uwierzytelnieniem, otwarte, bez filtrowania wejścia) interfejsy ekosystemu
- brak bezpiecznych mechanizmów aktualizacji oprogramowania
- przestarzałe komponenty systemów
- niewystarczające zabezpieczenie prywatności / danych osobowych użytkowników
- niebezpieczne przesyłanie i przechowywanie danych wrażliwych
- brak domyślnego wsparcia dla zarządzania bezpieczeństwem na urządzeniach
- niebezpieczne ustawienia domyślne
- brak mechanizmów zabezpieczających przed dostępem fizycznym
