Społeczność utrzymująca projekt OWASP opublikowała 19 grudnia zaktualizowaną listę najczęściej występujących zagrożeń w Internecie Rzeczy (Internet of Things). Na pierwszym miejscu znajduje się stosowanie domyślnych, słabych lub zaszytych na stałe przez producenta w oprogramowaniu, danych dostępowych do urządzeń. Jest to olbrzymi problem, który zauważyli nawet politycy: w październiku w Kalifornii ustanowiono prawo zakazujące stosowania przez producentów haseł domyślnych, wspólnych dla serii urządzeń. Pozostałe miejsca na liście zajmują kolejno: niepotrzebne lub uznawane za niebezpieczne protokoły i usługi sieciowe niebezpieczne (ze słabym uwierzytelnieniem, otwarte, bez filtrowania wejścia) interfejsy ekosystemu brak bezpiecznych mechanizmów aktualizacji oprogramowania przestarzałe komponenty systemów niewystarczające zabezpieczenie prywatności / danych…
Mierzymy bezpieczeństwo