OWASP IoT 项目2018年十大安全风险

OWASP IoT Project 2018 OWASP IoT Project 2018是OWASP（开放式网络应用安全项目）在2018年发布的一份关于物联网（IoT）安全的报告，本报告旨在揭示物联网设备和系统中存在的十大安全风险。该报告是OWASP IoT项目的一部分，旨在提高物联网安全意识和防护能力。 在 OWASP IoT Project 2018 中，OWASP中国团队对原英文版本进行了翻译和调整，使其更加适合中文读者。该报告共分为三部分，分别是OWASP IoT TOP 10 2018、OWASP IoT项目说明和附录OWASP IoT子项目。 OWASP IoT TOP 10 2018是该报告的核心部分，列出了物联网设备和系统中最常见的十大安全风险，这些风险包括弱密码、可猜测密码或硬编码密码、不安全的网络服务、 Weak Encryption、Insufficient Authentication/Authorization、Insecure Data Storage、 Lack of Secure Communication、Inadequate Security Configurations、Unvalidated User Input和Lack of Transport Encryption等。 在OWASP IoT项目说明中，OWASP中国团队对该项目的背景、目的和意义进行了详细的介绍，并感谢了参与该项目的贡献团队和个人。 在附录OWASP IoT子项目中，列出了OWASP IoT项目的各个子项目，包括OWASP IoT TOP 10 2018、OWASP IoT安全指南、OWASP IoT安全测试指南等。 OWASP IoT Project 2018报告的发布，对于提高物联网安全意识和防护能力具有重要的意义。通过该报告，开发者、制造商和用户可以更好地了解物联网设备和系统中的安全风险，并采取相应的防护措施，以确保物联网系统的安全和可靠性。 在 OWASP IoT Project 2018 中，OWASP中国团队还对原英文版本进行了调整，以适应中文读者的需求。该报告的章节编号和页码与原英文版本不同，以便于阅读和理解。 该报告的主要贡献者包括Daniel Miessler、Craig Smith、Vishruta Rudresh、Aaron Guzman等，以及参与翻译和校对的团队成员。 OWASP IoT Project 2018报告是物联网安全领域的重要参考资料，对于提高物联网安全意识和防护能力具有重要的意义。