Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT.

A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal do 2018 OWASP Internet of Things Top 10 é a simplicidade. A equipe responsável pelo projeto optou por ter uma única lista que captura as principais coisas a serem evitadas ao lidar com a Segurança da IoT.

A OWASP reconheceu que agora existem dezenas de organizações lançando orientações elaboradas sobre a Segurança da IoT, todas projetadas para públicos e setores verticais ligeiramente diferentes. Dessa forma, a organização optou por criar uma lista única que aborda os problemas de maior prioridade para fabricantes, empresas e consumidores ao mesmo tempo.

Confira a lista a seguir:

OWASP IoT Top 10

1. Senhas fracas ou não codificadas;
2. Serviços de rede inseguros;
3. Interfaces de ecossistema inseguro;
4. Falta de mecanismo de atualização segura;
5. Uso de componentes inseguros ou desatualizados;
6. Proteção de privacidade insuficiente;
7. Mecanismos inseguros de transferência e armazenamento de dados;
8. Falta de gerenciamento de dispositivos;
9. Configurações padrão inseguras;
10. Falta de hardening físico.

Para mais detalhes sobre a nova versão do OWASP IoT Top 10, clique aqui.