Blockchain Cybersecurity kelajagi
Blokcheyn raqamli dunyo uchun kiberxavfsizlikda yutuq bo‘lib, Markaziy razvedka boshqarmasining kiberxavfsizlik triadalariga rioya qilinishini ta’minlashga yordam beradi. Biroq, uni amalga oshirishning murakkabligi qo'llashda ba'zi qiyinchiliklarga olib kelishi mumkin.
OWASP da IoT bo'yicha top10 ta xavf va zaifliklar qaysilar?
OWASP IoT Top 10 nima?
OWASP Internet of Things loyihasi OWASP Top Ten Project loyihasining bir qismidir . OWASP IoT Top Ten - Internet of Things (IoT) qurilmalarini zaif holga keltirishi mumkin bo'lgan eng keng tarqalgan xavfsizlik xavflarining tasnifi. Bu xavflar xavfli veb-interfeyslardan tortib autentifikatsiya va avtorizatsiya mexanizmlarining buzilishigacha. OWASP Internet of Things loyihasi ishlab chiqaruvchilar, ishlab chiquvchilar va foydalanuvchilarga IoT qurilmalari bilan bog‘liq xavfsizlik xatarlarini yaxshiroq tushunishga yordam berish va bu xavflarni oldini olish yoki kamaytirish bo‘yicha ko‘rsatmalar berish uchun mo‘ljallangan.
Joriy OWASP IoT Top 10 roʻyxati qanday?
Quyida eng so'nggi OWASP IoT Top 10 zaifliklar ro'yxati keltirilgan:
1. Zaif, taxmin qilinadigan yoki qattiq kodlangan parollar
IoT qurilmalariga ta'sir qilishi mumkin bo'lgan eng keng tarqalgan xavfsizlik xavflaridan biri zaif yoki osongina taxmin qilinadigan parollardir. Ko'pgina IoT qurilmalari taxmin qilish oson, hamma uchun ochiq yoki o'zgartirilmaydigan zavod standart parollari bilan birga keladi. Bu veb-interfeysga ega bo'lgan ko'pgina IoT qurilmalari uchun shundaydir.
Qattiq kodlangan parollar, shuningdek, o'rnatilgan hisob ma'lumotlari sifatida ham tanilgan, oddiy matnli parollar yoki qurilma proshivkasining dastlabki kodidagi boshqa sirlardir. Agar tajovuzkor manba kodiga kirish huquqiga ega bo'lsa, u qurilma tomonidan ishlatiladigan barcha parollar va sirlarga kirish huquqiga ega bo'ladi.
Kuchsiz, taxmin qilinadigan yoki qattiq kodlangan parollarga quyidagilar kiradi:
admin/admin
mehmon / mehmon
foydalanuvchi/parol
ildiz/toor
Do'stlaringiz bilan baham: |
