前言:
随着越来越多的员工拥有各种各样的家庭物联网设备,他们经常连接到企业网络来完成他们的工作。这意味着企业网络正在面临巨大的威胁。
1.糟糕的用户界面
每个人都喜欢友好的Web用户界面。对于物联网应用程序,它们可以实现控制功能、配置设备并集成到应用系统中,比其他任何方式速度更快,更容易。然而这对于犯罪分子也同样易用。
大多数情况下,物联网Web界面的问题与Web应用程序的问题同样困扰着企业。虽然SQL注入在物联网应用程序中不是什么大问题,但命令注入、跨站点脚本编写和跨站点请求伪造都是编程缺陷,它们可以让犯罪分子随时访问设备和整个系统,以控制、监视和访问用户的操作。
幸运的是,大多数Web 界面安全问题的补救措施与多年来向web安全开发人员提供的安全解决措施基本相同,包括:验证输入、需要强密码,并且不允许使用默认密码第一阶段的初始设置、不公开凭据、限制密码重试尝试,并确保用户名和密码恢复程序的健壮性。
2.缺少身份验证