INTERNET OF THINGS

OWASP 2014 - Top 10 del Internet of Things



OWASP (Open Web Application Security Project), es bien conocido no sólo por toda la documentación que ofrecen en relación a la seguridad de aplicaciones web, sino también por su famosas listas de Top 10:

• OWASP Top 10
• OWASP Mobile Security Project
• OWASP Top Ten Cheat Sheet
• OWASP Proactive Controls
• OWASP Top 10/Mapping to WHID

OWASP está elaborando una lista nueva llamada: OWASP Internet of Things Top Ten Project. La lista como decía es nueva y por ahora no es una versión final, así que se podrían producir algunos cambios. La lista en sí, presenta los campos más problemáticos en cuestiones de seguridad relacionados con el Internet of Things (IoT):

• I1 Insecure Web Interface
• I2 Insufficient Authentication/Authorization
• I3 Insecure Network Services
• I4 Lack of Transport Encryption
• I5 Privacy Concerns
• I6 Insecure Cloud Interface
• I7 Insecure Mobile Interface
• I8 Insufficient Security Configurability
• I9 Insecure Software/Firmware Updates
• I10 Poor Physical Security