Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハニーポットで見るOWASP_IoT_TOP10.pdf
Search
TK
March 09, 2019
Technology
1
870
ハニーポットで見るOWASP_IoT_TOP10.pdf
第6回ハニーポッター技術交流会で使用した資料です。
TK
March 09, 2019
Tweet
Share
More Decks by TK
See All by TK
サイバーセキュリティとISMS
okura
3
310
オワスプナイトナゴヤ#2 LT資料
okura
1
1.8k
Other Decks in Technology
See All in Technology
生成AI・LLM時代における 機械学習エンジニアとしてのキャリア戦略・開発戦略 / my-career-and-development-strategies-for-ml-engineer-2024
yuya4
4
950
OCI Data Integration技術情報 / ocidi_technical_jp
oracle4engineer
PRO
1
1.5k
Terraform v1.7のTest mocking機能の紹介 / Introducing the Test mocking feature of Terraform v1.7
yayoi_dd
1
100
大規模言語モデル開発のための日本語 Instruction データセット作成の取り組み
kunishou
0
140
XRミーティング 2024-03-20
1ftseabass
PRO
0
100
プッシュ型子育てサービスを、先行プロジェクト実施自治体において開始します
govtechtokyo
0
290
大規模データとの戦い方
knih
1
480
ビジネスロジックを「型」で表現するOOPのための関数型DDD / Functional And Type-Safe DDD for OOP
yuitosato
29
12k
長文から長文を生成するLLMツールをオープンソースで作ってみた。
tomohisa
2
150
Getting started with controlling LEGO using Swift
hcrane
0
140
継続的テストモデルを実現するためにスリーアミーゴスを用いた10Xでのシフトレフトの事例
nihonbuson
3
260
あらゆる商品を扱う商品データベースを再設計した話 / product db re-architecture
rince
8
3.9k
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
11
1.4k
Infographics Made Easy
chrislema
237
18k
Why You Should Never Use an ORM
jnunemaker
PRO
50
8.6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
8
8.2k
Product Roadmaps are Hard
iamctodd
43
9.6k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.8k
Making Projects Easy
brettharned
106
5.4k
Creatively Recalculating Your Daily Design Routine
revolveconf
209
11k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
124
32k
Mobile First: as difficult as doing things right
swwweet
215
8.5k
The Art of Programming - Codeland 2020
erikaheidi
40
12k
Done Done
chrislema
178
15k
Transcript
" OWASP IoT TOP10 ! ( $# ')%&
Ffi] u @ookura1978 u :9 ?68e C/G) u g^$VL
:9 ?68$ad!QPMJ =B1 2-; 40@A7,%'& https://tk-secu.hateblo.jp/ OWASP Nagoya356<$Zb#Wh u "#!:9 ?68!% cK#j_ SR& "$ `[H"!%&&kNE +.8>68%*( !U& O6I:9 ?65 Y\TXD
OWASP IoT TOP10$' The Open Web Application Security
Project $ *9@- />B&1,=@4+%J) :?B4+*RMNL IoT/04<&1,=@4+F&YOG]TOP10 # KI .B9A$"[\ 87 ;36&SQ' XE& 87 ;36%U(! HCHC(#&5 2# P6I87 ;32 WZTVD
I1Weak, Guessable, or Hardcoded Passwords
> 2)(+6 =;50! *$,'". @<?74)'#'! *$,' 16/)(+&%9:38-
I2Insecure Network Services ! $#
8<% IoT$A .+,2 '( 0) &% " 6 3 639 &65D;E!# CBF" :67/- 1+* ?@=>4
I3 Insecure Ecosystem Interfaces A A
I W AP e T b6
I5Use of Insecure or Outdated Components *" (#
,) 7;+* ?>/, % .- ( &$ ?>/ =< $!'3) 50 .4=< 2 I4Lack of Secure Update Mechanism /!' !+( ,) 16-%#&" 9:68(
I6Insufficient Privacy Protection 8 0-A>17' 7' !$)9 2( :4
I7Insecure Data Transfer and Storage D@#,*?C5 #,36&<;. :4 I8Lack of Device Management /'"7'%+7'=B7'C5 :4 6
I9Insecure Default Settings (. %! )$ +*
H 8&%(? #' -, ) "& IoT64D #'*$50>3 /-2B #+ $)'*:90 FE ;G .= 761&%("!AC<@,
I10Lack of Physical Hardening
?57> 3EUSB*& A HFG.6)' > :2/"!+,%8= @4 0; 961)(*$#CD<B-
TW A 0 A I A 0 0 1 O
A A A 0 A A P A TS A o 0 Fin 6 TS