Bei der Beschreibung der gefährlichsten Schwachstellen in den Geräten
des IoT gemäß den
Top IoT Vulnerabilities
von OWASP sind wir immer noch bei Platz 1, dem
"Insecure Web Interface".
Aber wenigstens sind wir beim dritten (und letzten) der von OWASP für die
IoT-Weboberflächen für relevanten gehaltenen Punkte der OWASP Top 10 der
Webschwachstellen angekommen:
A8 - Cross-Site Request Forgery (CSRF).
Die Beschreibung der gefährlichsten Schwachstellen in den Geräten
des IoT geht weiter. In der Liste der
Top IoT Vulnerabilities
von OWASP sind wir immer noch bei Platz 1, dem
"Insecure Web Interface".
Aber wenigstens sind wir beim zweiten der von OWASP für die
IoT-Weboberflächen für relevant gehaltenen Punkte der OWASP Top 10 der
Webschwachstellen:
A3 - Cross-Site Scripting (XSS).
Die Beschreibung der gefährlichsten Schwachstellen in den Geräten
des IoT zieht sich zugegebenermaßen etwas hin. Was daran liegt, dass
auf der Liste der
Top IoT Vulnerabilities
von OWASP auf Platz 1 das
"Insecure Web Interface"
steht, und zur Sicherheit im Web gibt es bekanntlich eine eigene OWASP Top
10 Liste. Auch wenn OWASP davon nur einen Teil für die
IoT-Weboberflächen für relevant hält gibt es da einiges zu
beachten.
Es geht weiter mit der Beschreibung der gefährlichsten Schwachstellen in den
Geräten des IoT. Auf der Liste der
Top IoT Vulnerabilities
von OWASP steht auf Platz 1 das
"Insecure Web Interface".
Die ersten dort aufgeführten Schwachstellen werden auf der Liste der OWASP
Top 10 der Webschwachstellen unter dem Punkt
A1, Injection
zusammengefasst. Einen Teil davon habe ich bereits im
ersten Teil
behandelt: SQL Injection, LDAP Injection und XPath Injection. In dieser
Folge geht es um die fehlenden Schwachstellen bzw. Angriffe.