《表1 IoT攻击面威胁分析表》
以攻击者视角将物联网,按照攻击面分解各应用组件,可分为生态系统、设备内存、设备物理接口、设备Web界面、设备固件、网络服务、管理界面、本地数据存储、云Web界面、第三方后端APIs、更新机制、移动应用程序、供应商后端APD、生态系统通信、网络流量、认证与授权、隐私和硬件。根据OWASP物联网渗透测试项目中定义内容[6],分解出各攻击面所涉及自动化渗透测试的关联威胁漏洞如表1所示。
图表编号 | XD00139979800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.01.10 |
作者 | 冯伟 |
绘制单位 | 南方电网数字电网研究院有限公司 |
更多格式 | 高清、无水印(增值服务) |