安全机构:平均每款物联网设备含34个安全风险( 三 )
第三方库的严重、高危风险形势严峻
据白皮书介绍 , IoT固件安全风险类型主要分为公开安全风险(Nday)和未公开安全风险(0day) , 其中公开安全风险占绝大部分 , 这与IoT厂商在开发生命周期中忽略公开漏洞的排查和修复密切相关 。
近年来 , 由于第三方库安全问题引发的IoT安全事件不容忽视 。 简单来说 , 第三方库也就是别人提供的代码库 。 基于节约开发成本、提高开发效率、缩短开发周期的目的 , 不少IoT开发商会直接使用第三方库 。 但是 , 一些IoT开发商不重视第三方库的安全性 , 缺失了针对第三方库代码的漏洞审查环节 。
安全风险等级分布图
推荐阅读
- 黄圣依|黄圣依的下车照火了,弯腰不捂领口惹争议,被质疑缺乏安全意识
- 许敏|姚威应尽快回九江,这既是为了确保安全,也具有支持许敏的意义
- 张雨绮|张雨绮参加活动领口大开,弯腰不用手捂,被吐槽缺乏安全意识
- 韩安冉|兜儿教女儿说话,单手抱娃被指“不安全”,小猪粉丝群曝光
- 刘亦菲|人民的名义:丁义珍即使被劝返,也很难安全回来,祁同伟:找死!
- 西拉米|69岁泰王再次宠爱西拉米,旧情复发板上钉钉,独居皇家别苑最安全
- 走出国门|8.2分神剧走出国门,两位主演平均年龄24岁,那些烂剧不脸红吗?
- 霍启刚|霍启刚发文道歉!郭晶晶和3个孩子暂时安全
- TVB|主演们平均年龄20岁,TVB全新剧集再掀起80年代港风回忆杀
- 蓝心湄|因在家中摔断脊椎骨,女星为安全重装豪宅,56岁身家上亿仍未婚