原創(chuàng)

在物聯(lián)網(wǎng)方面還存在哪些安全隱患？

時間：2023-05-05 10:10:02

關(guān)鍵字：物聯(lián)網(wǎng) 物聯(lián)網(wǎng)安全隱患

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]在大數(shù)據(jù)時代，任何一點安全風(fēng)險都可能被放大，造成個人信息泄露、財產(chǎn)損失甚至人身安全等問題，給人們生活和社會運行帶來影響。物聯(lián)網(wǎng)的安全威脅遠(yuǎn)未見頂，物聯(lián)網(wǎng)應(yīng)用的最終追求是萬物互聯(lián)，實現(xiàn)信息共享，并通過搭建高度自動化和智能化的系統(tǒng)，為人們的日常生活提供便利。

在大數(shù)據(jù)時代，任何一點安全風(fēng)險都可能被放大，造成個人信息泄露、財產(chǎn)損失甚至人身安全等問題，給人們生活和社會運行帶來影響。物聯(lián)網(wǎng)的安全威脅遠(yuǎn)未見頂，物聯(lián)網(wǎng)應(yīng)用的最終追求是萬物互聯(lián)，實現(xiàn)信息共享，并通過搭建高度自動化和智能化的系統(tǒng)，為人們的日常生活提供便利。隨著物聯(lián)網(wǎng)在社會生活中的普及，應(yīng)用場景不斷豐富，安全風(fēng)險也將隨之增加。物聯(lián)網(wǎng)的DDoS大流量攻擊在未來將成為常態(tài)。這是因為物聯(lián)網(wǎng)設(shè)備增多帶來規(guī)模效應(yīng)，最直接的負(fù)面影響就是攻擊者發(fā)起DDoS攻擊應(yīng)用將變得更加容易。安全專家表示，從實施的難度、運營的成本、風(fēng)險與收益來看，DDoS攻擊是一種有效的攻擊形式，在相當(dāng)長的時間內(nèi)，仍將是一種常見的攻擊方式。

物聯(lián)網(wǎng)安全包括以下攻擊類型：

對RFID的攻擊。RFID技術(shù)是物聯(lián)網(wǎng)的關(guān)鍵技術(shù)之一，目前主要應(yīng)用于“無人超市”等。

對WSN的攻擊。WSN就是無線傳感網(wǎng)，在物聯(lián)網(wǎng)的底層就是感知層，這一層包括大量的傳感器，當(dāng)傳感器工作起來就會產(chǎn)生大量的數(shù)據(jù)，在傳輸?shù)倪^程中一旦被不法分子截獲，后果將不堪設(shè)想。WSN目前在軍事中有相關(guān)應(yīng)用。

對路由器的攻擊。路由器是很重要的網(wǎng)絡(luò)設(shè)備，一旦被攻擊，可能導(dǎo)致網(wǎng)絡(luò)癱瘓，典型的有Dos攻擊、DDos(分布式拒絕服務(wù))攻擊。

另外還有對通信線路的攻擊、對用戶的攻擊以及對服務(wù)器的攻擊等。

物聯(lián)網(wǎng)終端作為信息空間和物理空間深度融合的代表產(chǎn)物，已經(jīng)從面向個人消費的先鋒產(chǎn)品快速拓展到經(jīng)濟(jì)社會各個領(lǐng)域，賦予教育、醫(yī)療、零售、能源、建筑、汽車等諸多行業(yè)新的服務(wù)手段，支撐政府辦公、公共安全、交通物流等城市基本職能的提升?，F(xiàn)有物聯(lián)網(wǎng)終端設(shè)備側(cè)重于功能實現(xiàn)，而傳統(tǒng)設(shè)備廠商安全能力不足，或者考慮時間和成本等因素，在終端設(shè)計上普遍忽略安全問題。

物聯(lián)網(wǎng)終端可分為智能終端和非智能終端，智能終端設(shè)備大多數(shù)具備嵌入式操作系統(tǒng)及終端應(yīng)用，而非智能終端設(shè)備大多結(jié)構(gòu)功能單一，且只做數(shù)據(jù)采集、傳輸?shù)裙δ?，則智能終端設(shè)備具有更大的信息安全威脅。

第二個方面，物聯(lián)網(wǎng)管道安全。物聯(lián)網(wǎng)“管”則是連接“云”和“端”之間的管道，物聯(lián)網(wǎng)“管”安全為大容量智能化的信息管道安全。根據(jù)對物聯(lián)網(wǎng)信息管道的調(diào)研，發(fā)現(xiàn)物聯(lián)網(wǎng)管道安全主要有四大安全威脅。

第三個方面，物聯(lián)網(wǎng)云服務(wù)安全。通俗來說，物聯(lián)網(wǎng)云服務(wù)在做信息與其他方資源共享時使用，因此保護(hù)好云服務(wù)安全也是保護(hù)好物聯(lián)網(wǎng)安全的關(guān)鍵環(huán)節(jié)。

物聯(lián)網(wǎng)的應(yīng)用面向社會上的各行各業(yè)，有效地解決了遠(yuǎn)程監(jiān)測、控制和傳輸問題。但物聯(lián)網(wǎng)在感知、傳輸和處理階段的安全隱患，可能會延展到實際的工業(yè)網(wǎng)絡(luò)中。這些安全隱患長期在物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)感知節(jié)點、物聯(lián)網(wǎng)傳輸通路潛伏，伺機實施攻擊，破壞工業(yè)系統(tǒng)安全，甚至威脅國家安全。

即使分別保證了物聯(lián)網(wǎng)各個層次的安全，也不能保證物聯(lián)網(wǎng)的安全。這是因為物聯(lián)網(wǎng)是融合多個層次于一體的大系統(tǒng)，許多安全問題來源于系統(tǒng)整合。例如，物聯(lián)網(wǎng)的數(shù)據(jù)共享對安全性提出了更高的要求，物聯(lián)網(wǎng)的應(yīng)用需求對安全提出了新挑戰(zhàn)，物聯(lián)網(wǎng)的用戶終端對隱私保護(hù)的要求也日益復(fù)雜。鑒于此，物聯(lián)網(wǎng)的安全體系需要在現(xiàn)有信息安全體系之上，制定可持續(xù)發(fā)展的安全架構(gòu)，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中，其安全防護(hù)措施能夠不斷完善。