物聯網安全:安全問題分析

2021-02-15 計算機與網絡安全

一次性付費進群,長期免費索取資料

進微信群回復公眾號:微信群;QQ群:460500587

 教程列表 見微信公眾號底部菜單 |  本文底部有推薦書籍 

微信公眾號:計算機與網絡安全

ID:Computer-network

1、物聯網的安全問題

物聯網的安全問題是多方面的,包括傳統的網絡安全問題、計算系統的安全問題和物聯網感知過程中的特殊安全問題等。下面簡要介紹物聯網系統中一些特殊的安全問題。

(1)物聯網標籤掃描引起信息洩露

由於物聯網的運行靠的是標籤掃描,而物聯網設備的標籤中包含著有關身份驗證的相關信息和密鑰等非常重要的信息,在掃描過程中標籤能夠自動回應閱讀器,但是查詢的結果不會告知所有者。這樣,物聯網標籤掃描時可以向附近的閱讀器發布信息,並且射頻信號不受建築物和金屬物體阻礙,一些與物品連在一起的標籤內的私密信息就有可能被洩露。在標籤掃描時發生的個人隱私洩露可能會對個人造成傷害,嚴重的甚至會危害社會的穩定和國家的安全。

(2)物聯網射頻標籤受到惡意攻擊

物聯網能夠得到廣泛的應用在於其大部分應用不用依靠人來完成,這樣不僅節省人力,還能提高效率。但是,這種無人化的操作給惡意攻擊者提供了機會。惡意攻擊者很可能會對射頻掃描設備進行破壞,甚至可能在實驗室裡獲取射頻信號,對標籤進行篡改、偽造等,這些都會威脅到物聯網的安全。

(3)標籤用戶可能被定位跟蹤

射頻識別標籤只能對符合工作頻率的信號予以回應,但是不能區分非法與合法的信號,這樣,惡意的攻擊者就可能利用非法的射頻信號幹擾正常的射頻信號,還可能對標籤所有者進行定位跟蹤。這樣不僅可能會給被定位和跟蹤的相關人員造成生命財產安全隱患,還可能會造成國家機密的洩露,給國家帶來安全危機。

(4)物聯網的不安全因素可能通過網際網路進行擴散

物聯網建立在網際網路基礎之上,而網際網路是一個複雜多元的平臺,其本身就存在不安全的因素,如病毒、木馬和各種漏洞等。以網際網路為基礎的物聯網會受到這些安全隱患的幹擾,惡意攻擊者有可能利用網際網路對物聯網進行破壞。在物聯網中已經存在的安全問題,也會通過網際網路進行擴散,進而擴大不利影響。

(5)核心技術依靠國外存在安全隱患

我國的物聯網技術興起較晚,很多技術和標準體系都還不夠完備,相較於世界上的發達國家,水平還很低。我國尚未掌握物聯網的核心技術,目前只能依靠國外。基於此,惡意攻擊者有可能在技術方面設置障礙,破壞物聯網系統,影響物聯網安全。

(6)物聯網加密機制有待健全

目前,網絡傳輸加密使用的是逐跳加密,只對受保護的鏈進行加密,中間的任何節點都可解讀,這可能會造成信息的洩露。在業務傳輸中使用的是端到端的加密方法,但不對源地址和目標地址進行保密,這也會造成安全隱患。加密機制的不健全不僅威脅物聯網安全,甚至可能威脅國家安全。

(7)物聯網的安全隱患會加劇工業控制網絡的安全威脅

物聯網的應用面向社會上的各行各業,有效地解決了遠程監測、控制和傳輸問題。但物聯網在感知、傳輸和處理階段的安全隱患,可能會延展到實際的工業網絡中。這些安全隱患長期在物聯網終端、物聯網感知節點、物聯網傳輸通路潛伏,伺機實施攻擊,破壞工業系統安全,甚至威脅國家安全。

2、物聯網的安全特徵

物聯網是一個多層次的網絡體系,當其作為一個應用整體時,各個層次的獨立安全措施簡單相加不足以提供可靠的安全保障。物聯網的安全特徵體現在以下3個方面。

(1)安全體系結構複雜

已有的一些針對傳感網、網際網路、移動網、雲計算等的安全解決方案在物聯網環境中可以部分使用,而其餘部分不再適用。物聯網海量的感知終端,使其面臨複雜的信任接入問題;物聯網傳輸介質和方法的多樣性,使其通信安全問題更加複雜;物聯網感知的海量數據需要存儲和保存,這使數據安全變得十分重要。因此,構建適合全面、可靠傳輸和智能處理環節的物聯網安全體系結構是物聯網發展的一項重要工作。

(2)安全領域涵蓋廣泛

首先,物聯網所對應的傳感網的數量和智能終端的規模巨大,是單個無線傳感網無法相比的,需要引入複雜的訪問控制問題;其次,物聯網所連接的終端設備或器件的處理能力有很大差異,它們之間會相互作用,信任關係複雜,需要考慮差異化系統的安全問題;最後,物聯網所處理的數據量將比現在的網際網路和移動網大得多,需要考慮複雜的數據安全問題。所以,物聯網的安全範圍涵蓋廣泛。

(3)有別於傳統的信息安全

即使分別保證了物聯網各個層次的安全,也不能保證物聯網的安全。這是因為物聯網是融合多個層次於一體的大系統,許多安全問題來源於系統整合。例如,物聯網的數據共享對安全性提出了更高的要求,物聯網的應用需求對安全提出了新挑戰,物聯網的用戶終端對隱私保護的要求也日益複雜。鑑於此,物聯網的安全體系需要在現有信息安全體系之上,制定可持續發展的安全架構,使物聯網在發展和應用過程中,其安全防護措施能夠不斷完善。

3、物聯網的安全現狀

目前,國內外學者針對物聯網的安全問題開展了相關研究,在物聯網感知、傳輸和處理等各個環節均開展了相關工作,但這些研究大部分是針對物聯網的各個層次的,還沒有形成完整系統的物聯網安全體系。

在感知層,感知設備有多種類型,為確保其安全,目前主要進行加密和認證工作,利用認證機制避免標籤和節點被非法訪問。針對感知層加密,目前已經有了一定的技術手段加以實現,但是還需要提高安全等級,以應對更高的安全需求。

在傳輸層,主要研究節點到節點的機密性,利用節點與節點之間嚴格的認證,保證端到端的機密性;利用與密鑰有關的安全協議,支持數據的安全傳輸。

在應用層,目前的主要研究工作是資料庫安全訪問控制技術,但還需要研究其他相關的安全技術,如信息保護技術、信息取證技術、數據加密檢索技術等。

在物聯網安全隱患中,用戶隱私的洩露是危害用戶的極大安全隱患,所以在考慮對策時,首先要對用戶的隱私進行保護。目前主要通過加密和授權認證等方法,讓只擁有解密密鑰的用戶才能讀取通信中的用戶數據以及個人信息,這樣能夠保證傳輸過程不被他人監聽。但是如此一來,加密數據的使用就會變得極不方便。因此,需要研究支持密文檢索和運算的加密算法。

另外,物聯網核心技術掌握在世界上比較發達的國家手中,這始終會對沒有掌握物聯網核心技術的國家造成安全威脅。所以,要想解決物聯網的安全隱患,必須加大投入力度,攻克技術難關,快速掌握物聯網全生命周期的核心技術。

微信公眾號:計算機與網絡安全

ID:Computer-network

相關焦點

  • 高通加入物聯網網絡安全聯盟 應對物聯網安全挑戰
    蓋世汽車訊 據外媒報導,美國高通公司(Qualcomm Incorporated)旗下子公司——Qualcomm Technologies, Inc.加入了物聯網網絡安全聯盟,其他加盟公司還包括:美國電話電報公司(AT&T)、IBM、諾基亞、Palo Alto Networks
  • 怎樣謹慎的管理物聯網的安全問題
    打開APP 怎樣謹慎的管理物聯網的安全問題 物聯之家網 發表於 2020-04-16 09:47:09 誰來確保設備已經過徹底測試並且安全?
  • 揭秘阿里雲IoT安全平臺Link Security如何守護物聯網安全
    但是隨之而來的物聯網安全問題,也顯得非常重要。這裡既包括物聯網終端的安全,也包括物聯網所產生的數字信息安全。  9月20日,在2018杭州雲棲大會萬物智聯峰會上,阿里雲IoT資深安全專家董侃宣布推出阿里雲IoT安全平臺(Link Security)升級方案,助力實現物聯網設備的全生命周期安全防護。
  • 安富利:物聯網安全的困境與破局之道
    儘管這樣重大的網絡安全事件並不是每天都在上演,但它們卻給全行業一再敲響了警鐘,讓有意採用物聯網技術的企業謹慎評估從一開始就構建安全體系的重要性。物聯網設備支出VS回報,永恆的博弈從採集數據,到進行數據分析和價值挖掘,進而提高運營效率和客戶體驗,使用物聯網設備簡化業務運營所帶來的優勢是不言而喻的。
  • 對於物聯網安全,它的安全策略都有哪些
    打開APP 對於物聯網安全,它的安全策略都有哪些 佚名 發表於 2020-04-01 15:39:49 而說到物聯網,大家最為關心的也應該是它的安全性,物聯網的安全性與it的安全性有所不同。目前物聯網的不斷擴大的攻擊面也是為黑客提供了危險的新視野。而且更為複雜的是,圍繞著一些旨在幫助組織保護其網絡的多種技術炒作也是十分的令人困惑。業內大佬也是對如何將物聯網的相關網絡風險降到最低提出了一些建議。
  • 5G將會如何影響物聯網的安全
    5G將會如何影響物聯網的安全 Maria Korolov 發表於 2020-03-31 16:09:27 在5G環境中,物聯網安全的各種問題都會得到放大。
  • 2021年的物聯網安全會發生什麼?
    這些SECaaS提供商將深厚的網絡安全專業知識、易於部署的SaaS安全解決方案和規模經濟相結合,以比內部替代方案更低的成本為公司提供強大的安全性。 現在,SECaaS供應商正在向物聯網市場擴張——我預計這種擴張將在2021年加速。全球公司部署的數以百萬計的物聯網設備是網絡犯罪分子的巨大目標,而公司缺乏物聯網安全專業知識往往使這些設備容易被犯罪分子攻擊。
  • 華邦TrustME™系列安全內存及安全組件提升物聯網安全防護力
    特別是在物聯網持續發酵的帶動下,eSIM將在確保全球數十億連網設備的安全與連接方面發揮重要作用。5YkEETC-電子工程專輯華邦電子負責密孚內存產品營銷的陳宏瑋強調,eSIM和物聯網應用中安全連網和信息安全性是兩大關鍵,對於程序代碼與數據的安全儲存保護尤為重要。
  • 物聯網安全風險:無人機、振動器和兒童玩具可以很容易地被黑客攻擊
    在一系列的實驗中,研究人員展示了如何攔截傳輸鏈路,實現對流行的物聯網設備的控制。一個研究破解安全攝像頭的簡單項目引起了三位研究人員深入研究物聯網設備安全風險的興趣。在搞清楚了如何繞過攝像頭的身份驗證系統並訪問其信息內容的方式後,他們想知道數量不斷增長的其它物聯網設備是否也很容易受到黑客的攻擊。他們研究了包括無人機、兒童玩具和振動器在內的一系列設備,發現物聯網設備的安全性問題需要引起人們的嚴重關注。
  • AI+物聯網+區塊鏈:這10家公司要做醫療網絡安全守護者
    SANS報告稱,醫院中大約17%的網絡攻擊來自醫療終端,77%的醫院表示醫療設備的安全是他們最關心的問題。醫療設備的網絡安全已經成為醫療物聯網急待解決的重要問題之一,值得欣慰的是,已經有越來越多的大型科技公司和醫療初創公司正在通過人工智慧、物聯網、區塊鏈等技術的開發及融合,努力尋求更安全的醫療設備解決方案。
  • 物聯網設備為校車帶來極致的安全保障
    隨著校車成為學生上下學的首選交通工具,校車的安全便始終吸引著大家的關注,目前市面上大部分校車所使用的還是相對傳統的人工驗證方式來確保乘車學生的安全,隨著科技的發展,一套能夠為校車提供極致安全保障又能節省人力成本的物聯網設備和系統就顯得至關重要。
  • STM32 L5,構築IoT(物聯網)時代的安全防火牆
    IoT(Internet of Things,IoT)物聯網概念的提出是在1999年,起源於傳媒領域,是信息科技產業的第三次革命。雖然物聯網發展了這麼多年,但是直到5G,才真正迎來爆發的時機。由於5G是真正具有超大容量的無線通信系統,結合晶片技術的發展,給了很多通信終端和嵌入式系統等萬物互聯的可能。
  • 展望未來:部署物聯網供應鏈之前需要解決的安全缺陷
    原標題:展望未來:部署物聯網供應鏈之前需要解決的安全缺陷   在過去的幾個月中,隨著零售商專注於保持生產線開放,智能供應鏈和增強的物流解決方案得到了發展。
  • 物聯網分析的未來是什麼?
    卡特彼勒的物聯網分析技術藉助數據,可以以更低的總成本、更高的生產率和安全性,更低的維護成本為用戶創造價值。使用分析可以了解何時需要維修和更換機器以及設備部件,如何高效的操作以提高產量,降低運營成本,如何延長設備使用壽命等等。 那麼,物聯網分析的未來是什麼?先看看物聯網領域的趨勢和挑戰。
  • 物聯網安全基礎知識:加密技術的使用
    在工業、醫療、運輸及其他關鍵應用中,對物聯網應用的依賴程度迅速增加,這極大地改變了安全格局。以往,企業應用普遍擁有隨時可用的資源來處理安全算法,但如今企業級物聯網應用卻飽受威脅日益增多之苦,且其攻擊目標是不斷擴大的資源受限型物聯網設備網絡。
  • 賽迪顧問資深分析師鄒德寶:5G時代物聯網成最大「寵兒」,安全等級...
    萬物互聯也意味著「入口」更多,網絡安全問題不容忽視。實際上,物聯網安全較網際網路安全風險指數更高、威脅更大、後果更嚴重——網際網路時代的網絡安全問題造成的多是財產損失,5G時代的物聯網安全問題則可能直接威脅生命健康。
  • 美團隊開發虛擬化框架產品"電介質" 用於提升物聯網安全
    據外媒報導,美國阿拉巴馬大學漢茨維爾分校的研究團隊正在開發一個輕量級的虛擬化框架產品,目的是在物聯網環境下構建網絡安全,它可以用於汽車行業、工業控制系統行業和大型的雲計算行業等。  該研究項目主要研究人員、阿拉巴馬大學漢茨維爾分校副教授戴維·科介紹說:「日前,我們正在研究用於構建網絡安全功能的產品,我們把它稱作『電介質』。
  • 物聯網行業分析報告
    2、大範圍由於信息採集層設備相對廉價,物聯網系統能夠對現實世界中大範圍內的信息進行採集分析和處理,從而提供足夠的數據和信息以保障決策處理的有效性,隨著Ad-hoc 技術的引入,獲得了無線自動組網能力的物聯網進一步擴大了其傳感範圍。
  • 物聯網將在哪些領域快速改善公共安全問題?
    公共安全官員在向市民提供服務時,需要儘可能多地提供幫助,物聯網技術可以在需要的時候提供重要解決方案。特別是當涉及到居民的安全問題時,數據需要可靠並容易訪問。物聯網連接提供了一種低成本、低功耗並友好的體驗,為公共安全官員期待的持續更新和安全保證提供了集成方案。
  • 關於智能家居和物聯網設備安全的7個小貼士
    當你歡迎物聯網進入家庭時,它將帶來一個全新的「智能」體驗,與此同時,也可能會帶來「不安全」的風險。這裡有七個可行的建議來保護你的智能家居和物聯網設備。物聯網使你的生活更容易和更有效率。試想一下,萬物互聯的家居會讓你的生活更輕鬆。