电工学习网

 找回密码
 立即注册
查看: 6562|回复: 1

物联网安全问题主要涉及哪些方面

[复制链接]
发表于 2018-6-29 12:16:12 | 显示全部楼层 |阅读模式
201806290924267214.jpg
    物联网的基本安全可分为三个简单步骤。
    如果还有关于物联网(IoT)有多受欢迎的任何争论,现在都可以停下来了,因为2018年物联网设备数量有望超过智能手机。像谷歌、苹果、微软和其他主要大公司都在物联网技术上投入巨资,这被广泛认为是下一波技术浪潮。
    但与任何新趋势一样,仍有一些问题需要解决,对于那些刚刚开启物联网设备实践应用的人来说,继续阅读以下内容有助于了解更多物联网安全问题以及应对策略。
    固有的安全风险是什么?
    有那么多的公司参与物联网技术研发,对物联网多样性和可用性来说非常重要,但也会带来一些问题。目前该领域的大公司之间互相竞争,争夺物联网统治地位,在他们争斗越来越激烈的同时,较小的公司正在创建自己的物联网协议。
    遗憾的是,物联网的统一标准还没有出台,很难说是否能达到共识,物联网的多样性也使得开发者很难建立任何大规模安全解决方案。
    在进一步标准化之前,这里有三道防线可以确保物联网设备安全无忧。
    第一道防线:保护物联网设备密码并保持最新状态
    这似乎很简单,但是确保物联网设备拥有安全密码并保持最新状态是保护信息安全的一个非常重要且常常被忽视步骤。遗憾的是,大多数物联网设备既不安全又陈旧,比如很多物联网小工具只需简单设置,插上插头即可运行。
    有些设备貌似无害,但如果直接连接到IPhone或Alexa等数字智能助理时,默认设置可能会严重威胁你的安全。
    你需要更改设备默认的用户名和密码,并在可能的情况下设置多重身份验证;你还需要验证设备能否具备自动更新功能,如果没有,请定期检查设备制造商提供的固件和软件更新提示。
    第二道防线:确保网络安全
    当设备足够安全时,还需要关注连接设备的网络安全情况。有很多方法可以保护网络免受安全威胁,如以下方法:
    网络安全协议:网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术。确保调制解调器或路由器不使用任何默认密码,并且路由器使用安全的Wi-fi标准,也可以考虑为访客设置一个单独网络供访客使用,以便让自己的智能设备独立于网络连接上。
    防火墙:防火墙是一个经常被提起但很少被解释的名词,简单地说,防火墙是一种电子屏障,旨在阻止黑客访问某些敏感信息。你的计算机操作系统可能有某种防火墙软件,但这不能保护你在网络上的其他设备。
    虽然在操作系统上使用内置防火墙总比没有什么好,但事实上,如果黑客已经穿过操作系统防火墙,它们已经在你的计算机里面了,另一方面,通过路由器设置防火墙,所有互联网流量必须通过这个路由器,防火墙可以帮助过滤掉潜在攻击。
    虚拟专用网络(VPN):VPN服务从网络中获取所有信息,并对其进行加密,加密允许你或你的智能设备像往常一样连接到网络。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实本质上就是利用加密技术在公网上封装出一个数据通讯隧道。要获得全面保护,你需要在路由器上设置VPN客户端软件,因为在每个单独设备上设置VPN可能很困难或不可能。不幸的是,访问VPN服务通常需要每月/每年支付费用,此外,由于你的信息在到达最终目的地之前必须经过外部来源,这可能会使你的网络连接显得迟缓。
    第三道防线:拆除旧设备
    随着越来越多新物联网设备的出现和旧设备的定期替换,人们越来越容易忘记网络上的每个连网设备。但是旧物联网设备可能会配置旧的安全协议、登录密码,以及对网络的一大堆其他威胁。
    物联网中的每个设备都是一个潜在薄弱点,必须加以保护。因此,如果有旧设备不再使用,你需要彻底断开旧设备的网络连接,甚至重置出厂模式,以减少你必须知晓的设备数量。
    总结
    物联网的基本安全可以分为三个简单步骤:保护设备,保护网络,知道物联网中有什么设备。请记住,虽然设备本身可能不包含敏感信息,但它们可能会让你的网络门户大开,设备越陈旧,它们构成的安全风险就越大。物联网的构想是为了让我们的生活更简单便利,但安全永远是我们必须认真对待的头等大事。


回复

使用道具 举报

 楼主| 发表于 2018-6-29 12:17:11 | 显示全部楼层
物联网的特点能揭示出其相关的安全问题,这些安全问题为:1)感知层数据信息采集和传输的安全问题。传感器节点具有种类多和高异质性的特点,且通常具有单一的结构和单处理器,这些特点使其不可能具备复杂的安全防护能力。2)网络层的传统安全问题。目前的网络安全体系虽已成熟,但仍存在许多的攻击漏洞。例如,大量的恶意节点同时发送数据引起的DoS(Denial of Service)攻击,等等。因此需要建立具体的网络以适应物联网的信息传输。3)应用层的安全问题。物联网在不同应用领域都会存在许多复杂和多样的安全问题。4)安全与成本之间的矛盾问题。如果每个传感器节点的成本太低,那么就会存在大量的低性能节点,这些节点将会降低传感器网络安全,相反高质量节点能够提高安全性,但是网络的维护成本将提高。5)传感器节点性能问题。传感器节点的处理器性能较低,必须采用轻量级的加密算法和安全认证来保证其安全性。6)非对称性问题。相对于网络终端,网关节点的数据处理能力非常弱,这就需要有高效的安全管理措施来协调网络的非对称性。7)复杂度问题。物联网应用的类型决定了其安全问题的数量和复杂度,因此,应该综合考虑每一层的安全问题。以上前三个是传统的安全问题,其他的为新问题。
这些安全问题非常复杂并且处理起来相当困难,因此需要了解不同层的各种安全问题和潜在攻击。考虑到该系统是一个整体,安全问题在刚开始设计的时候就应该被解决。因此,灰色关联算法在物联网安全状态评估中的应用,它将常见的几种网络攻击行为作为安全因素,通过使用灰色关联分析法来量化某段时间内网络攻击行为对该网络所产生的相对影响,进而实现对整个网络所处的安全环境与状态的定量评估,并且给出了基于灰色关联算法的物联网信息安全状态评估的具体步骤。下面将讨论每一层的安全问题。
(一)感知层的安全问题
目前感知层主要的感知设备包括RFID模块、zigbee模块等各种无线传感器设备。由于数据信息被采集时,信息传输方式主要是通过无线网络来传输,因此信号被暴露在公共场所。如果此信号缺乏有效的保护措施,就会很容易被监控、截获和干扰。由于大部分无线传感设备被部署在非受控区域,因此攻击者很容易获得并控制这些设备,或者从物理上毁坏它们。例如,DPA(微分功率分析)就是一种非常有效的攻击。

几种常见的攻击[9]:

(1)节点捕获。关键节点(如网关节点)很容易被攻击者控制,可能会导致所有信息的泄漏,包括组通信密钥、无线电密钥、匹配密钥,等等,进而威胁到整个网络的安全。

(2)伪节点和恶意数据。攻击者给系统添加一个节点,并为其输入伪代码或数据,该节点会阻碍实时数据的传输并剥夺能量受限节点的睡眠,进而导致宝贵的节点能量的消耗,从而潜在控制或摧毁整个网络。
(3)DoS(拒绝服务)攻击。DoS攻击是无线传感器网络和互联网中最常见的攻击,它会导致网络资源的消耗殆尽并使服务失效。
(4)延时攻击。通过分析用于执行加密算法所需要的时间来获取关键信息。
(5)路由威胁。通过欺骗、篡改或重发路由信息,攻击者可以创建路由环路来产生或阻碍网络传输、延长或缩短来源路径、形成错误信息、增加终端到终端的延迟,等等。
(6)重放攻击。攻击者发送一个目的主机已接受过的数据包,来取得系统的信任,主要用于身份认证过程和破坏认证的正确性。
(7)SCA(边信道攻击)。攻击者针对设备在运行过程中侧信道信息的泄露而对加密设备进行的攻击,如时间消耗、电力消耗或电磁辐射,等等。

(8)海量节点认证问题。需要解决物联网海量节点认证的效率问题。
此外,移动智能终端将是物联网感知层的一个重要的组成部分,所以其安全性不容忽视。目前,市场上大部分智能手机都是以安卓操作系统为主,然而根据安卓系统发展的特点,大多数安卓手机存在安全验证和短信诈骗漏洞的高风险。此外,几乎所有的安卓软件都具有一些如扫描手机内存、上传用户地址簿、定位和收集用户隐私的功能,因此,对于智能手机用户的隐私保护也是一个需要解决的问题。
(二)网络层的安全问题
(1)传统网络问题。通信网络的安全问题将对数据机密性和完整性构成威胁。虽然现有的通信网络具有相对完整和安全的保护措施,但是仍有一些常见的问题,包括网络非法入侵、信息窃听、保密性缺失、完整性破坏、DoS攻击、中间人攻击、病毒入侵、漏洞攻击,等等。
(2)兼容性问题。现有的互联网安全体系结构是以人的角度设计的,并不一定适用于机器之间的通信,利用现有的安全机制将会分裂物联网机器之间的逻辑关系。由于接入网络的方式有多种,这种异质性使得安全性、互操作性和网络协调性变得糟糕,并且容易产生安全漏洞。
(3)群集安全问题。包括网络阻塞、DoS攻击、身份验证问题,等等。由于物联网设备的数量巨大,如果使用现有的验证模式来验证设备,将会产生巨大的数据流量而造成网络阻塞。现有的IP技术不适用于海量节点验证,因为在大量设备之间的相互验证会导致关键资源的严重浪费。
(4)隐私泄露问题。随着信息检索技术和社会工程的发展,黑客很容易就能收集到大量特定用户的隐私信息。
(三)应用层的安全问题
物联网在不同的应用领域,其应用层也具有不同的安全问题。虽然物联网应用层的构架至今还没有统一的标准,但是一些企业已经实施了物联网的M2M(机器到机器)模式,如智能小区、智能家居、医疗,等等。虽然应用层的安全问题比较复杂和繁琐,但仍可以总结出一些常见的安全问题。
(1)数据访问权限、身份认证。由于不同的应用会有不同的用户而每个应用也会有大量的用户,因此,需要采取高效的身份验证技术以防止非法用户的介入,同时也应该考虑到垃圾邮件和恶意信息的识别和处理。
(2)数据保护和恢复。由于通信数据涉及到用户个人隐私,而数据保护机制和数据处理算法却不够完美,因此很可能会导致数据丢失,甚至造成灾难性的损害。海量节点管理也是造成数据丢失的原因之一。
(3)海量数据处理能力。在具有大量节点、海量数据传输和复杂环境的情况下,一旦数据处理能力和适应能力不能够满足需求,就会导致网络中断和数据丢失。
(4)应用层软件漏洞。由于程序员是用非标准代码来编写软件,这会导致在软件中存在缓冲区溢出漏洞等问题,黑客可以利用这些漏洞来实施他们的计划。

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

电工学习网 ( )

GMT+8, 2024-3-29 18:32

Powered by © 2011-2022 www.diangon.com 版权所有 免责声明 不良信息举报

技术驱动未来! 电工学习网—专业电工基础知识电工技术学习网站。

栏目导航: 工控家园 | 三菱plc | 西门子plc | 欧姆龙plc | plc视频教程

快速回复 返回顶部 返回列表