说说物联网在带来便利的同时可能给生活带来哪些危害

物联网可能带来的危害：
1、隐私风险，物联网能够让人们更方便获取信息的同时，也可能泄露更多信息；例如智能家居场景，如果摄像头权限被窃取，黑客就能更容易的掌控人的行为等资料；
2、信息安全风险提升，这里主要是指大量传感器设备，尤其是安全等级很低的摄像头等设备，会为黑客提供更多的可用资源（肉鸡等）；
3、人身安全风险，越来越多的设备可以被远程控制，这就导致了机器出错或人为导致的人身安全风险，例如空调温度传感器如果出错就可能无限制的增温或降温，危害人的健康。

是如何确保设备本身安全。某些设备或设施可能无人值守地运行，因此不受频繁的安全性影响。报告称，使这些设备防篡改可能是有利的，因为这种类型的端点强化可以帮助阻止潜在的入侵者获取数据。它也可能抵御黑客或其他网络犯罪分子的攻击。

作为一种最佳实践，安全端点强化可能意味着部署一种分层方法，要求攻击者绕过多重障碍，旨在保护设备及其数据免遭未经授权的访问和使用。企业应该保护已知的漏洞，如开放的TCP/UDP端口，开放的串行端口，开放的密码提示，Web服务器、未加密的通信、无线连接等注入代码的位置。

另一个保护设备的办法是根据需要升级或部署安全补丁。但请记住，许多设备供应商在构建和销售设备时并不关注安全性。正如调查报告指出的那样，许多物联网设备被破坏后是不可修补的，因此无法保证安全。在投资的设备采用工业物联网之前，需要评估设备的安全功能，并确保供应商对设备进行彻底的安全测试。

当物联网设备试图连接到网络或服务时，要小心地管理物联网设备的身份验证，以确保信任是非常重要的。公钥基础设施(PKI)和数字证书为物联网设备身份和信任提供了安全基础。

如何保障物联网的安全？

物联网安全解决方案

摘 要 物联网作为一项新兴的技术, 已经引起国内学术界高度重视。针对物联网的发展趋势，介绍了其基本概念和技术背景，以及对所涉及的利益相关者产生安全和隐私的影响。需要采取措施，确保该架构能抵御攻击，进行数据认证，访问控制，建立客户隐私。
关键词 物联网 隐私
中图分类号：C913 文献标识码：A

Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy

1 物联网：概念和技术背景
物联网（IOT）是一个新兴的基于互联网的信息体系结构，促进商品和服务在全球供应链网络的交流。例如，某类商品的缺货，会自动报告给供应商，这反过来又立即引起电子或实物交付。从技术角度来看，物联网是基于数据通信的工具，主要是RFID（无线电射频识别）标签的物品，通过提供的IT基础设施，促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法，物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码（EPC）。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务（EPCIS）。信息并不完全保存在RFID标签上，通过对象名称解析服务（ONS）的连接和互联。信息可由互联网上的分布式服务器提供，
ONS是权威的（连接元数据和服务），在这个意义上，实体可以拥有―集中―改变对有关EPC信息的控制。从而，该架构还可以作为无处不在的计算的骨干，使智能环境识别和确定对象，并接收来自互联网的资料，以方便他们的自适应功能。
ONS是基于知名的域名系统（DNS）。从技术上讲，为了使用DNS来找到有关物品的信息，该物品的EPC必须转换成DNS可以理解的格式，这是典型的“点”分隔的，由左往右形式的域名。EPC编码语法上是正确的域名，然后在使用现有的DNS基础设施，ONS可以考虑是DNS子集。然而，由于这个原因，ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权，或作为个人的权利。用户可能并不知道物体的标签的归属性，并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪，留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程，高度的可靠性是必要的。在本文中，对所要求的安全和隐私进行了说明：（1）抗攻击的恢复能力：该系统应避免单点故障，并应自动调节到节点故障；（2）数据验证：作为一项原则，检索到的地址和对象的信息必须经过验证；（3）访问控制：信息供应商必须能够实现对所提供的数据访问控制；（4）客户隐私：只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断，至少，对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术（PET）
履行对客户隐私的要求是相当困难的。多项技术已经开发，以实现信息的隐私目标。这些隐私增强技术（PET）的可描述如下。（1）虚拟专用网络（）是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴，他们承诺要保密。但是，这个方案不会允许一个动态的全球信息交换，考虑到外联网以外的第三方是不切实际的。（2）传输层安全（TLS），基于一个全球信托机构，还可以提高物联网的保密性和完整性。然而，每个ONS委派都需要一个新的TLS连接，信息搜索由于许多额外的层将产生负面影响。（3）DNS安全扩展（DNSSEC）的公共密钥加密技术记录资源记录，以保证提供的信息来源的真实性和完整性。然而，如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。（4）洋葱路由对许多不同来源来编码和混合互联网上的数据，即数据可以打包到多个加密层，使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而，洋葱路由增加了等待时间，从而导致性能问题。（5）一旦提供了EPCIS私人信息检索系统（PIR）将隐瞒客户感兴趣的信息，然而，可扩展性和密钥管理，以及性能问题，会出现在诸如ONS的一个全球性的接入系统中，这使得这种方法变得不切实际的。（6）另一种方法来增加安全性和保密性是同行对等（P2P）系统，它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表（DHT）的。然而，访问控制，必须落实在实际的EPCIS本身，而不是在DHT中存储的数据，因为这两项设计没有提供加密。在这种情况下，使用普通的互联网和Web服务安全框架，EPCIS连接和客户身份验证的加密可以容易地实现，特别是，客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是，附加到一个对象RFID标签可以在稍后阶段被禁用，以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用，网格称为“法拉第笼”，由于某些频率的无线电信号不能穿过，或将其“杀”死，如移除和销毁。然而，这两个选择有一定的缺点。虽然将标签放在笼子，相对比较安全的，如果客户需要，它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里，她/他仍然可以追溯到。发送一个“杀”命令给标签，留下重新激活的可能性或一些识别的信息在标签上。此外，企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签，不用杀死标签，解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除，以保护对象的所有者的隐私。虽然标签仍然可以被读取，但是，关于各人的进一步信息，是不可检索。
此外，由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动，不用识别哪个游客是匿名的 ；然而，在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖，这一问题仍然存在。
人们对隐私的关心的确是合理的，事实上，在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的， 在物联网中收集个人数据的场合相当多，因此，人类无法亲自掌控私人信息的公开。此外，信息存储的成本在不断降低，因此信息一旦产生， 将很有可能被永久保存，这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私，而且在传统的互联网中多数是使用互联网的用户会出现隐私问题， 但是在物联网中，即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题，如果信息的安全性和隐私得不到保证，人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利， 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏，那么个人隐私和信息就会被窃取，更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题，如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。

参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010．
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007．
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005

物联网的安全威胁远未见顶，物联网应用的最终追求是万物互联，实现信息共享，并通过搭建高度自动化和智能化的系统，为人们的日常生活提供便利。随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。

专家建议，不同的物联网参与方可根据自身特点，有针对性地部署防护措施：物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估；物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中，物联网终端数据大多包含隐私信息，数据安全变得尤为重要。

“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”专家说。用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。

大数据是信息化社会无形的生产资料，其概念被社会各界不断演绎出多种版本，但关于大数据、物联网、之间的关系，很多人不甚明了。对此，同方物联网产业应用本部技术总监赵英，对此做出了详细的解读。大数据、物联网、之间的关系简单来说就是：大数据的发展源于物联网技术的应用，并用于支撑智慧城市的发展。物联网技术作为互联网应用的拓展，正处于大发展阶段。物联网是智慧城市的基础，但智慧城市的范畴相比物联网而言更为广泛;智慧城市的衡量指标由大数据来体现，大数据促进智慧城市的发展;物联网是大数据产生的催化剂，大数据源于于物联网应用。
物联网对大数据的意义方面，赵英举了个例子来说明物联网技术对大数据的推进。去年北京721暴雨之后，政府采取了很多解决措施，很重要的一个体现是，北京市科委很快就立了专项基金去给受灾的房山和门头沟这两个区进行应急管理能力的提升以及信息化的建设。同方参与了门头沟的项目，帮助门头沟提升预警能力。同方对门头沟原来的应急平台进行了改造和提升。比如对水位的监测，在有些重点立交桥下安装水位计，水位到一定程度会发生预警，相关部门就可以据此采取一些措施，这就是物联网技术的应用。

物联网面临的四大现代挑战

1 物联网的硬件设计

人们首先要从 社会 发展的角度来考虑物联网的发展。在以往，与互联网连接的设备的问题是硬件设计。

起初，笔记本电脑通过Wi-Fi连接到互联网，但由于缺乏相应的通信基础设施，人们无法在任何地方使用Wi-Fi，所以笔记本电脑也并不方便携带和使用。

在2007年苹果发布iPhone之前，连接到互联网的手机的用户体验通常非常糟糕。而目前iPhone和Android手机应用非常普遍，人们通常使用手机访问互联网。

与此同时，还推出了一些连接互联网的可穿戴设备，如智能手表和腕带，其功能包括帮助监测人们的 健康 状况。

最近，智能家电已经成为智能家居的重要组成部分。例如，智能电视成为最常见的设备。人们可以直接观看在线视频并上网冲浪。此外，更多智能家电将以智能冰箱、智能烤箱、智能洗衣机、智能加热器的形式进入人们的家中。

一开始，笔记本电脑和手机使用2G/ 3G网络。如今，Wi-Fi和4G是最常用的通信技术。当可穿戴设备连接手机时，由于其能源效率的原因，蓝牙技术是最佳选择。但是由于某些应用场景的限制，这些技术无法扩展。例如，智慧城市使用传感器的特性来收集数据并将其发送回服务器。这些传感器通常无法使用Wi-Fi。通常，传感器与服务器之间的距离很长，因此蓝牙技术无法在这样的应用中使用。

2低功耗远程通信

为此，行业厂商开发了一些低功耗和长距离通信技术，称为低功耗广域网。 LoRa是一种流行的无线电调制技术，它促进了许多应用，例如智能远程测量仪，但仍有很多工作要做。

物联网设备传统上是采用传感器来收集数据或控制器。当人工智能应用于这些设备时，这些设备将变得越来越智能。由于物联网设备没有足够的计算能力来处理收集到的数据，因此将它们发送回服务器。然而，目前它耗费了太多的通信能量，而物联网设备并不总是能够上网。

3 人工智能集成物联网

最近，学术界和工业界开始应用机器算法，而不是“云计算”。iPhone X中的Face ID就是一个很好的例子。实际上，直接在手机上运行这些人工智能算法并不容易，因为这些算法是为服务器或计算机设计的，而不是针对物联网设备的。因此，需要考虑资源受限的物联网设备的优化。因此，更智能的物联网应用将变得更加可用。

4物联网设备的安全

工程师的另一个任务是确保物联网设备的安全。由于计算资源受限，物联网设备容易受到网络攻击。与个人电脑不同，人们无法在其上安装任何防病毒软件，其方法也不高效。为了保护物联网设备，需要仔细设计替代的安全方法。而且，物联网设备也能收集敏感数据。

在未来一年中，与物联网相关的更多技术将会逐渐成熟并应用于人们的日常生活中，以提高生活质量，但这四个技术领域需要取得更多的进展。

---