2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据,则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用,提供分发和识别公共加密密钥,通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要,并确保只有授权设备,开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么,它的行为方式,与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。
感知层安全威胁
物联网感知层面临的安全威胁主要如下:
T1 物理攻击:攻击者实施物理破坏使物联网终端无法正常工作,或者盗窃终端设备并通过破解获取用户敏感信息。
T2 传感设备替换威胁:攻击者非法更换传感器设备,导致数据感知异常,破坏业务正常开展。
T3 假冒传感节点威胁:攻击者假冒终端节点加入感知网络,上报虚假感知信息,发布虚假指令或者从感知网络中合法终端节点骗取用户信息,影响业务正常开展。
T4 拦截、篡改、伪造、重放:攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放,从而获取用户敏感信息或者导致信息传输错误,业务无法正常开展。
T5 耗尽攻击:攻击者向物联网终端泛洪发送垃圾信息,耗尽终端电量,使其无法继续工作。
T6 卡滥用威胁:攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用(如打电话、发短信等),对网络运营商业务造成不利影响。
感知层由具有感知、识别、控制和执行等能力的多种设备组成,采集物品和周围环境的数据,完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification,RFID)技术和无线传感器网络(Wireless Sensor Networ
k,WSN)技术。因此,探讨物联网感知层的数据信息安全,重点在于解决RFID系统和WSN系统的安全问题。
RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示:每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此,该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。
1、物联网设备资源有限,导致实施难度大。物联网设备的内存、CPU、电量一般都比较有限,设备上不适合运行复杂的安全防御程序;2、物联网设备节点数量太多,应用种类多,导致物联网平台对设备的安全感知、检测、防御更加复杂;
3、目前物联网设备处在初级和野蛮生长阶段,很多厂家不重视安全,导致物联网系统漏洞百出,有的可能甚至成为攻破物联网系统的突破口;
先写这么多吧。物联网应用涉及国民经济和人类社会生活的方方面面,因此,“物联网”被称为是继计算机和互联网之 后的第三次信息技术革命。信息时代,物联网无处不在。由于物联网具有实时性和交互性的特点,因此 ,物联网的应用领域主要有如下。
1、城市管理
(1)智能交通(公路、桥梁、公交、停车场等)物联网技术可以自动检测并报告公路、桥梁的“健康状 况”,还可以避免过载的车辆经过桥梁,也能够根据光线强度对路灯进行自动开关控制。
在交通控制方面,可以通过检测设备,在道路拥堵或特殊情况时,系统自动调配红绿灯,并可以向车主 预告拥堵路段、推荐行驶最佳路线。
在公交方面,物联网技术构建的智能公交系统通过综合运用网络通信、GIS地理信息、GPs定位及电子控 制等手段,集智能运营调度、电子站牌发布、IC卡收费、ERP(快速公交系统)管理等于一体。通过该系 统可以详细掌握每辆公交车每天的运行状况。另外,在公交候车站台上通过定位系统可以准确显示下一 趟公交车需要等候的时间;还可以通过公交查询系统,查询最佳的公交换乘方案。
停车难的问题在现代城市中已经引发社会各界的热烈关注。通过应用物联网技术可以帮助人们更好地找 到车位。智能化的停车场通过采用超声波传感器、摄像感应、地感性传感器、太阳能供电等技术,第一 时间感应到车辆停入,然后立即反馈到公共停车智能管理平台,显示当前的停车位数量。同时将周边地 段的停车场信息整合在一起,作为市民的停车向导,这样能够大大缩短找车位的时间。
(2)智能建筑(绿色照明、安全检测等)
通过感应技术,建筑物内照明灯能自动调节光亮度,实现节能环保,建筑物的运作状况也能通过物联网 及时发送给管理者。同时,建筑物与GPs系统实时相连接,在电子地图上准确、及时反映出建筑物空间地 理位置、安全状况、人流量等信息。
(3)文物保护和数字博物馆
数字博物馆采用物联网技术,通过对文物保存环境的温度、湿度、光照、降尘和有害气体等进行长期监 测和控制,建立长期的藏品环境参数数据库,研究文物藏品与环境影响因素之间的关系,创造最佳的文 物保存环境,实现对文物蜕变损坏的有效控制。
(4)古迹、古树实时监测
通过物联网采集古迹、古树的年龄、气候、损毁等状态信息。及时作出数据分析和保护措施。
在古迹保护上实时监测能有选择地将有代表性的景点图像传递到互联网上,让景区对全世界做现场直播 ,达到扩大知名度和广泛吸引游客的目的。另外,还可以实时建立景区内部的电子导游系统。
(5)数字图书馆和数字档案馆
使用RFID设备的图书馆/档案馆,从文献的采访、分编、加工到流通、典藏和读者证卡,RFD标签和阅读 器已经完全取代了原有的条码、磁条等传统设备。将RFID技术与图书馆数字化系统相结合,实现架位标 识、文献定位导航、智能分拣等。
应用物联网技术的自助图书馆,借书和还书都是自助的。借书时只要把身份z或借书卡插进渎卡器 里,再把要借的书在扫描器上放一下就可以了。还书过程更简单,只要把书投进还书口,传送设备就自 动把书送到书库。同样通过扫描装置,工作人员也能迅速知遭书的类别和位置以进行分拣。
2、数字家庭
如果简单地将家庭里的消费电子产品连接起来,那么只是—个多功能遥控器控制所有终端,仅仅实现了 电视与电脑、手机的连接,这不是发展数字家庭产业的初衷。只有在连接家庭设备的同时,通过物联网 与外部的服务连接起来,才能真正实现服务与设备互动。有了物联网,就可以在办公室指挥家庭电器的 *** 作运行,在下班回家的途中,家里的饭菜已经煮熟,洗澡的热水已经烧好,个性化电视节目将会准点 播放;家庭设施能够自动报修;冰箱里的食物能够自动补货。
3、定位导航
物联网与卫星定位技术、GSM/GPRS/CDMA移动通讯技术、GIS地理信息系统相结合,能够在互联网和移 动通信网络覆盖范围内使用GPs技术,使用和维护成本大大降低,并能实现端到端的多向互动。
4、现代物流管理
通过在物流商品中植入传感芯片(节点),供应链上的购买、生产制造、包装/装卸、堆栈、运输、配 送/分销、出售、服务每—个环节都能无误地被感知和掌握。这些感知信息与后台的GIS/GPS数据库无 缝结合,成为强大的物流信息嘲络。
5、食品安全控制
食品安全是国计民生的重中之重。通过标签识别和物联网技术,可以随时随地对食品生产过程进行实时 监控,对食品质量进行联动跟踪,对食品安全事故进行有效预防,极大地提高食品安全的管理水平。
6、零售
RFID取代零售业的传统条码系统(Barcode),使物品识别的穿透性(主要指穿透金属和液体)、远距离 以及商品的防盗和跟踪有了极大改进。
7、数字医疗
以RFID为代表的自动识别技术可以帮助实现对病人不问断地监控、会诊和共享医疗记录,以及对医 疗器械的追踪等。而物联网将这种服务扩展至全世界范围。RFID技术与信息系统(HIS)及药品物流系统的融合,是医疗信息化的必然趋势。
8、防入侵系统
通过成千上万个覆盖地面、栅栏和低空探测的传感节点,防止入侵者的翻越、偷渡、恐怖袭击等攻击性 入侵。上海机场和上海世界博览会已成功采用了该技术。
据预测,到2035年前后。中国的物联网终端将达到数千亿个。随着物联网的应用普及,形成我国的物联 网标准规范和核心技术,成为业界发展的重要举措。解决好信息安全技术,是物联网发展面临的迫切问题。
根据我的预测未来物联网的市场潜力非常巨大,现在各大公司巨头也已经开始布局物联网市场了,所以掌握物联网核心技术是非常有益的!!一、设备监控
像监控或者调节建筑物恒温器这样的事情可以远程完成,甚至可以做到节约能源和简化设施维修程序。公路施工— 拌合站生产质量监控,可以远程监控生产数据,实时生产质量监控
这种物联网应用的美妙之处在于,它很容易实施,容易梳理性能基准,并得到所需的改进。
二、机器和基础设施维护
传感器可以放置在设备和基础设施材料上,例如公路施工,摊铺机和压路机上安装,实现物联网数字化施工,能够实时监测施工质量,减少施工成本。例如:ENH 公路施工质量监测系统,智能压实系统、铁路连续压实系统等等,都属于物联网在基础设施建设中的实例。
三、物流和追踪
运输业现在把传感器安装在移动的卡车和正在运输的各个独立部件上。从一开始中央系统就追踪这些货物直到结束。这么做可以防止货物在边远地区被盗窃,让企业供应链可以保持追踪,因为管理层可以在任何时间点清楚地看到车辆的位置(以及车辆应该在的位置)。
四、集装箱环境
同样是在物流和运输行业,运送装着易腐货物的集装箱是对周围环境条件进行监控的,如果超出温度或者湿度范围传感器会发出警报。此外,当集装箱被弄乱或者密封被破坏的时候,传感器也会发出警报。这个信息是实时通过中央系统直接发送给决策者的,这样情况可以得到补救——即使这些货物是在全球各地的运输途中。
五、机器管理库存
向消费者提供了各种商品的自助服务售卖机和便携式商店,现在可以在特定商品低于再订购水平的时候发送自动补充库存警报。这种做法可以为零售商节约成本,因为他们只需要在机器告诉他们需要补充库存的时候让现场工作人员进行补货。
六、网络数据用于营销
企业可以选择利用自己的分析,追踪客户在网络中的行为,或者他们可以将这个任务外包给在这个领域内有声誉的营销公司。在网站的导航模式中,访客来到或者来自你的网站,访客所使用的设备类型,以及其他关于访客的相关数据,可以聚合起来以更全面地了解。交易数据和物联网数据的结合,将会丰富你的营销分析及预测,可以快速实施。
七、识别危险网站
商业公司提供的安全服务,可以让网络管理员追踪机器对机器的交流,追踪来自公司计算机的互联网网站访问,揭示公司计算机定期访问的“危险”网站和IT地址。实践会降低网络遭受恶意软件和病du入侵的风险。因为这种“观察”服务是从云厂商那里提供的,所以实施简单,企业可以马上开始。
八、无人驾驶卡车
在气候条件恶劣和没有道路基础设施的边远地区,石油和天然气开采行业的企业正在使用无人驾驶卡车,这种卡车可以远程控制和远程通信。这降低了运营费用,因为你不用派人进入该领域,还可以避免在已知极其危险的区域发生事故。
九、WAN监控
企业可以很好地监控和修改他们的网络流量,但是当这个流量通过广域网或者互联网路由的时候,有时候似乎是在他们控制范围之外的。现在位于全球不同地点的办公室的边缘路由器,会显示出显著不同的服务质量,这取决于这个办公室是在新加坡或者里约热内卢。如果IT希望更好地监控互联网流量,那么可以购买商业服务,实时显示哪些地方放缓了,甚至可以重新路由流量以保持通信畅通。
十、GPS数据聚合
GPS数据聚合是应用最广泛的物联网数据收集方法之一。企业喜欢它是因为可以让他们统计人口数据、天气数据、基础结构数据、图形数据和任何可以并定位到特定地理位置的数据类型。很多厂商可以帮助你,以对业务有意义的方式聚合GPS数据。 1)安全隐私
如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)