物联网感知层面临的安全威胁有哪些？如何应对这些安全威胁

感知层安全威胁
物联网感知层面临的安全威胁主要如下：
    T1 物理攻击：攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。
    T2 传感设备替换威胁：攻击者非法更换传感器设备，导致数据感知异常，破坏业务正常开展。
    T3 假冒传感节点威胁：攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从感知网络中合法终端节点骗取用户信息，影响业务正常开展。
    T4 拦截、篡改、伪造、重放：攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误，业务无法正常开展。
    T5 耗尽攻击：攻击者向物联网终端泛洪发送垃圾信息，耗尽终端电量，使其无法继续工作。
    T6 卡滥用威胁：攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。

感知层由具有感知、识别、控制和执行等能力的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Networ
k，WSN)技术。因此，探讨物联网感知层的数据信息安全，重点在于解决RFID系统和WSN系统的安全问题。

RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示：每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此，该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。

物联网设备是指能够进行网络无线连接并且具有数据传输功能的设备。物联网将传统的互联网设备连接扩展到物理设备和物品之间的连接，通过传感器将数据传达给相关用户。物联网设备可以分为三大类：消费类物联网设备、工业类物联网设备和企业类物联网设备。

消费类物联网设备包括智能家居、智能电器、智能玩具和智能可穿戴设备等。例如在智能家居中，设备可以感应到人的存在，当一个人回家时，温度调节设备已经调节好室内温度，照明设备自动打开，且达到一个适合的亮度，扫地机器人也可以自动启动进行卫生清洁工作，提高了人们的生活质量。

工业类物联网设备主要用在工厂和其他的工业场所。大部分的工业物联网设备是用来监视生产线和制造过程，传感器将数据传输到监视系统，可以保证生产流程的正常运行，还可以预测更换零部件的时间，保证生产的顺利进行。如果发生故障，系统可以及时通知技术人员故障问题以及解决方案，为生产节约了时间。

企业类物联网设备的种类是多样的，主要用于维护设施和提高企业运营效率。例如智能设备可以帮助企业举行会议，会议室中的智能传感器可以帮助安排会议可用的房间，选择房间的大小和类型，当举行会议时可以自行调节温度和适合的灯光等。

如今安全问题是阻碍物联网设备发展的一大阻力，由于现在的物联网设备都需要接入网络，那么设备就会处在一个开放的环境中，如果受到网络病毒和黑客的攻击，造成数据的损失，可能会造成生命和财产的损失，这让用户对物联网设备的使用产生了顾虑。沐渥 科技 认为在物联网的发展中，我们可以通过加快技术更新力度、进行多重可靠的身份认证、完善的加密措施、网路环境的净化和多层次的防御措施来保护物联网设备的安全。

物联网一般都具有唯一性，其实像近几年出现的一些东西，像二维码都具有唯一性，还有射频识别，这些都确保了信息的安全性，这些都涉及到物联网频射方面的技术。另外，举个例子，在里你会看到一些片段，一些密码什么的会通过扫描你的眼睛，识别指纹这些的属于物联网。我是物联网专业的学生，回答有不满意的地方请见谅。

物联网硬件设备厂商安全意识淡薄，安全投入不足。
1、物联网将社会经济活动全部放置在全球网络上，所有活动理论上透明化，一旦遭受攻击，人们以及社会安全和隐私就面临着巨大的威胁。
2、在物联网的感知层，传感器的安全运行几乎全部依赖于网络安全接入技术，采用完善的路由控制技术，能够降低非法设备入侵系统对物联网设备造成安全威胁，实现对非法入侵用户的阻隔。

　1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

---