如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂
转( >举一个例了,智能家居的运用。如果黑客侵入了某家网络,可以远程监控家里的所有接入设备(包括摄像设备),那么个人隐私会完全暴露。再举一个例子,智能交通,如果交通控制系统被黑了,会造成交通瘫痪。
物联网(英语:Internet of Things,缩写IoT)是互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。物联网就是“物物相连的互联网”。
:物联网将现实世界数位化,应用范围十分广泛。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化 *** 控系统,同时通过收集这些小事的数据,最后可以聚集成大数据,包含重新设计道路以减少车祸、都市更新、灾害预测与犯罪防治、流行病控制等等社会的重大改变。
2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据,则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用,提供分发和识别公共加密密钥,通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要,并确保只有授权设备,开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么,它的行为方式,与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。
物联网(The Internet of Things,简称IOT)的概念是把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理。
国际电信联盟2005年一份报告曾描绘“物联网”时代的图景:当司机出现 *** 作失误时汽车会自动报警;公文包会提醒主人忘带了什么东西;衣服会“告诉”洗衣机对颜色和水温的要求等等。
物联网把新一代IT技术充分运用在各行各业之中,具体地说,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道,家用电器等各种物体中,然后将“物联网”与现有的互联网整合起来,实现人类社会与物理系统的整合。
具体的说就是在农业、物流、能源、环保、医疗等重要领域都将推进物联网规模化应用。物联网将加速向各领域渗透应用,催生出无人零售、精准医疗、智能制造等大量新模式新业态,生产生活的“痛点”“难点”正在破题,一系列“独角兽”企业有望诞生。
扩展资料:
物联网在农业、工业、服务业、公共事业中均有很好的应用前景:
一、物联网在农业中的应用
1、农业标准化生产监测:是将农业生产中最关键的温度、湿度、二氧化碳含量、土壤温度、土壤含水率等数据信息实时采集,实时撑握农业生产的各种数据。
2、动物标识溯源:实现各环节一体化全程监控、达到动物养殖、防疫、检疫、和监督的有效结合,对动物疫情和动物产品的安全事件进行快速、准确的溯源和处理。
3、水文监测:包括传统近岸污染监控、地面在线检测、卫星遥感和人工测量为一体,为水质监控提供统一的数据采集、数据传输、数据分析、数据发布平台,为湖泊观测和成灾机理的研究提供实验与验证途径。
二、物联网在工业中的应用
1、电梯安防管理系统:该系统通过安装在电梯外围的传感器采集电梯正常运行、冲顶、蹲底、停电、关人等数据,并经无线传输模块将数据传送到物联网的业务平台。
2、输配电设备监控、远程抄表:基于移动通信网络,实现所有供电点及受电点的电力电量信息、电流电压信息、供电质量信息及现场计量装置状态信息实时采集,以及用电负荷远程控制。
3、企业一卡通:基于RFID—SIM卡,大中小型企事业单位的门禁、考勤及消费管理系统;校园一卡通及学生信息管理系统等。
三、物联网在服务产业中的应用
1、个人保健:人身上可以安装不同的传感器,对人的健康参数进行监控,并且实时传送到相关的医疗保健中心,如果有异常,保健中心通过手机提醒体检。
2、智能家居:以计算机技术和网络技术为基础,包括各类消费电子产品、通信产品、信息家电及智能家居等,完成家电控制和家庭安防功能。
3、智能物流:通过GPRS/3G网络提供的数据传输通路,实现物流车载终端与物流公司调度中心的通信,实现远程车辆调度,实现自动化货仓管理。
4、移动电子商务:实现手机支付、移动票务、自动售货等功能。
5、机场防入侵:铺设传感节,覆盖地面、栅栏和低空探测,防止人员的翻越、偷渡、恐 袭击等攻击性入侵。
四、物联网在公共事业中的应用
1、智能交通:通过cPs定位系统,监控系统,可以查看车辆运行状态,关注车辆预计到达时间及车辆的拥挤状态。
2、平安城市:利用监控探头,实现图像敏感性智能分析并与110、l19、l12等交互,从而构建和谐安全的城市生活环境。
3、 城市管理:运用地理编码技术,实现城市部件的分类、分项管理,可实现对城市管理问题的精确定位。
4、环保监测:将传统传感器所采集的各种环境监测信息,通过无线传输设备传输到监控中心,进行实时监控和快速反应。
5、医疗卫生:远程医疗、药品查询、卫生监督、急救及探视视频监控。
参考资料来源:百度百科——物联网
参考资料来源:人民网——我国在物联网前沿领域实现领跑
最大限度的保证物联网的安全,做好以下三点:第一,对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容,是有原因的。看华为,它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星,也有一个“能够与云端连接”的细节。这些,是典型的收集大数据存储在云端的行为。这种行为,如果不加约束则危险很大。之前,三星智能电视监听事件,我们应该记忆犹新。试想,物联网之下,我们在这些硬件面前是“赤裸裸”的。所以,物联网企业应该“自律”,不要在大数据采集方面为所欲为。
第二,对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节:“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里,也有危险。毕竟,各个厂商的安全意识、安全水平、硬件水平不一,安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G Data)安全软件公司安全顾问Eddy Willems在接受我的采访时也曾说过,“企业不同设备之间的安全过滤措施不够”。所以,这种大数据之间的合作很让人担忧。这个问题,必须解决。
第三,严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话,那么第三点就是严防“外因”。目前,黑客利用商用WIFI入侵的例子已经很多,甚至连飞机都难以幸免。这就要求我们的物联网企业,必须重视安全防范问题。这些问题包括,商用WIFI的过度商业化的问题,软件的漏洞问题,智能硬件和数据库的密码问题,硬件设备的加密问题,物联网企业安全意识不强的问题,物联网用户安全意识不强的问题,还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决,那黑客会无孔不入的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)