分析物联网所特有的安全风险有哪些

　物联网的概念是在1999年提出的。物联网的英文名称叫“The Internet of things”，顾名思义，简而言之，物联网就是“物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通讯。严格而言，物联网的定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。
物联网中非常重要的技术是RFID电子标签技术。以简单RFID系统为基础，结合已有的网络技术、数据库技术、中间件技术等，构筑一个由大量联网的阅读器和无数移动的标签组成的，比Internet更为庞大的物联网成为RFID技术发展的趋势。物联网用途广泛，遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康等多个领域。预计物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。有专家预测10年内物联网就可能大规模普及，这一技术将会发展成为一个上万亿元规模的高科技市场。
国际电信联盟2005年一份报告曾描绘“物联网”时代的图景：当司机出现 *** 作失误时汽车会自动报警；公文包会提醒主人忘带了什么东西；衣服会“告诉”洗衣机对颜色和水温的要求等等。
物联网把新一代IT技术充分运用在各行各业之中，具体地说，就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中，然后将“物联网”与现有的互联网整合起来，实现人类社会与物理系统的整合，在这个整合的网络当中，存在能力超级强大的中心计算机群，能够对整合网络内的人员、机器、设备和基础设施实施实时的管理和控制，在此基础上，人类可以以更加精细和动态的方式管理生产和生活，达到“智慧”状态，提高资源利用率和生产力水平，改善人与自然间的关系。
物联网是利用无所不在的网络技术建立起来的，是继计算机、互联网与移动通信网之后的又一次信息产业浪潮，是一个全新的技术领域。早在1999年，在美国召开的移动计算和网络国际会议就提出，“传感网是下一个世纪人类面临的又一个发展机遇”；2003年，美国《技术评论》提出传感网络技术将是未来改变人们生活的十大技术之首；2005年，在突尼斯举行的信息社会世界峰会（WSIS）上，国际电信联盟（ITU）发布了《ITU互联网报告2005：物联网》，正式提出了“物联网”的概念。
毫无疑问，如果“物联网”时代来临，人们的日常生活将发生翻天覆地的变化。然而，不谈什么隐私权和辐射问题，单把所有物品都植入识别芯片这一点现在看来还不太现实。人们正走向“物联网”时代，但这个过程可能需要很长很长的时间。

1、在设计阶段纳入安全性。物联网开发人员应在任何基于消费者，企业或工业的设备开发之初包括安全性。默认情况下启用安全性至关重要，同时提供最新的 *** 作系统和使用安全硬件。
2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据，则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用，提供分发和识别公共加密密钥，通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要，并确保只有授权设备，开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么，它的行为方式，与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。

风险：
1、监听攻击。这种攻击会用到监听程序（sniffer），窃听任何通过网络传送的未加密信息再加以窃取。
2、阻断服务攻击。网络犯罪分子利用这种攻击来封锁或阻慢对某些网络或设备的使用。
3、密钥沦陷攻击。在此类攻击中，用来加密通信的密钥被窃并用于解译加密过的资料。
4、基于密码的攻击。网络犯罪分子利用猜测或窃取密码这类攻击来入侵网络或连到特定网络的设备。
5、中间人攻击。在此类攻击中，第三者会窃走双方或设备间传输的数据。
建议：
1、启用智能设备上所有的安全功能。这些都是由制造商提供,以帮助确保您的安全,并且强烈推荐使用它们。
2、购买会定期更新产品固件的厂商出的物联网产品。产品的缺陷和漏洞在任何产品中都会存在，会定期推出固件更新补丁来加以修补的厂商出的产品通常比较安全。
3、研究自己的智能设备是否能够正确地加密其固件更新和网络通信。即使智能设备宣称具备加密能力，但有些可能加密不当或不完全。记得要去搜寻设备型号以确认是否存在任何历史性安全问题。
4、使用安全的密码。好的密码应该是包含各式字符（字母、数字、标点符号、数学符号等等）的复杂组合。至少要有八个字符长度，同时使用大小写。此外，避免重复使用密码或在不同设备上使用相同的密码。
5、了解制造商如何管理他们的设备漏洞。漏洞让恶意分子和网络犯罪分子有机会去攻击你的设备，知道了制造商和厂商如何解决这些问题，可以决定你是免于此种威胁或是暴露在进一步的风险中。
万物联网（IoE，Internet of Everything）呈现出令人兴奋的时代，具备更多的方便性、移动性和创新科技。如今市场上许多的智能设备都是种革新，让我们看到未来的无限可能，但它的易用性和连通性也使我们的隐私越来越容易泄露。这些设备收集和传输的个人资料越多，就越容易让网络犯罪分子有机会对个人资料加以拦截并用在犯罪用途上。正因如此，我们都需要清楚了解这些风险，充分准备好尽自己的一切努力来解决这类问题。

转（ >