关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005
随着人工智能一路高歌猛进,万物互联的智慧生活新时代渐行渐近。当前,物联网设备市场呈指数级增长态势,传统设备接入互联网成为技术发展和产业应用大势所趋。
人们在享受万物互联带来的便利同时,物联网终端的安全问题却逐渐暴露出来,甚至成为最薄弱环节。联网的打印机、路由器,都可能成为被黑客利用的“后门”,借以窃取国家机密、商业机密、个人隐私。
业内透露,物联网设备成为黑客攻击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起攻击行为,攻陷了10多万个联网设备,包括电视机、路由器和至少一台智能电冰箱,每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条,因而很难阻止或查明攻击源头。来源:央广
物联网的安全性和计算机又有所不同,比如现在的汽车越来越智能,许多汽车甚至提供了不使用钥匙就能开门进入。但是,如果有其他人能打开你的车门,甚至能控制你汽车上的设备,你会怎么想?物联网由设备、网络、数据、云计算等种种新兴技术组成,在这些相互联系的通道中安全成为了大问题。
物联网将覆盖全球
许多汽车或者移动设备提供了4G、LoRa等网络连接,这些设备的网络安全运营商应该出一份力。运营商可以通过数据擦洗拦截恶意网络攻击,为联网设备的安全做出自己的贡献。许多智能家庭摄像头,用户可以通过云端看到家中的实时画面。如果自己的设备安全性不高,开启了远程控制,黑客就会控制家中的摄像头,非常可怕。
生活离不开物联网
物联网设备的制造商,必须时刻警惕自己的设备是否存在安全隐患。不断地进行安全更新,增强设备的安全性,才能不被破解。同时,用户在使用时可以在管理后台进行设置的设备最好关闭“远程管理”选项,并且更改默认的管理员账户和密码。定时查看设备是否有固件更新,及时升级至最新固件。
物联网是新一代信息技术的重要组成部分,其英文名称是:“theinternet
of
things”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信
也就是物物相息。物联网就是“物物相连的互联网”。物联网通过智能感知、识别技术与普适计算、广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新20是物联网发展的灵魂。
许多人认为物联网设备很简单,但它们其实并不简单,实际上它们运行的是具有完整网络堆栈和应用层的 *** 作系统。更糟糕的是,其中大部分是我们无法控制的。据研究,多达82%的企业无法识别连接到其网络的所有设备,77%的公司承认物联网设备量的增加会带来严重的安全挑战。
由于我们无法控制的设备数量持续增长,因此风险也在增加。我们已经看到僵尸网络的显着增加,物联网设备被接管并用于从数量、暴力攻击到垃圾邮件和数据泄露等各种应用。例如,骇客可以控制交通摄像头,上传流氓固件,从而可以远程控制受影响的设备。
目前摄像机在动态DNS服务、设备间的通信和缓冲区溢出漏洞方面都存在问题。易受攻击的物联网设备为恶意软件的迅速传播提供入口点。同样,随着我们无线连接的增强,使更多设备能够相互连接,威胁也在不断增加。例如BlueBorne攻击,它允许攻击者利用蓝牙中的漏洞接管设备。目前53亿个设备存在该风险,开启蓝牙功能使攻击者可以悄悄接管任何设备。
这些易受攻击的端点的最恐怖的事情之一是,它们可以让攻击者在您不知情的情况下获得访问权限。如果您不知道网络上的所有设备有哪些或不知道它们是否已正确打补丁,那么就不知道这些设备的防御措施何时已失效。同样,尽管防火墙在某些特定点上可能会很好地保护外围设备并监控网络流量,但企业之间通常也不清楚网络上列入白名单的设备是否适合。并且现在这些设备为了可以直接相互通信,通常使用蓝牙或Wi-Fi来绕过安全系统。
那么物联网所需要做的是将可视性从外围设备扩展到网络核心。一个成功的架构不能依赖代理,它必须清楚所有连接的设备是什么,以及设备何时被入侵。在实施安全解决方案时,需要一些可以与现有环境集成并且位于现有网络基础架构之上的工具,以提供观察。
尽可能地采用自动化,以避免安全团队的重复性工作。同样,分析物联网中各个设备的行为。建模网络中所有设备的预期行为和预期行为,在可能的地方自动执行安全策略,并将不正常的情况报告给安全人员。虽然物联网正在促成许多行业令人振奋的发展,但我们不能忽视安全问题,否则它可能成为发生重大事件的盲点。
以上由物联传媒提供,如有侵权联系删除
物联网安全的要素物联网的安全形态主要体现在其体系结构的各个要素上,主要包括物理要素、运行要素、数据要素三个方面。1 物理要素物理安全是物联网安全的基础要素。主要涉及感知控制层的感知控制设备的安全,主要包括对传感器及RFID的干扰、屏蔽、信号截获等, 是物联网安全特殊性的体现。2 安全运行要素运行安全,存在于物联网的各个环节中,涉及到了物联网的三个层次,其目的是保障感知控制设备、网络传输系统及处理系统的正常运行,与传统信息系统安全基本相同。3 数据安全数据安全也是存在于物联网的各环节之中,要求在感知控制设备、网络传输系统、处理系统中的信息不会出现被窃取、被篡改、被伪造、被抵赖等性质。物联网的核心概念在于“基于网络对物品信息的按需、自动、及时、可靠感知”。一般认为物联网应具备三个基本特性:①及时感知信息,即利用各种可用的感知手段,能实现对物体动态信息的实时采集;②可靠传输信息,即通过各种信息网络与互联网的融合,将感知的信息准确可靠地传递出去;③智能处理信息,即利用云计算等智能计算技术对海量的数据和信息进行分析和处理,以便按需、自动地获取到有用信息并对其进行利用。物联网的本质是通过能够获取物体信息的传感器来进行信息采集,通过网络进行信息传输与交换,通过信息处理系统进行信息加工及决策。根据我了解到的情况,F5亚太区安全解决方案架构师曾经总结过这个问题,即:万物互联时代已经来临,各类物联网设备的数量正在成倍增长。随之而来的,是越来越棘手的安全问题,物联网安全问题主要涉及第一个就是,攻击源由于lOT设备的加入,会成为一个非常巨大的这个敌人,而且这种巨大性是会越来越刚性的发展的,就是TB级的对抗会成为一种常态,第二个企业级数据中心作为一种有限资源的目标一定要把Securityas Service 就是运营商层面的安全服务纳入到你的防御架构当中,这是唯一可应对TB级流量的一个防御架构。第三个就是实体数据中心里面一定要走混合的架构,不能再像原来单一的以盒子的堆砌,作为这个防御架构的运维模式,一定要考虑用这个虚拟化的资源应对那些突发的,上百倍的这种流量的变化。这三个趋势是未来F5可能遇到的一些挑战,所以F5已经在加强准备了,等到危机来临的那一天,F5早就出方案了,直接找F5就好了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)