物联网机密性的直接体现

物联网机密性的直接体现,第1张

信息隐私是物联网信息机密性的直接体现。

如感知终端的位置信息是物联网的重要信息资源之一,也是需要保护的敏感信息。物联网指的是将各种信息传感设备(如射频识别、红外感应器、全球定位系统、激光扫描器等)与互联网结合起来而形成的一个巨大网络。

物联网中的WSN安全特点主要有:

1、单个结点资源受限,包括处理器资源、存储器资源、电源等。WSN中单个结点的处理器能力较低,无法进行快速且高复杂度的计算,这对依赖加解密算法的安全架构提出了挑战。存储器资源的缺乏使得结点存储能力较弱,结点的充电也不能保证。

2、结点无人值守,易失效,易受物理攻击。WSN中较多的应用部署在一些特殊的环境中,使得单个结点失效率很高。由于很难甚至无法给予物理接触上的维护,可能使结点造成永久性的失效。

3、结点可能的移动性。结点移动性产生于受外界环境影响的被动移动、内部驱动的自发移动以及固定结点的失效。它导致网络拓扑的频繁变化,造成网络上大量的过时路由信息以及攻击检测的难度增加。

4、传输介质的不可靠性和广播性。WSN中的无线传输介质易受外界界环境影响,网络链路产生差错和发生故障的概率增大,结点附近容易产生信道冲突,而且恶意结点也可以方便地窃听重要信息。

5、网络无基础架构。WSN中没有专用的传输设备,它们的功能需由各个结点配合实现,使得一些有线网中成熟的安 全架构无法在WSN中有效部署,需要结合WSN的特点进行改进。有线网安全中较少提及的基础架构安全需要在WSN引起足够的重视。

6、潜在攻击的不对称性。由于单个结点各方面的能力相对较低,攻击者很容易使用常见设备发动点对点的不对称攻击。比如,处理速度上的不对称,电源能量的不对称等,使得单个结点难以防御而产生较大的失效率。

1、全面感知

利用无线射频识别(RFID)、传感器、定位器和二维码等手段随时随地对物体进行信息采集和获取。 感知包括传感器的信息采集、协同处理、智能组网,甚至信息服务,以达到控制、指挥的目的。

2、可靠传递

是指通过各种电信网络和因特网融合,对接收到的感知信息进行实时远程传送,实现信息的交互和共享,并进行各种有效的处理。在这一过程中,通常需要用到现有的电信运行网络,包括无线和有线网络。

由于传感器网络是一个局部的无线网,因而无线移动通信网、3G网络是作为承载物联网的一个有力的支撑。

3、智能处理

是指利用云计算、模糊识别等各种智能计算技术,对随时接受到的跨地域、跨行业、跨部门的海量数据和信息进行分析处理,提升对物理世界、经济社会各种活动和变化的洞察力,实现智能化的决策和控制。

扩展资料:


基本功能

在线监测:这是物联网最基本的功能,物联网业务一般以集中监测为主、控制为辅。

定位追溯:一般基于传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等GPS(或其他卫星定位,如北斗)和无线通信技术,或只依赖于无线通信技术的定位,如基于移动基站的定位、RTLS等。

报警联动:主要提供事件报警和提示,有时还会提供基于工作流或规则引擎(Rule“sEngine)的联动功能。

指挥调度:基于时间排程和事件响应规则的指挥、调度和派遣功能。

预案管理:基于预先设定的规章或法规对事物产生的事件进行处置。

安全隐私:由于物联网所有权属性和隐私保护的重要性,物联网系统必须提供相应的安全保障机制。

远程维保:这是物联网技术能够提供或提升的服务,主要适用于企业产品售后联网服务。

在线升级:这是保证物联网系统本身能够正常运行的手段,也是企业产品售后自动服务的手段之一。

参考资料来源:百度百科-物联网概念

物联网可能带来的危害:
1、隐私风险,物联网能够让人们更方便获取信息的同时,也可能泄露更多信息;例如智能家居场景,如果摄像头权限被窃取,黑客就能更容易的掌控人的行为等资料;
2、信息安全风险提升,这里主要是指大量传感器设备,尤其是安全等级很低的摄像头等设备,会为黑客提供更多的可用资源(肉鸡等);
3、人身安全风险,越来越多的设备可以被远程控制,这就导致了机器出错或人为导致的人身安全风险,例如空调温度传感器如果出错就可能无限制的增温或降温,危害人的健康。

 1、过时的硬件和软件

由于物联网设备的用户越来越多,这些设备的制造商正专注于增产而没有对安全性给予足够的重视。

这些设备中的大多数都没有获得足够的更新,而其中一些设备从未获得过一次更新。这意味着这些产品在购买时是安全的,但在黑客发现一些错误或安全问题时,就会容易受到攻击。

如果不能定期发布硬件和软件的更新,设备仍然容易受到攻击。对于连接到Internet的任何产品,定期更新都是必备的,没有更新可能会导致客户和公司的数据泄露。

2、使用默认凭证的潜在威胁

许多物联网公司在销售设备的同时,向消费者提供默认凭证,比如管理员用户名。黑客只需要用户名和密码就可以攻击设备,当他们知道用户名时,他们会进行暴力攻击来入侵设备。

Mirai僵尸网络攻击就是一个例子,被攻击的设备使用的都是默认凭证。消费者应该在获得设备后立即更改默认凭证,但大多数制造商都没有在使用指南中进行说明。如果不对使用指南进行更新,所有设备都有可能受到攻击。

3、恶意与勒索

物联网产品的快速发展使网络攻击变得防不胜防。如今,网络犯罪已经发展到了一个新高度--禁止消费者使用自己的设备。

例如,当系统被黑客入侵时,联网的摄像头可以从家中或办公室获取私密信息。攻击者将加密网络摄像头系统,不允许消费者访问任何信息。由于系统包含个人数据,他们会要求消费者支付大笔金额来恢复他们的数据。

4、预测和预防攻击

网络犯罪分子正在积极寻找新的安全威胁技术。在这种情况下,不仅要找到漏洞并进行修复,还需要学习预测和预防新的威胁攻击。

安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题,其他的此类技术包括:基于AI的监控和分析工具。但是,在物联网中调整这些技术是很复杂的,因为连接的设备需要即时处理数据。

5、很难发现设备是否被入侵

虽然无法保证100%地免受安全威胁和破坏,但物联网设备的问题在于大多数用户无法知道他们的设备是否被黑客入侵。

当存在大规模的物联网设备时,即使对于服务提供商来说也很难监视所有设备。这是因为物联网设备需要用于通信的应用,服务和协议,随着设备数量显着增加,要管理的事物数量也在增加。

因此,许多设备继续运行而用户不知道他们已被黑客攻击。

6、数据保护和安全挑战

在这个相互关联的世界中,数据保护变得非常困难,因为它在几秒钟内就可以在多个设备之间传输。这一刻,它存储在移动设备中,下一分钟存储在网络上,然后存储在云端。

所有这些数据都是通过互联网传输的,这可能导致数据泄露。并非所有传输或接收数据的设备都是安全的,一旦数据泄露,黑客就可以将其出售给其他侵犯数据隐私和安全权利的公司。

此外,即使数据没有从消费者方面泄露,服务提供商也可能不遵守法规和法律,这也可能导致安全事故。

7、使用自治系统进行数据管理

从数据收集和网络的角度来看,连接的设备生成的数据量太大,无法处理。

毫无疑问,它需要使用AI工具和智能化。物联网管理员和网络专家必须设置新规则,以便轻松检测流量模式。

但是,使用这些工具会有一点风险,因为配置时即使出现一点点的错误也可能导致中断。这对于医疗保健,金融服务,电力和运输行业的大型企业至关重要。

8、家庭安全

如今,越来越多的家庭和办公室通过物联网连接变得更加智能,大型建筑商和开发商正在通过物联网设备为公寓和整栋建筑供电。虽然家庭智能化是一件好事,但并不是每个人都知道面对物联网安全应该采取的最佳措施。

即使IP地址暴露,也可能导致住宅地址和消费者的其他暴露。攻击者或相关方可以将此信息用于不良目的,这使智能家居面临潜在风险。

9、自动驾驶车辆的安全性

就像家庭一样,自动驾驶车辆或利用物联网服务的车辆也处于危险之中。智能车辆可能被来自偏远地区的熟练黑客劫持,一旦他们进入,他们就可以控制汽车,这对乘客来说非常危险。
目前物联网面临的安全问题有哪些?中景元物联(>随着互联网技术的不断发展,用户信息的收集越来越普遍和频繁。与此同时,用户的个人隐私保护问题也愈发凸显。
如何平衡信息收集和个人隐私保护之间的关系,是一个非常复杂的问题。
一方面,用户信息的收集可以帮助互联网企业更好地了解用户需求,提供更精准的服务。从商业模式来讲,收集更多的用户信息意味着获得更大的商业机会,从而更好地实现盈利。
合理的信息收集也有利于推进技术的发展和创新,这对于整个社会和所有用户来说都是有益的。
另一方面,用户的个人隐私保护是一项重要的基本权利,需要得到充分的保护。随意收集用户信息不仅会导致用户信任度的下降,也可能会泄露用户的个人隐私信息,给用户带来不必要的风险和损失。
因此,互联网企业需要制定严格的隐私保护政策,使用安全的技术保护机制,以保护用户的个人隐私权利。
因此,在信息收集与个人隐私保护之间,需要寻求一种平衡的方法。一方面,在信息收集的过程中,必须合法、合规,保护用户隐私权,遵循公平、透明、自愿的原则,并且将数据使用用途告知用户。
另一方面,互联网企业可以利用人工智能等技术对数据进行匿名化和加密等处理,以免用户个人信息泄露。
总的来说,互联网企业应坚持以用户为中心的原则,积极保护用户隐私,同时充分利用用户信息来提供更精准的服务,实现自身的商业发展。
此外政府和社会组织也可以发挥监管和社会监督的力量,共同促进信息收集与个人隐私保护之间的平衡。

物联网主要功能如下:联机监控,定位追踪,报警器联系,预案管理,安全隐私,远程维保,联机升级,领导桌面和统计决策。

物联网是指通过各种信息传感器、射频识别技术、全球定位系、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。

物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

物联网的优缺点

优点:优化的体验,商业活动自动化的可见性和可测量性,通过实时高分辨率的信息捕捉可提供性价比更高的服务,实现对产品实时性能信息的分析,通过提高运行效率、准确性、灵活性和自动化来创新已存在的商业流程。

缺点:成本矛盾,对于生产商来说,成本问题更是一个两难问题,成本太高,应用压力大;成本压得太低,制造业又失去利润。安全性,在互联网时代,著名的蠕虫病毒在一天内曾经感染了25万台计算机。隐私性,有观点认为,发展物联网,将会对现有的一些法律法规政策形成挑战,例如信息采集的合法性问题、公民隐私权问题等等。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13254697.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-27
下一篇 2023-06-27

发表评论

登录后才能评论

评论列表(0条)

保存