物联网的缺点是:
1、安全性:物联网系统互联互通,通过网络进行通信。 尽管采取了任何安全措施,系统几乎不提供任何控制,并且可以引发各种网络攻击。
2、隐私:即使没有积极参与用户,物联网系统也能提供最详细的大量个人数据。
3、复杂性:设计,开发,维护和支持大型技术到物联网系统是相当复杂的。
扩展资料
物联网的优点:
1、高效的资源利用:如果了解每个设备的功能和工作方式,会提高资源的有效利用率并监控自然资源。
2、最大限度地减少人力:当物联网设备相互交互并相互通信并完成大量任务时,它们可以最大限度地减少人力。
3、节省时间:因为它减少了人力,所以它绝对节省了时间。 时间是通过物联网平台可以节省的主要因素。
4、增强数据收集:联网并收集相关数据。
5、提高安全性:系统能够将所有这些内容相互连接,那么就可以使系统更安全,更高效。
参考资料来源:百度百科—物联网
风险:1、监听攻击。这种攻击会用到监听程序(sniffer),窃听任何通过网络传送的未加密信息再加以窃取。
2、阻断服务攻击。网络犯罪分子利用这种攻击来封锁或阻慢对某些网络或设备的使用。
3、密钥沦陷攻击。在此类攻击中,用来加密通信的密钥被窃并用于解译加密过的资料。
4、基于密码的攻击。网络犯罪分子利用猜测或窃取密码这类攻击来入侵网络或连到特定网络的设备。
5、中间人攻击。在此类攻击中,第三者会窃走双方或设备间传输的数据。
建议:
1、启用智能设备上所有的安全功能。这些都是由制造商提供,以帮助确保您的安全,并且强烈推荐使用它们。
2、购买会定期更新产品固件的厂商出的物联网产品。产品的缺陷和漏洞在任何产品中都会存在,会定期推出固件更新补丁来加以修补的厂商出的产品通常比较安全。
3、研究自己的智能设备是否能够正确地加密其固件更新和网络通信。即使智能设备宣称具备加密能力,但有些可能加密不当或不完全。记得要去搜寻设备型号以确认是否存在任何历史性安全问题。
4、使用安全的密码。好的密码应该是包含各式字符(字母、数字、标点符号、数学符号等等)的复杂组合。至少要有八个字符长度,同时使用大小写。此外,避免重复使用密码或在不同设备上使用相同的密码。
5、了解制造商如何管理他们的设备漏洞。漏洞让恶意分子和网络犯罪分子有机会去攻击你的设备,知道了制造商和厂商如何解决这些问题,可以决定你是免于此种威胁或是暴露在进一步的风险中。
万物联网(IoE,Internet of Everything)呈现出令人兴奋的时代,具备更多的方便性、移动性和创新科技。如今市场上许多的智能设备都是种革新,让我们看到未来的无限可能,但它的易用性和连通性也使我们的隐私越来越容易泄露。这些设备收集和传输的个人资料越多,就越容易让网络犯罪分子有机会对个人资料加以拦截并用在犯罪用途上。正因如此,我们都需要清楚了解这些风险,充分准备好尽自己的一切努力来解决这类问题。
信息隐私是物联网信息机密性的直接体现。
如感知终端的位置信息是物联网的重要信息资源之一,也是需要保护的敏感信息。物联网指的是将各种信息传感设备(如射频识别、红外感应器、全球定位系统、激光扫描器等)与互联网结合起来而形成的一个巨大网络。
物联网中的WSN安全特点主要有:
1、单个结点资源受限,包括处理器资源、存储器资源、电源等。WSN中单个结点的处理器能力较低,无法进行快速且高复杂度的计算,这对依赖加解密算法的安全架构提出了挑战。存储器资源的缺乏使得结点存储能力较弱,结点的充电也不能保证。
2、结点无人值守,易失效,易受物理攻击。WSN中较多的应用部署在一些特殊的环境中,使得单个结点失效率很高。由于很难甚至无法给予物理接触上的维护,可能使结点造成永久性的失效。
3、结点可能的移动性。结点移动性产生于受外界环境影响的被动移动、内部驱动的自发移动以及固定结点的失效。它导致网络拓扑的频繁变化,造成网络上大量的过时路由信息以及攻击检测的难度增加。
4、传输介质的不可靠性和广播性。WSN中的无线传输介质易受外界界环境影响,网络链路产生差错和发生故障的概率增大,结点附近容易产生信道冲突,而且恶意结点也可以方便地窃听重要信息。
5、网络无基础架构。WSN中没有专用的传输设备,它们的功能需由各个结点配合实现,使得一些有线网中成熟的安 全架构无法在WSN中有效部署,需要结合WSN的特点进行改进。有线网安全中较少提及的基础架构安全需要在WSN引起足够的重视。
6、潜在攻击的不对称性。由于单个结点各方面的能力相对较低,攻击者很容易使用常见设备发动点对点的不对称攻击。比如,处理速度上的不对称,电源能量的不对称等,使得单个结点难以防御而产生较大的失效率。
1)安全隐私如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂摘要:物联网作为一种新的网络形式,相关理论研究和实践应用正在探索过程中。本文介绍了物联网的概念,给出了基于智能物体层、数据传输层、信息关联层、应用服务层的物联网四层体系架构,最后探讨了物联网在实现过程中所面临的问题和挑战。
关键词:物联网,RFID
一、概念
物联网(Internet of Things)这个概念最早由麻省理工的Auto-ID中心在1999年提出,其基本想法是将RFID和其他传感器相互连接,形成RFID架构的分布式网络。
欧洲委员会[1]提出“物联网是未来因特网的综合部分之一,可以被定义为一个动态的全球网络基础。基于标准的和互 *** 作的通信协议,无论物理的还是虚拟的“物”均有身份、物理属性和虚拟特质,具备自配置能力且使用智能接口,可以无缝地集成到信息网络中去。”
本文认为,物联网实质上是将真实世界映射到虚拟世界的过程:真实世界中的事物,通过传感器采集一定的数据,在虚拟世界中形成与之对应的事物。“相关物体可能在虚拟电子空间中被创造出来,源于物理物体空间,且与物理空间的物体有关联。”[2]传感器采集到数据的详细程度,将影响到该事物在虚拟世界中的抽象程度。在虚拟世界中,对该事物最简单也最重要的描述是物体提供了一个ID用于识别(如使用RFID标签),最详细的描述则是真实世界中该事物的所有属性和状态均可在虚拟世界中被观察到。进一步的,在虚拟世界中对该物体做出控制,则可通过物联网改变真实世界中该物体的状态。对于一个真实的事物,其所需的各种应用与 *** 作,只需在虚拟世界中对与之对应的虚拟事物进行应用和 *** 作,即达到目的。
这样将会对世界带来巨大的改变:实地实时监测和控制一个事物的成本是高昂的,通过物联网,所有事物都将在虚拟世界中被找到,以较低的成本被监测和控制,从而实现4A(anytime, any place, anyone, anything)[3]连接。虚拟世界提供了对所有事物的实时追踪的可能,所有的信息都不是孤立的,这将为各种海量运算和分析提供了最基础和最重要的信息源。真实世界存在于某一时刻,而当物联网发展到能将真实世界中的所有事物都映射到虚拟世界中时,无数个某一时刻的世界汇集起来,在虚拟世界中将形成一个可以追溯的历史,如同过去以纸质保存历史事件的发生,将来将以电子数据对所有事物进行全息描述的形式存储世界的历史。
二、体系架构
目前, 物联网还没有一个广泛认同的体系结构,最具代表性的物联网架构是欧美支持的EPCglobal和日本的UID物联网系统。EPC系统由EPC 编码体系、射频识别系统和信息网络系统3 部分组成。UID 技术体系架构由泛在识别码(uCode)、泛在通信器、信息系统服务器、和ucode 解析服务器等4部分构成。EPCglobal 和UID上只是RFID 标准化的团体,离全面的“物联网”体系架构相去甚远。
美国的IBM公司在2008年提出“智慧的地球”这一与物联网概念相近的概念,并提出通过INSTRUMENTED,INTERCONNECTED和INTELLIGENT这三个层面来实现智慧地球。在文献基础上,本文提出了物联网体系架构。
1、智能物体层:通过传感器捕获和测量物体相关数据,实现对物理世界的感知。同时具备局部的互动性,需要一定的存储和计算能力。
2、数据传输层:以有线或无线的方式实现无缝、透明、安全的接入,提供并实施编码、认知、鉴权、计费等管理。
3、信息关联层:通过云计算实施对海量数据的存储和管理、数据处理与融合,屏蔽其异质性与复杂性,形成一个与真实世界对应的虚拟世界。
4、应用服务层:从虚拟世界中提取信息,提供丰富的面向服务的应用。如智能交通、智能电网、智能医疗等等。
需要指出的是,数据由底部的传感器通过网络到达应用服务层面,而实际上,在服务应用层面,各个中心、用户可以反向的通过网络由执行器对物体进行控制。
在该体系结构中,感知层面的各种传感器、执行器都是具体的,随着技术的发展会不断升级,新设备不断引入物联网。而服务应用层的各种需求也是不断提出的,并不是一层不变的。若是每个具体的服务应用和传感设备都形成一个独立的网络,最后可能形成许多套特殊的网络,这不利于推广和不便于维护。因此这需要物联网的网络层有一定前瞻性,物体设备层可以变化,服务应用层可以变化,但它们都是通过一个普适的网络进行连接,这个网络可以在一定的时间内保持稳定。
三、面临的挑战
1、统一标准
物联网其实就是利用物体上的传感器和嵌入式芯片,将物质的信息传递出去或接收进来,通过传感网络实现本地处理,并联入到互联网中去。由于涉及到不同的传感网络之间的信息解读,所以必需有一套统一的技术协议与标准,而且主要是集中在互联上,而不是传感器本身的技术协议。现在很多所谓的物联网标准,实际上还是将物联网作为一种独立的工业网络来看待的具体技术标准,而应对互联需要的技术协议,才是真正实现物联网的关键。
2、安全、隐私
在物联网中所有“事物”都连接到全球网络,彼此间相互通信,这也带来了新的安全和隐私问题,例如可信度,认证,以及事物所感知或交换到的数据的融合。人和事物的隐私应该得到有效保障,以防止未授权的识别和攻击。安全与隐私这个问题,是人类社会的问题,不论是物联网还是其他技术,都是面临这两个问题。因此,不仅要从物联网内部的技术上做出一定的控制,而且要从外部的法规环境上作出一定的司法解释和制度完善。
参考文献
1 Commission, IDE, Internet of things Strategic Research Roadmap 2009
2 CASAGRAS Final Report: RFID and the inclusive model for the Internet of things 2010
3 ITU Internet Reports 2005: The Internet of Things 2005, ITU以互联网为代表的计算机网络技术是二十世纪计算机科学的一项伟大成果,给我们的生活带来了深刻的变化,物联网是在互联网基础上发展而来的新一代网络。 物联网通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器、传感器等信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,使现实世界中的所有物品与网络进行连接,实现了智能化识别、定位、跟踪、监控和管理。
物联网的应用
物联网发展至今,产业规模不断扩大,产业价值不断增加,物联网带来的价值和社会效应日益明显。 未来物联网将广泛用于智能交通、地防入侵、环境保护、政府工作、公共安全、智能电网、工业监测等多个领域。物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。有专家预测10 年内物联网将大规模普及,这一技术将会发展成为一个上万亿元规模的高科技市场。
例如,电力企业经营管理就体现了运用物联网关键技术的最佳实践。应用物联网技术和现代管理理念对燃料的管理流程进行规范化,采用先进的RFID 射频识别、视频监控、红外线感应、车辆跟踪定位、自动化计量系统,与企业原有的管理信息系统紧密结合,对企业燃料采购计划、计量检验、入库和结算进行全方位监管,对燃料实行集中控制,为每批次燃料均准备独立的身份标签,对燃料本身与燃料合同、计量检验等进行一体化管理,实现燃料管理全过程的自动、闭环控制。还可以把传感器嵌入到电力企业的生产设备、物资运输设备等各个环节中去,去捕获、收集设备运行状况以及技术人员管理的信息,进而通过软件应用系统进行处理和分析,提出辅助决策或预案,整合电力系统中环境基础设施、材料设备以及人员的控制和管理,使人们可以更加精细和灵活的管理生产经营。
物联网风险及其管理
发展物联网的价值无疑是巨大的,物联网对于当前社会的影响也是不容忽视的,在安全与隐私方面的不利影响已经被人们所认识和关注,成为影响物联网发展的风险因素。物联网从技术上体现了现代科技进步,然而物联网的发展在社会生活的各领域存在诸多风险,需要细致的分析新技术对社会的影响,特别是要积极的应对物联网面临的风险。
物联网接入的各种传感器很可能成为“监听和监视”的工具,物联网的商业应用,为了创造商机挖掘个人隐私,极大地威胁隐私安全,比如传感器在何处设置、由谁设置、谁能阅读物联网信息等等,这些物联网隐私和信息权利的复杂性加剧了物联网商业滥用的风险。 物联网电子标签的使用使风险威胁来自两个方面:首先是标签信息泄露问题,其次是通过标签的唯一标识符进行恶意追踪问题。信息泄露是指暴露标签发送信息,当电子标签应用在药品上时,可能暴露药物使用者的病理;当电子档案、生物特征添加到电子标签中时,标签信息泄露问题便极大地危害了个人隐私。恶意追踪可以在不同的时间不同的地点识别标签,得出标签的定位信息。因此可以通过标签的定位信息获得标签持有者的行踪,并且标签识别装备相对价格低廉,极易隐藏并且使用寿命很长,这就加剧了恶意追踪的风险。
对此,笔者建议,在物联网的风险管理中,应深入研究物联网的影响,构建统一的物联网监管体系,综合治理物联网风险,以切实可行的综合措施引导物联网健康发展,减少物联网风险。 关键技术逐渐成熟,管理机制逐步规范,隐私保护与信息安全同步推进,推动物联网内不同对象间的信息交换更加便捷、高效、安全、低成本、自主式、智能化。从技术现代性的角度,思考物联网的问题和风险,对物联网的未来发展富有启发意义。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)