解密,黑客到底如何对物联网进行攻击

解密,黑客到底如何对物联网进行攻击,第1张

谁会想要攻击智能家居?原因为何?这么做对黑客有何好处?由于物联网 IoT ,Internet of Thing)装置有别于 PC 和智能手机,并非全都采用相同的 *** 作系统 (至少目前市场现况是如此)。然而这一点小小的差异,就会让黑客更难以发动大规模的攻击。除此之外,想要破解物联网装置的安全机制也需要相当的知识和适当的工具。


近年来,信息安全研究人员早已证明智能装置确实可能遭到黑客入侵。当初研究人员骇入这些装置的用意,只是希望引起厂商们注意产品的安全性。
但就在去年,趋势科技研究人员以实验证明黑客确实能够从远程撷取智能车辆的数据,甚至篡改自动化油表的油量。为了降低伤害的风险,这些实验都是在控制的条件下进行,但歹徒可就不会这么体贴。
现在我们已知道物联网装置有可能遭骇,那么,歹徒骇入这些功能单纯的家用智能装置要做什么?以下列举了一些可能攻击物联网的非典型嫌犯,以及他们的动机和他们攻击智能家居的机率有多大。
网络犯罪集团

网络犯罪集团来说,其攻击的动机永远都是为了钱。随着越来越多物联网 装置进入家庭当中,网络犯罪集团盯上这些装置以及这些装置所连接的智能家居网络是迟早的事。网络犯罪集团一旦骇入智能家居网络,他们就可能发动勒索病毒攻击或者将装置锁住来勒索赎金。此外,他们也可能窃取敏感的用户数据,然后用来勒索被害人,或者拿到地下市集贩卖。
不肖分子

不肖分子很少有正当的攻击动机,他们总是大费周章地试图得到他们想要的。对这些人来说,他们有可能利用家庭物联网装置来跟踪、尾随、伤害受害人,甚至恶意破坏竞争对手的生意来取得优势。
黑客激进分子

不论是为了宣扬政治理念、表达不满,或者动员人群以达到某种目的,黑客激进分子向来偏爱能够让他们制造最大宣传效果的管道。随着越来越多人开始拥抱智能家居,黑客激进分子很可能会考虑利用这些装置来扩大他们的地盘。
政府机关

当牵涉到国家安全和个人隐私权时,政府对人民的监控一向是个引起争议的话题。媒体一再爆料,政府机构经常为了国家和人民安全的理由而监听私人通讯以追查可疑嫌犯。因此,一些具备声音和视讯传输功能的智能家居装置就可能成为政府机关用于监控国家安的工具。
恐怖分子

尽管恐怖分子的主要目标是散播恐惧,但他们不太可能会利用智能家居装置来达到这项目的。但随着各式各样的企业都在营业系统和重大基础架构当中导入物联网技术,恐怖分子应该会盯上这些更有效果的攻击目标。
企业机构

严格来说,企业机构不算是黑客,但每当有厂商推出全新的热门物联网装置时,就会引起社会大众某种程度的不安。这通常都和隐私权有关。因此,正在考虑购买的客户,就会想要知道这些智能装置用起来到底安不安全。凡是会经手客户信息的任何企业,都必须坦白说明他们会搜集何种资料、如何搜集、储存在哪里、用途为何,以及还有谁会存取这些数据。若未正确告知客户这些相关细节,就是厂商的不对。

近几年,随着信息技术的迅速发展,物联网技术已经引起了世界各国专家学者的广泛关注。“信息化”时代的重要发展阶段就是物联网,但是现在物联网在涉密网络中存在着一些安全问题已经影响到了物联网的建设和发展。

一、物联网时代信息安全存在的问题

目前物联网已经被广泛应用到人们的生产、生活中,如:安全监控、二维码扫描等,可以毫不夸张地说,未来将是一个物联网的时代。因为物联网的核心基础是互联网,因此物联网在发展中也会面临着涉密信息遭遇黑客袭击的安全问题,所以物联网迅速发展的一大阻碍就是信息安全问题。

一是物联网在应用层存在的信息安全问题。物联网的应用层是三层结构的最顶层。从物联网三层结构上面分析,网络层和感知层在技术层面已经相对成熟,而应用层在重视程度和技术成果方面,还存在着一些问题。因为“数据”、“应用”是应用层的核心功能,物联网的应用层系统需要对数据进行分析处理、整理,最后将整理出来的数据和各种应用结合起来。例如:物联网在医疗领域的应用,就是通过对医疗数据处理、整理,然后结合平台系统进行应用的。物联网的应用层作为数据的最终接收方,在信息安全问题上有着不可推卸的责任。

二是物联网在网络层存在的信息安全问题。物联网的网络层是三层结构的中间层,主要功能为“输送”,所以也可以称为输送层。从物联网的三层结构上分析,网络层起到了一个纽带的作用,连接物联网的感知层和应用层。因为网络层需要对感知层的信息进行获取,然后安全的传送到应用层,所以物联网在网络层也存在着信息安全的问题。因为物联网的基础核心是互联网,而互联网具有不稳定的环境特点,所以物联网在传输层面很容易成为不法分子窃取信息的目标。

三是物联网在感知层存在的信息安全问题。感知层在物联网的三层结构中,处于最基层,也是最容易攻破的一层。因为感知层主要的功能就是对与数据信息进行获取。

二、物联网时代信息安全应对的措施

一是物联网在应用层的应对信息安全问题的措施,应该加强对数据应用的安全管理。对此主要分为几个方面:(1)对数据的访问权限加以设计,因为客户群体的不同,分别设计出不同的访问权限。这样可以有效地限制用户的应用 *** 作,保证了相同客户群体的信息安全;(2)加强对数据认证制度的管理,例如密钥技术,一定要加强认证的制度,防止不法分子侵入,窃取用户信息;(3)对网络犯罪分子加大打击力度,在这点上,一定要对窃取信息的不法分子加大打击力度,在法律上面健全相关的法律法规,做到有法可依,有法必依;

(4)对不同网络之间的管理进行融合,因为不同的网络有着不同的技术管理很容易给不法分子提供攻击空间,所以希望在未来建立起一个可以集中管理的数据中心。

二是物联网在网络层的应对信息安全问题的措施,需要解决的就是节点问题。对此主要分为几方面:(1)在点对点的对节上进行加密系统处理,然后再对信息进行传输,这样就可以有效的把信息集中起来,保护信息在传送过程的安全;(2)在端对端的节点上进行加密系统处理,对于不同的用户信息可以采用不同的加密条件,这样可以更加灵活有效的保护用户信息安全;(3)加快跨网认证,只有减少输送时间,才能有效的减少不法分子的攻击空间,从而保护用户的信息的传输安全。

三是物联网在感知层的应对信息安全问题的措施,需要做的就是提高识别技术,直接有效保护rfid方面的安全,消除感知层面的安全隐患。例如:指纹识别,就是对用户身份进行标签处理。除此之外,还要提高传感器的技术 *** 作,对安全路由和用户的安全信息进行进一步的研究,加大保护用户隐私信息的力度。

未来的世界就是一个物联网的发展的世界。但是现如今我国的物联网在发展的过程中还存在着很多问题,尤其是用户隐私信息的泄漏问题。对于物联网信息安全存在的问题,我们应该逐步解决。只有解决了信息安全的问题,保护了用户的信息安全、保护了人们的经济财产安全、保护了国家的安全,物联网才能够迅速发展,才能迎来中国的信息化时代。

当前,以大数据、人工智能为代表的新一轮科技革命正在孕育兴起,并以前所未有的速度和方式影响和改变着世界。社会正在迈向一个万物互联、万象更新的智能时代。与之相伴相生的是,万物互联正悄然进入人们的生活,越来越多的个体将被接入万物互联的体系,未来甚至垃圾箱也可能会联网。

借由一个物联网设备,黑客攻击行为通过蝴蝶效应扩展到物联网更多节点,影响范围将被迅速放大。物联网环境下,个体间的联系越紧密,那么任何一个针对个体的网络攻击都有可能蔓延到更广的范围,攻击带来的损害程度也将远比对单独个人电脑端、移动端的攻击大得多,物联网时代的网络安全维护正在成为一盘需要统筹全局的“大棋”。

相关数据也佐证了这一点。国家互联网应急中心发布的《2017年我国互联网网络安全态势综述》显示,物联网正在加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备蔓延。

数据显示,2017年国家信息安全漏洞共享平台收录的安全漏洞中,联网智能设备安全漏洞多达2440个,同比增长1184%,每日活跃的受控物联网设备IP地址达27万个,涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。来源:央广

2006至2020年,物联网应用从闭环、碎片化走向开放、规模化,智慧城市、工业物联网、车联网等率先突破。中国物联网行业规模不断提升,行业规模保持高速增长,江苏、浙江、广东省行业规模均超千亿元。

截至到2019年,我国物联网市场规模已发展到15万亿元。未来巨大的市场需求将为物联网带来难得的发展机遇和广阔的发展空间。

近年来,我国政府出台各类政策大力发展物联网行业,不少地方政府也出台物联网专项规划、行动方案和发展意见,从土地使用、基础设施配套、税收优惠、核心技术和应用领域等多个方面为物联网产业的发展提供政策支持。在工业自动控制、环境保护、医疗卫生、公共安全等领域开展了一系列应用试点和示范,并取得了初步进展。

目前我国物联网行业规模已达万亿元。中国物联网行业规模超预期增长,网络建设和应用推广成效突出。在网络强国、新基建等国家战略的推动下,中国加快推动IPv6、NB-IoT、5G等网络建设,消费物联网和产业物联网逐步开始规模化应用,5G、车联网等领域发展取得突破。

政策推动我国物联网高速发展

自2013年《物联网发展专项行动计划》印发以来,国家鼓励应用物联网技术来促进生产生活和社会管理方式向智能化、精细化、网络化方向转变,对于提高国民经济和社会生活信息化水平,提升社会管理和公共服务水平,带动相关学科发展和技术创新能力增强,推动产业结构调整和发展方式转变具有重要意义。

以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起。物联网作为新一代信息技术与制造业深度融合的产物,通过对人、机、物的全面互联,构建起全要素、全产业链、全价值链全面连接的新型生产制造和服务体系,是数字化转型的实现途径,是实现新旧动能转换的关键力量。

我国物联网行业呈高速增长状态 未来将有更广阔的空间

自2013年以来我国物联网行业规模保持高速增长,增速一直维持在15%以上,江苏、浙江、广东省行业规模均超千亿元。中国通信工业协会的数据表明,随着物联网信息处理和应用服务等产业的发展,中国物联网行业规模已经从2013年的4896亿元增长至2019年的15万亿元。

虽然我国物联网发展显著,但我国物联网行业仍处于成长期的早中期阶段。目前中国物联网及相关企业超过3万家,其中中小企业占比超过85%,创新活力突出,对产业发展推动作用巨大。

物联网作为中国新一代信息技术自主创新突破的重点方向,蕴含着巨大的创新空间,在芯片、传感器、近距离传输、海量数据处理以及综合集成、应用等领域,创新活动日趋活跃,创新要素不断积聚。

物联网在各行各业的应用不断深化,将催生大量的新技术、新产品、新应用、新模式。未来巨大的市场需求将为物联网带来难得的发展机遇和广阔的发展空间。

在政策、经济、社会、技术等因素的驱动下,2020年GSMA移动经济发展报告预测,2019-2025年复合增长率为9%左右,2020年中国物联网行业规模目标16亿元,按照目前物联网行业的发展态势,十三五规划的目标有望超预期完成;预计到2025年,中国物联网行业规模将超过27万亿元。

未来物联网行业将向着多元方向发展

标准化是物联网发展面临的最大挑战之一,它是希望在早期主导市场的行业领导者之间的一场斗争。目前我国物联网行业百家争鸣,还未有一个统一的标准出现。因此在未来可能通过不断竞争将会出现限数量的供应商主导市场,类似于现在使用的Windows、Mac和Linux *** 作系统。

合规化同样是当下物联网面临的问题之一,特别是数据隐私问题。目前数据隐私已成为网络社会的一个关键词,各种用户数据泄露或被滥用的事件频发,特别是Facebook的丑闻引发了全球担忧。

因此在未来,我国各种立法和监管机构将提出更加严格的用户数据保护规定,,用户的敏感数据可能会随着时间的推移而受到更严格的监管。

安全化是指预防物联网软件遭受网络黑客攻击,在未来,以安全为重点的物联网设施将受到更多的关注,特别是某些特定的基础行业,如医疗健康、安全安防、金融等领域。

多重技术推动物联网技术创新

从技术创新趋势来看,物联网行业发展的内生动力正在不断增强。连接技术不断突破,NB-Iot、eMTC、Lora等低功耗广域网全球商用化进程不断加速;物联网平台迅速增长,服务支撑能力迅速提升;

区块链、边缘计算、人工智能等新技术题材不断注入物联网,为物联网带来新的创新活力。受技术和产业成熟度的综合驱动,物联网呈现“边缘的智能化、连接的泛在化、服务的平台化、数据的延伸化”等特点。

上数据来源于前瞻产业研究院《中国物联网行业应用领域市场需求与投资预测分析报告》。

“龙江粮熟天下足。”全国每年只有三个省的商品粮产量除了自己够吃外,还可以供给国家。它们就是黑龙江省、吉林省、河南省。而单单黑龙江一个省就占全国粮食总供给的50%。“黑龙江耕地面积18亿亩,其中农垦占了约1/4,即4000多万亩,但是产能却占了1/3。”黑龙江省农垦科学院电子技术开发研究所所长胡少永在接受本报采访时说。
旧农垦:费力不挣钱
凌晨3点左右,东方吐白,初升的太阳照耀在黑龙江连绵千万亩的农田耕地上。比农民更早的是千余条排水沟渠的自动化灌溉,远程摇控感知系统的全天24小时病虫害监测,以及粮田、大棚的温度、湿度远程调节,监控
时光回到2002年以前,国内连续5年农垦产值亏损,让以黑龙江为首的农垦大省在“贫困线”上煎熬。用起早摸黑来形容那时的农垦生产并不为过,然而收益却不尽如人意。
靠人工种地,播种播偏、翻地漏翻、起垄起弯现象是家常便饭。一天下来人工作业不到10亩,就算最后使用802链轨式拖拉机,一天最多作业也不过八九十亩,更不能避免播种误差问题。“这样大量耗费人力、物力,农作物产量也没有根本保障。”胡少永说。而加班不仅在城市里出现,在农村,农民为了及时干完农活也一样加班加点。“明月高挂,万亩良田上,一条条火龙穿梭其中。没有办法,为了能够在晚上播种,农民只好靠点火找准位置。”就算是这样与时间赛跑,辛苦一年的农民也斗不过天灾。“遇到病虫灾害,无法做到有效预防与治理,农作物大量减产,几个月来的心血付之东流。”黑龙江省农垦科学院电子技术开发研究所副所长闫凤超表示。
如今,随着农业信息化与机械化在农垦领域的大范围推广,传统耕种的场景已经渐行渐远。随之而来的是在手机、电脑等终端普及到广袤的农村之后,物联网、感知技术、移动互联技术在农业生产的大量普及与应用。
在“中国绿色米都”建三江的下辖农场七星农场,万倾水稻碧波荡漾,偶尔可以看到一台正在耥地的拖拉机。据悉,现在的凯斯435大马力拖拉机,可24小时连续整地上千亩。“再配上卫星导航、自动驾驶技术,误差不超过1厘米。”胡少永介绍。
新农垦:在家把活干
现在的农作物生活环境比人都好。塑料大棚里配有RFID感知终端,及时反馈温度、湿度并将数据传回数据中心。这时你要是认为农民在数据中心 *** 控大棚内的环境就错了,他们只要坐在家里,通过手机就可以远程遥控了。通过移动互联网、物联网的帮助,农民可以在家中观测到大棚内的影像,并 *** 控大棚里温度、湿度高低,为农产品灌溉、通风。
而移动应用还远不止如此。田间地头,农民一旦发现农作物的长势异常,就可以通过手机上网,调出专家库中关于病虫灾害防治的资料进行对比、参照。遇到不懂的耕种问题也可以传上线,及时得到在线专家的解答。“为了解决农村地域广阔、3G网络普及难的问题,我们还专门为农民的手机研发了嵌入式的软件,这样即使没有3G网络,农民的问题也可以尽可能在数据库中得到解答。”
记者看到,在黑龙江省农垦科学院电子技术开发研究所为七星农场建设的信息化管理平台上,包括农业生产管理、农资调配、农资采购等几块,以农业生产为例,种子的进、销、存每一步都清晰明了。“设计这个平台对技术人员的要求很高,我们要尽量使系统简单明了,让农民可以看得懂、会 *** 作,同时程序开发人员也要懂一定的农业知识,才可以与农民沟通,了解他们的需求。”闫凤超说。
而为什么农业信息化会首先在黑龙江农垦领域发挥显著优势,胡少永说:“黑龙江省土地肥沃、地势平坦、集中连片,而农垦又具备统一管理、生产的企业性质,农机指挥、生产调度都是由农场统一指挥管理,农民的文化水平相对较高,使农场信息化管理可以有效贯彻实施。
今年年初,国务院发布了《全国现代化发展规划(2011~2015年)》,要求到2015年,现代农业建设取得明显进展。东部沿海、大城市郊区和大型垦区等条件较好区域率先基本实现农业现代化。而这些都离不开对新型农民的培育。
“农垦区现在居住的小区,和创业时期的地窨子马架子、当年知青们‘穿靴带帽拄拐棍’的房子,已是天壤之别。”中国之声著名播音员于芳在微博中这样描述北大荒垦区的变化。
“现在农垦流行一句话,‘工作在广袤的田野里,居住在现代化的城市里。’近几年已经有很多毕业大学生回到农村,助力国家的信息化建设。”胡少永表示。
链接
农业信息化“十二五”规划 适当放宽市场准入条件
农业部在《全国农业农村信息化发展“十二五”规划》中提出,到2015年,农业农村信息化建设取得明显进展,全国农业生产经营信息化整体水平翻两番,农业农村信息化总体水平从现在的20%提高到35%,基本完成农业农村信息化从起步阶段向快速推进阶段的过渡。
为全面推进信息技术在农业生产、经营、管理、服务中的应用,“十二五”时期,我国农业农村信息化建设主要包括:夯实农业农村信息化基础、加快信息技术武装现代农业步伐、助力农业产业化经营跨越式发展、推进农业政务管理迈上新台阶、开创农业信息服务新局面等五项主要任务。规划还提出了“金农工程”二期、农业信息化建设工程、农业信息服务工程等重点工程。
为确保各项工作顺利开展,规划提出,争取各级财政每年安排一定规模资金作为农业农村信息化发展的引导资金,重点用于示范性项目建设。在确保农业产业安全的前提下,适当放宽市场准入条件,引导农业企业、电信运营商、IT企业等方面的社会资金投入。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13435514.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-05
下一篇 2023-08-05

发表评论

登录后才能评论

评论列表(0条)

保存