物联网存在哪些安全盲点

信号泄漏与干扰
2节点安全
3数据融合与安全
4数据传送安全
5应用安全
物联网面对的安全问题
根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。
物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。
传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。

从网上找到的，希望对你有帮助。

物联网一般都具有唯一性，其实像近几年出现的一些东西，像二维码都具有唯一性，还有射频识别，这些都确保了信息的安全性，这些都涉及到物联网频射方面的技术。另外，举个例子，在里你会看到一些片段，一些密码什么的会通过扫描你的眼睛，识别指纹这些的属于物联网。我是物联网专业的学生，回答有不满意的地方请见谅。

物联网的应用有以下几个共同之处:
设备互联:物联网的应用需要将多个设备进行连接和通信,通过物联网技术实现设备之间的互联互通。
数据采集和分析:物联网的应用需要通过传感器和其他设备,采集大量的数据,并对这些数据进行分析和处理,从而实现对物理环境、

1、知识产权
在物联网技术发展产品化的过程中，我国一直缺乏一些关键技术的掌握，所以产品档次上不去，价格下不来。缺乏RFID等关键技术的独立自主产权这是限制中国物联网发展的关键因素之一。
2、技术标准
目前行业技术主要缺乏以下两个方面标准：接口的标准化；数据模型的标准化。虽然我国早在2005年11月就成立了RFID产业联盟，同时次年又发布了《中国射频识别(RFID)技术政策白皮书》，指出应当集中开展RFID核心技术的研究开发，制定符合中国国情的技术标准。但是，现在我们可以发现，中国的RFID产业仍是一片混乱。技术强度固然在增强，但是技术标准却还如镜中之月。正如同中国的3G标准一样，出于各方面的利益考虑，最后中国的3G有了三个不同的标准。物联网的标准最终怎样，只能等时间来告诉我们答案了。
3、产业链条
和美国相比，国内物联网产业链完善度上还存在着较大差距。虽然目前国内三大运营商和中兴华为这一类的系统设备商都已是世界级水平，但是其他环节相对欠缺。物联网的产业化必然需芯片商、传感设备商、系统解决方案厂商、移动运营商等上下游厂商的通力配合，所以要在我国发展物联网，在体制方面还有很多工作要做，如加强广电、电信、交通等行业主管部门的合作，共同推动信息化、智能化交通系统的建立。加快电信网，广电网，互联网的三网融合进程。产业链的合作需要兼顾各方的利益，而在各方利益机制及商业模式尚未成型的背景下，物联网普及仍相当漫长。
4、行业协作
物联网应用领域十分广泛，许多行业应用具有很大的交叉性，但这些行业分属于不同的政府职能部门，要发展物联网这种以传感技术为基础的信息化应用，在产业化过程中必须加强各行业主管部门的协调与互动，以开放的心态展开通力合作，打破行业、地区、部门之间的壁垒，促进资源共享，加强体制优化改革，才能有效的保障物联网产业的顺利发展。
5、盈利模式
物联网分为感知，网络，应用三个层次，在每一个层面上，都将有多种选择去开拓市场。这样，在未来生态环境的建设过程中，商业模式变得异常关键。对于任何一次信息产业的革命来说，出现一种新型而能成熟发展的商业盈利模式是必然的结果，可是这一点至今还没有在物联网的发展中体现出来，也没有任何产业可以在这一点上统一引领物联网的发展浪潮。目前物联网发展直接带来的一些经济效益主要集中在与物联网有关的电子元器件领域，如射频识别装置、感应器等等。而庞大的数据传输给网络运营商带来的机会以及对最下游的如物流及零售等行业所产生的影响还需要相当长时间的观察。
6、使用成本
物联网产业是需要将物与物连接起来并且进行更好的控制管理。这一特点决定了其发展必将会随着经济发展和社会需求而催生出更多的应用。所以，在物联网传感技术推广的初期，功能单一，价位高是很难避免的问题。因为，电子标签贵，读写设备贵，所以，很难形成大规模的应用。
而由于没有大规模的应用，电子标签和读写器的成本问题便始终没有达到人们的预期。成本高，就没有大规模的应用，而没有大规模的应用，成本高的问题就更难以解决。如何突破初期的用户在成本方面的壁垒成了打开这一片市场的首要问题。所以在成本尚未降至能普及的前提下，物联网的发展将受到限制。
7、安全问题
在物联网中，传感网的建设要求RFID标签预先被嵌入任何与人息息相关的物品中。可视人们在观念上似乎还不是很能接受自己周围的生活物品甚至包括自己时刻都处于一种被监控的状态，这直接导致嵌入标签势必会使个人的隐私权问题受到侵犯。因此，如何确保标签物的拥有者个人隐私不受侵犯便成为射频识别技术以至物联网推广的关键问题。而且如果一旦政府在这方面和国外的大型企业合作，如何确保企业商业信息，国家机密等不会泄露也至关重要。所以说在这一点上，物联网的发展不仅仅是一个技术问题，更有可能涉及到政治法律和国家安全问题。
信息来源：中国移动m2m门户网站

1、物联网的起源：物联网是新一代信息技术的重要组成部分，其英文名称简写为IOT，早在1995年，比尔盖茨《未来之路》中就提及到物联网概念，当时受限于无线网络、硬件及传感设备的发展。

2、物联网的定义：指通过装置在物体上的各种信息传感设备，如RFID 装置、红外感应器、全球定位系统、激光扫描器等，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。

3、物联网的技术：物联网的关键技术主要有RFID、传感技术、人

联网设备已经在开始打造物联网，以仅仅几年前根本不可能的方式将用户与设备连接起来。

然而，很少有人停下来考虑：带来新的便利和奇迹的同时，物联网也可能会带来新的问题和顾虑，一些是技术方面的，另一些是社会或环境方面的。到目前为止，这些大多数新的问题和顾虑很少被普遍承认，不过有许多已经开始显现：

7 新的使用场合

还记得个人电脑首次出现时，被宣传用作存储食谱的地方吗还记得iPad发布时，许多文章提议该如何使用它吗与个人电脑和iPad一样，物联网也是那些热门概念之一，这是由于它具有的潜能，不是由于它能解决任何特定的问题。虽然如何使用物联网方面的例子通常涉及用来开关设备的定时器，但只有在智能设备遍地开花后，真正的用途才可能会出现。

这并不意味着物联网不会成功或不会彻底改变技术行业。然而，这确实意味着影响难以预料。唯一靠谱的建议就是，建议大家要预料到意外的情况。

6 需要开放标准

物联网包括许多使用自家规范的不同设备。在现阶段，这并不要紧，但是过不了多久，进一步的发展势必需要智能设备能够彼此通信。

不过，虽然物联网的大部分可能是用开源软件构建的，但是通用标准和协议落后于智能技术的发展。现有的为数不多的项目往往针对某项技术，比如Eclipse物联网，而且往往专注于将现有的标准或协议应用于智能设备，而不是针对物联网的新需求来开发。要是没有更大程度的合作，物联网的发展就会偏慢。

5 能源需求

几年前，Gartner预测，到2015年使用的智能设备将多达49亿个，比2014年增加30%。到2020年，Gartner估计，智能设备的数量将达到250亿个，每年增长100%。

伴随这种增长的将是能源需求也会随之增加，增幅与互联网带来的需求相当。2012年，支撑互联网的数据中心估计每年耗电量达到300亿瓦――这足以为一座中型城镇供电，而物联网需要的耗电量可能更大。

即便有了经过改进的电池，以及像太阳能和风能这些绿色能源，仅仅满足需求还是会很困难。然而，加上能源浪费和污染物等问题，为物联网供电本身在今后十年将成为一个重大的社会问题。

4 废物处置

由于有计划的废弃，光美国每年就要产生5000万吨的电子废物(处置掉的电脑、电话和外设)。由于中国和印度等国家继续工业化，加上物联网接入网络，这个问题只会日益严峻。与此同时，只有不到20%的电子废物被回收;尽管有《巴塞尔公约》，其余电子废物大部分继续被运往海外的发展中国家，废物在不安全的工作环境下被利用。

智能设备并没有引起电子废物，但假设它们采用与如今计算机一样的方式来制造，寿命只有短短几年，它们似乎可能会让这个问题严重两三倍。

3 存储问题

存储智能设备生成的信息会加大物联网带来的能源需求。相比智能设备的庞大需求，像谷歌这样单单一家公司的需求相形见绌。谷歌已经拥有无数的服务器集群，每个服务器集群占地数万平方英尺。

然而，场地要求只是问题的一方面。智能设备生成的数据大多数只是暂时用来发送信息到设备，并不需要存储起来。其他数据(比如设备定时器)可能通常最多只需要存储一两个星期。

然而，由于这些信息随时可用，将这海量信息的一部分存储更长一段时间的需求会随之加大。因而，就需要制定政策，规定存储哪种类型的信息、存储多久――更不用说谁可以访问，以及制定的任何一般性政策允许有什么样的例外。

2 缺乏隐私

物联网有可能蕴含关于谁在使用它的大量信息。智能手机已经可以受到跟踪，智能设备表明在未来，政府可以为人口普查信息补充智能设备的输出信息，厂商可以高效地收集关于你习惯的信息，那样它们就能让Facebook对你兴趣和购买习惯的深入了解显得微不足道。

另外设想一下，政府部门通过你的智能设备对你实施跟踪，或者你的设备在法庭上被用来对付你。

这些可能是可怕的场景。由于许多国家争论智能设备用户到底保留哪些隐私权、放弃哪些隐私权，可以预计，物联网会带来众多的法律先例和集体诉讼。

1 缺乏安全

在面临为用户提供便利还是安全这道选择题时，厂商几乎无一例外地会选择便利。即使在这个早期阶段，物联网也不例外。路由器、卫星接收器、网络存储系统和智能电视等基本设备已经极其容易中招，2015年就报道了首起攻击汽车得逞的事件。这类报道势必会引起公众呼吁要敲响警钟，但是同样不可避免的是，实际行动少之又少。

无论如何，不管一个设备可能有多安全，可以保证用户会移除大部分安全机制。比如说，我最近买了一只路由器，允许访问存储在我电脑上的配置文件的默认登录用户名和密码居然是“admin”和“password”。

同样，马修·加勒特(Matthew Garrett)最近在2016年3月份的一篇博客(>

现在设想一下，不远的将来会有数十亿个设备，这类情况到时会何等严峻。突然，我们目前缺乏安全和隐私与一旦物联网启动并运行起来，我们可能面临的严重势态相比似乎微不足道。

发掘科技一家专业的物联网硬件方案公司：发掘科技

---