物联网的缺点是:
1、安全性:物联网系统互联互通,通过网络进行通信。 尽管采取了任何安全措施,系统几乎不提供任何控制,并且可以引发各种网络攻击。
2、隐私:即使没有积极参与用户,物联网系统也能提供最详细的大量个人数据。
3、复杂性:设计,开发,维护和支持大型技术到物联网系统是相当复杂的。
扩展资料
物联网的优点:
1、高效的资源利用:如果了解每个设备的功能和工作方式,会提高资源的有效利用率并监控自然资源。
2、最大限度地减少人力:当物联网设备相互交互并相互通信并完成大量任务时,它们可以最大限度地减少人力。
3、节省时间:因为它减少了人力,所以它绝对节省了时间。 时间是通过物联网平台可以节省的主要因素。
4、增强数据收集:联网并收集相关数据。
5、提高安全性:系统能够将所有这些内容相互连接,那么就可以使系统更安全,更高效。
参考资料来源:百度百科—物联网
5G物联网的发展带来了许多新的网络安全挑战,主要包括以下几个方面:
大规模连接:5G物联网可以支持大规模设备连接,这使得攻击者有更多机会进行网络攻击。攻击者可以通过攻击一个设备来获取对整个网络的访问权限。
大数据量:5G物联网可以产生大量数据,这些数据需要存储和处理。攻击者可以攻击数据存储和处理系统,从而获取敏感信息。
多样性和复杂性:5G物联网中存在多种类型和不同制造商的设备,这些设备的 *** 作系统、协议和接口都不尽相同。这增加了网络安全管理的复杂性和难度。
软件漏洞:5G物联网中的软件存在漏洞,攻击者可以利用这些漏洞来获取访问权限。
隐私保护:5G物联网中产生的数据包含大量的用户隐私信息,如位置、健康状况等。攻击者可以利用这些信息进行个人隐私侵犯。
为了应对这些挑战,5G物联网需要采取多种安全措施,如加密通信、身份验证、访问控制、漏洞修复等。同时,5G物联网也需要建立完善的监管机制,加强网络安全管理和风险评估。
物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
因为用户隐私泄露所导致的的诈骗等案件也时有发生,在信息时代,个人隐私安全问题必须引起所有人的重视。目前工信部等管理部门定期的公布违规的APP,希望能够通过规范APP应用的权限来达到防止隐私泄露的目的,这有效的限制了用户隐私的泄露及安全问题。
与iOS以及Android不同,HarmonyOS是华为推出的面向IoT的系统解决方案,为不同设备的智能化、互联与协同提供统一的语言,手机是其非常重要甚至居于中心位置的设备,解决手机的隐私安全是最基本的要求。在工信部的通报中我们经常看到APP应用因为违规获取通话记录等权限的情况,在HarmonyOS中这样的事情将不会发生,HarmonyOS对于应用可以获取的短信、彩信、通话记录、设备信息、电话、存储等敏感权限被访问时,会有实时的提醒。在Android 11上有一项非常重要的更新就是分区存储(scoped storage),也被称为沙盒机制,这种方式下应用仅能访问自己的私有数据及授权的公共数据(公共照片、音视 频、下载的文件等)。防止恶意应用随意访问其他应用的私有数据,导致重要数据被窃取或损坏,有效保护用户数据信息。HarmonyOS也同样支持沙盒机制,每个应用都把文件存储在自己的沙箱内,无法访问其他应用的文件,架构更加合理。
在手机等移动终端上各大手机厂商也做的不错,HarmonyOS对于隐私的保护做到了业内领先,但是如果要让整个市场更加的规范就需要制定相关的标准。华为联合国家通信标准化协会(CCSA)、工信部、信通院以及其它 科技 企业共同发布了《移动纯净应用生态用户权益保护测评方案》,共包含三个标准: 《APP用户权益保护测评规范》(系列标准) 《移动终端权限申请目的说明实施指南》 《移动应用分发平台APP上架审核规范》
在此基础上,基于HarmonyOS的新开发应用将会有更好的权限控制满足国家标准,并且HarmonyOS应用具有一次开发多端部署的优势,为行业树立了良好的榜样。
对于 HarmonyOS来说手机端的隐私安全仅仅是其中的一部分,从手机端走向更广阔的IoT领域,隐私和安全问题也面临着更多的考验。面向万物互联时代,华为提出了超级终端的概念,多个不同的设备通过分布式技术形成一个新的超级终端,如果这些设备中有一个出现问题,这个超级终端就会面临非常大的考验,相对于手机终端而言这才是隐私安全的深水区。
如果只是一个设备,以手机为例,我们仅需要保证这部手机是安全的,是拥有者在使用,并且上面的存储的数据是安全的就可以了。但是我们将手机、手表、音箱等相互连接组成一个超级终端后就需要接入的所有设备都是安全的,并且数据在多个设备之间的流转是安全的。对于手表、灯泡等设备而言因为软硬件的限制不可能拥有像手机一样等级的安全,一些低安全的设备就很容易成为突破口,而IoT中各种设备的安全等级各不相同,对于超级终端而言这是非常大的挑战。对此,HarmonyOS 参考了业界安全分级的标准和规范,借鉴最佳安全工程实践经验,对所有的智能设备进行分级,并定义好每个级别设备需要具备的安全能力。所有需要加入HarmonyOS 超级终端的设备都需要根据设备分级标准进行安全性验证,并颁发设备合法 的身份凭证,具备合法性凭证的设备才允许加入超级终端。在运行过程中,HarmonyOS 还会检测设备的安全状态,如果某个设备被攻击或破坏,则要被退出超级终端。
在一个公司中,不同级别的人能够接触到的信息等级是不同的,这样可以有效的防止机密信息外泄,在HarmonyOS中采取了同样的策略,数据等级与设备安全等级对应,只有满足安全等级要求的设备才能访问相应安全等级的数据。未经用户授权,高安全级别的数据不能从高安全的设备流向低安全的设备,低安全的设备不能控制高安全的设备,可以有效的保证安全性。
在认证策略上,因为多设备的互联,提供了更多的验证方式,也可以使得用户的验证更加的准确,以人脸识别为例,我们都知道结构光比2D的人脸识别准确率更高但是也无法保证100%的安全。此时如果手机与手表等设备相结合就多了一个验证维度,基于手机与手表已连接的基础上,只有当两个设备在一起的时候人脸解锁才能成功,这样准确率会进一步的提升。
不仅仅是协同认证,HarmonyOS根据业务场景的安全等级要求提供最佳的安全认证策略, 手机不方便时,用其他设备协助认证,安全不 降低的情况下,更便捷;设备能力不够时利用协同,找到最合适的设备,提升安全。
对于安全而言,国内外都有很多的认证,HarmonyOS就获得了中国最高IT产品信息安全认证EAL4+,TEE OS 安全内核获全球商用 *** 作系统内核最高安全等级的 CC EAL5+认证,在APP应用等方面HarmonyOS也率先满足满足国家标准。
HarmonyOS已经做的足够好了,可是这就一定安全了吗?答案是否定的,很多时候隐私泄露或者安全出现问题都是用户的习惯造成的,比如密码过于简单,再比如各大网站/应用都使用了同样的用户名和密码,一旦有网站被攻破,可能就会带来一系列的安全问题呢。HarmonyOS做的足够好但是并不是所有系统都做的很好,也并不是所有用户都有足够的安全防护意识,这需要所有用户,所有厂商共同努力,隐私安全问题任重而道远。风险:
1、监听攻击。这种攻击会用到监听程序(sniffer),窃听任何通过网络传送的未加密信息再加以窃取。
2、阻断服务攻击。网络犯罪分子利用这种攻击来封锁或阻慢对某些网络或设备的使用。
3、密钥沦陷攻击。在此类攻击中,用来加密通信的密钥被窃并用于解译加密过的资料。
4、基于密码的攻击。网络犯罪分子利用猜测或窃取密码这类攻击来入侵网络或连到特定网络的设备。
5、中间人攻击。在此类攻击中,第三者会窃走双方或设备间传输的数据。
建议:
1、启用智能设备上所有的安全功能。这些都是由制造商提供,以帮助确保您的安全,并且强烈推荐使用它们。
2、购买会定期更新产品固件的厂商出的物联网产品。产品的缺陷和漏洞在任何产品中都会存在,会定期推出固件更新补丁来加以修补的厂商出的产品通常比较安全。
3、研究自己的智能设备是否能够正确地加密其固件更新和网络通信。即使智能设备宣称具备加密能力,但有些可能加密不当或不完全。记得要去搜寻设备型号以确认是否存在任何历史性安全问题。
4、使用安全的密码。好的密码应该是包含各式字符(字母、数字、标点符号、数学符号等等)的复杂组合。至少要有八个字符长度,同时使用大小写。此外,避免重复使用密码或在不同设备上使用相同的密码。
5、了解制造商如何管理他们的设备漏洞。漏洞让恶意分子和网络犯罪分子有机会去攻击你的设备,知道了制造商和厂商如何解决这些问题,可以决定你是免于此种威胁或是暴露在进一步的风险中。
万物联网(IoE,Internet of Everything)呈现出令人兴奋的时代,具备更多的方便性、移动性和创新科技。如今市场上许多的智能设备都是种革新,让我们看到未来的无限可能,但它的易用性和连通性也使我们的隐私越来越容易泄露。这些设备收集和传输的个人资料越多,就越容易让网络犯罪分子有机会对个人资料加以拦截并用在犯罪用途上。正因如此,我们都需要清楚了解这些风险,充分准备好尽自己的一切努力来解决这类问题。
大数据时代保护个人隐私的办法如下:
1、不要随便填写各种各样的调查问卷。现在在街上、校园、网上都会遇到各种问卷调查,那么此时一定要注意防范,不要轻易填写个人信息。
2、不要贪小便宜。对于一些留下或者注册某个APP就能得到一些精美的小礼品的活动,千万要注意,因为你的个人信息大部分就是这样泄露的。
3、不要随便扔快递单据。快递单那里会写上你的收货地址、姓名和,如果随便丢弃,就相当于自己主动泄露个人信息。
4、不要随意丢弃车票和机票。现在的飞机票和火车票都实行了实名制,上面有自己的身份z等信息,随意丢弃会导致信息泄露。
5、及时删除在打印店打印的资料。在打印店打印,很多人喜欢将U盘的文件拷到电脑上,打印之后又忘记删除,特别是一些简历等含有个人信息的资料。
6、网络上的个人信息也需要进行保护。
大数据
大数据(big data)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
大数据有大量(Volume)、高速(Velocity)、多样(Variety)、低价值密度(Value)、真实性(Veracity)五大特点。它并没有统计学的抽样方法,只是观察和追踪发生的事情。大数据的用法倾向于预测分析、用户行为分析或某些其他高级数据分析方法的使用。
物联网可能带来的危害:1、隐私风险,物联网能够让人们更方便获取信息的同时,也可能泄露更多信息;例如智能家居场景,如果摄像头权限被窃取,黑客就能更容易的掌控人的行为等资料;
2、信息安全风险提升,这里主要是指大量传感器设备,尤其是安全等级很低的摄像头等设备,会为黑客提供更多的可用资源(肉鸡等);
3、人身安全风险,越来越多的设备可以被远程控制,这就导致了机器出错或人为导致的人身安全风险,例如空调温度传感器如果出错就可能无限制的增温或降温,危害人的健康。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)