物联网存在哪些安全盲点

信号泄漏与干扰
2节点安全
3数据融合与安全
4数据传送安全
5应用安全
物联网面对的安全问题
根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。
物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。
传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。

从网上找到的，希望对你有帮助。

1)传感网络是一个存在严重不确定性因素的环境。
广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备，它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言，物联网感知层的数据非常复杂，数据间存在着频繁的冲突与合作，具有很强的冗余性和互补性，且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此，相对于传统的TCP/IP网络技术而言，所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。
2)被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。
其次，当物联网感知层主要采用RFID技术时，嵌入了RFID芯片的物品不仅能方便地被物品主人所感知，同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障，是一个难题。
3)同样，在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。
只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些，与传统的网络对抗相互交叉。综上所述，物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题，并且这些特殊性大多来自感知层。

最大限度的保证物联网的安全，做好以下三点：
第一，对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容，是有原因的。看华为，它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星，也有一个“能够与云端连接”的细节。这些，是典型的收集大数据存储在云端的行为。这种行为，如果不加约束则危险很大。之前，三星智能电视监听事件，我们应该记忆犹新。试想，物联网之下，我们在这些硬件面前是“赤裸裸”的。所以，物联网企业应该“自律”，不要在大数据采集方面为所欲为。
第二，对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节：“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里，也有危险。毕竟，各个厂商的安全意识、安全水平、硬件水平不一，安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G Data)安全软件公司安全顾问Eddy Willems在接受我的采访时也曾说过，“企业不同设备之间的安全过滤措施不够”。所以，这种大数据之间的合作很让人担忧。这个问题，必须解决。
第三，严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话，那么第三点就是严防“外因”。目前，黑客利用商用WIFI入侵的例子已经很多，甚至连飞机都难以幸免。这就要求我们的物联网企业，必须重视安全防范问题。这些问题包括，商用WIFI的过度商业化的问题，软件的漏洞问题，智能硬件和数据库的密码问题，硬件设备的加密问题，物联网企业安全意识不强的问题，物联网用户安全意识不强的问题，还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决，那黑客会无孔不入的。

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

是今后发展的趋势。
物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是：“Internet of things（IoT）”。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新20是物联网发展的灵魂。

物联网将大量非结构化的大数据发送到公司和基于云的系统中,这些系统收集这些数据以报告每辆卡车和货物的状态，并发送可查询以进行分析的大量信息，毫不奇怪，物流公司和卡车司机自身在跨美国运输货物时已迅速变得依赖于这些系统，并且运营效率也得到了提高，物联网附带的安全风险包括物联网为黑客提供的系统的切入点，以及当黑客入侵其他系统时物联网所带来的风险，然后所有物联网和周围的 *** 作必须手动进行，这使安全性和风险管理成为公司应解决的IoT战略的关键要素。

物联网一般都具有唯一性，其实像近几年出现的一些东西，像二维码都具有唯一性，还有射频识别，这些都确保了信息的安全性，这些都涉及到物联网频射方面的技术。另外，举个例子，在**里你会看到一些片段，一些密码什么的会通过扫描你的眼睛，识别指纹这些的属于物联网。我是物联网专业的学生，回答有不满意的地方请见谅。

---