物联网的安全性？

　1、过时的硬件和软件

由于物联网设备的用户越来越多，这些设备的制造商正专注于增产而没有对安全性给予足够的重视。

这些设备中的大多数都没有获得足够的更新，而其中一些设备从未获得过一次更新。这意味着这些产品在购买时是安全的，但在黑客发现一些错误或安全问题时，就会容易受到攻击。

如果不能定期发布硬件和软件的更新，设备仍然容易受到攻击。对于连接到Internet的任何产品，定期更新都是必备的，没有更新可能会导致客户和公司的数据泄露。

2、使用默认凭证的潜在威胁

许多物联网公司在销售设备的同时，向消费者提供默认凭证，比如管理员用户名。黑客只需要用户名和密码就可以攻击设备，当他们知道用户名时，他们会进行暴力攻击来入侵设备。

Mirai僵尸网络攻击就是一个例子，被攻击的设备使用的都是默认凭证。消费者应该在获得设备后立即更改默认凭证，但大多数制造商都没有在使用指南中进行说明。如果不对使用指南进行更新，所有设备都有可能受到攻击。

3、恶意与勒索

物联网产品的快速发展使网络攻击变得防不胜防。如今，网络犯罪已经发展到了一个新高度--禁止消费者使用自己的设备。

例如，当系统被黑客入侵时，联网的摄像头可以从家中或办公室获取私密信息。攻击者将加密网络摄像头系统，不允许消费者访问任何信息。由于系统包含个人数据，他们会要求消费者支付大笔金额来恢复他们的数据。

4、预测和预防攻击

网络犯罪分子正在积极寻找新的安全威胁技术。在这种情况下，不仅要找到漏洞并进行修复，还需要学习预测和预防新的威胁攻击。

安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题，其他的此类技术包括：基于AI的监控和分析工具。但是，在物联网中调整这些技术是很复杂的，因为连接的设备需要即时处理数据。

5、很难发现设备是否被入侵

虽然无法保证100%地免受安全威胁和破坏，但物联网设备的问题在于大多数用户无法知道他们的设备是否被黑客入侵。

当存在大规模的物联网设备时，即使对于服务提供商来说也很难监视所有设备。这是因为物联网设备需要用于通信的应用，服务和协议，随着设备数量显着增加，要管理的事物数量也在增加。

因此，许多设备继续运行而用户不知道他们已被黑客攻击。

6、数据保护和安全挑战

在这个相互关联的世界中，数据保护变得非常困难，因为它在几秒钟内就可以在多个设备之间传输。这一刻，它存储在移动设备中，下一分钟存储在网络上，然后存储在云端。

所有这些数据都是通过互联网传输的，这可能导致数据泄露。并非所有传输或接收数据的设备都是安全的，一旦数据泄露，黑客就可以将其出售给其他侵犯数据隐私和安全权利的公司。

此外，即使数据没有从消费者方面泄露，服务提供商也可能不遵守法规和法律，这也可能导致安全事故。

7、使用自治系统进行数据管理

从数据收集和网络的角度来看，连接的设备生成的数据量太大，无法处理。

毫无疑问，它需要使用AI工具和智能化。物联网管理员和网络专家必须设置新规则，以便轻松检测流量模式。

但是，使用这些工具会有一点风险，因为配置时即使出现一点点的错误也可能导致中断。这对于医疗保健，金融服务，电力和运输行业的大型企业至关重要。

8、家庭安全

如今，越来越多的家庭和办公室通过物联网连接变得更加智能，大型建筑商和开发商正在通过物联网设备为公寓和整栋建筑供电。虽然家庭智能化是一件好事，但并不是每个人都知道面对物联网安全应该采取的最佳措施。

即使IP地址暴露，也可能导致住宅地址和消费者的其他暴露。攻击者或相关方可以将此信息用于不良目的，这使智能家居面临潜在风险。

9、自动驾驶车辆的安全性

就像家庭一样，自动驾驶车辆或利用物联网服务的车辆也处于危险之中。智能车辆可能被来自偏远地区的熟练黑客劫持，一旦他们进入，他们就可以控制汽车，这对乘客来说非常危险。
目前物联网面临的安全问题有哪些？中景元物联(>物联网的日益普及给人们带来了诸多便利，但随着大量的物联网应用落地随之也带来了很多安全风险。
提起物联网设备，我们就能想到智能化，智慧城市，智慧家居，智慧医疗，智慧养殖等等，都给生活带来了便利，但是物联网设备也有一个极其引人担心的一个问题，就是安全问题。当一切都智能后，伴随的危机风险将更大。安全漏洞一旦遭受到恶意攻击，会引发严重问题，导致一系列设备都罢工宕机。
物联网安全与之紧密联系的就是物联网设备的支出和回报问题，这是个永恒的议题。
使用物联网设备带来的优势是不言而喻的，它在无形中简化了很多业务以及人工成本，从采集数据到数据分析再到价值挖掘和提高运营效率，作用是巨大的。但是同时也存在着风险，就是物联网的安全漏洞，对于很多企业来说，使用物联网设备都有一定的担忧，也造成了物联网应用落地化并没有特别快速的普及。
出现这种冷热交替化的情况原因就很简单了，企业一方面想要拥抱物联网，走上风口，另一方面就是新的东西出来，就总不是那么成熟，有一些时间需要走，物联网攻击事件也有爆出。其实只要有了安全意识，做长期的潜在回报准备，在物联网实施过程中，从一开始就应该注重安全性，并将其作为规划布局中的关键任务之一。从初始阶段就在系统中加入安全设计，比在开发周期接近尾声时或者在漏洞已经出现或公开之后再采取措施，更加经济有效。
此外，物联网安全，挑战无处不在物联网的迅速增长和商用普及，导致物联网市场出现碎片化困局，缺乏明确、统一的标准。而定义物联网设备的标准和架构，要通过数十项持续、不同的举措来进行，企业自然会疲于应对眼前出现的挑战。

物联网时代早已到来。安全性问题已经研究了10多年。怎么保证其安全性：

需要有国际法保护的 *** 作系统。至少有国家保护的 *** 作系统。因为， *** 作系统是物联网的精髓。

人人懂得保护隐私的重要性。保护隐私应该立法。因为，物联网的开放性，就好比人人可以进入“超市”购物、砍价、付款、闲聊，谁要赤身裸背在超市闲逛，那谁也没办法。即安全性需要人人重视。即便你无所谓，对计算机不做严格管理，也可被别有用心的黑客当炮灰或堡垒。

国家必须对物联网立法，用法管网，才能建立正常的安全秩序，有法可依，违法必究。

上网者的后台必须是实名制。一旦有问题，依法上后台查阅，谁也跑不了。就像现在正在实行的“电话实名制”。最好是线路也实名制，终端IP也实名制，利于快速破案。

商家必须实名制登记，其商铺、网店可以虚拟，但店铺必须国家工商注册，并有注册号可以查询真伪。提供查询的机关必须是国家管理部门，而不是一般的没有资质的社会团体。这样，人们进入商铺或网店就踏实多了。

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

物联网信息安全 
随着信息技术的飞速发展，信息安全的研究内容日益广泛，尤其是在物联网的大背景下，物联网信息安全的定义为：在既定的安全级别下，信息系统抵御恶意行为或意外事件的综合处理能力，而这些恶意行为（事件）可能危及数据信息的存储、传输和处理。那么在这个背景下，研究RFID信息安全与隐私保护机制就是为了保障物联网中信息系统提供的服务是可靠的、安全的、机密的、可控的状态。

物联网RFID系统安全漏洞

RFID系统安全漏洞分析 
RFID系统作为物联网体系架构的基础，也是物联网的核心技术。RFID系统的安全性直接影响到物联网技术在行业中的应用安全。

攻击RFID系统主要方法 
RFID标签是物联网信息系统的重要部分，它们储存了大量的商业价值信息，这对于非法用户、黑客们具有极大的诱惑力，一旦造成信息泄露或篡改，将造成灾难性的后果。

物联网信息安全与隐私保护策略

在推广和应用物联网技术之前，应该首先解决信息安全与防护的问题。隐私信息的内容包括个人基本信息、身份信息、财产信息、位置信息、个人信仰、个体特征等。尊重和保护个人隐私已经是全社会的共识，也是共同的需要。在物联网信息安全领域，研究并应用隐私信息保护机制具有重要的意义。

（1）法律法规保护政策：通过法律政策来规范化物联网信息系统对用户个人隐私信息的保护和使用过程。

（2）隐私信息使用方针：通过终端用户本着自愿的原则，以及根据需要与物联网运营商、网络运营商等供应商达成协议来使用个人隐私信息。

（3）匿名身份应用：使用间接的匿名信息来代替实名制信息，防止个人隐私信息泄露以及被非法用户用于非法活动或行为。

（4）数据加密解密：对于重要的数据信息，比如商品交易信息，个人的位置信息等，可以使用复杂的加密及解密算法来混淆或置换这些隐私信息，防止被非法用户窃取。

物联网是一个非常先进的、综合性的和复杂的系统。其最终目标是为单个产品建立全球的、开放的标识标准，并实现基于全球网络连接的信息共享。物联网（Internet of Things）理念指的是将无处不在（Ubiquitous）的末端设备（Devices）和设施（Facilities），包括具有“内在智能”的设备如传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等，以及具有“外在使能”（Enabled）的物品如贴上RFID的各种资产（Assets）、携带无线终端的个人或车辆等“智能化物件或动物”、通过各种无线和/或有线的长距离和/或短距离通信网络实现互联互通（M2M）、应用大集成（Grand Integration）。
物联网功能在于，能基于云计算的SPI等营运模式，在内网（Intranet）、专网（Extranet/***）或互联网（Internet）环境下，采用适当的信息安全保障机制，提供安全可控（隐私保护）乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、进程控制、远程维保、在线升级、统计报表、决策支持、领导桌面（Dashboard）等管理和服务功能，实现对“万物”（Things）的“高效、节能、安全、环保”的“管、控、营”一体化服务。
具体的来说，物联网的基本功能特征是提供“无处不在的连接和在线服务”（Ubiquitous Connectivity）， 具备十大基本功能。
在线监测：这是物联网最基本的功能，物联网业务一般以集中监测为主、控制为辅。
定位追溯：一般基于GPS（或其他卫星定位，如北斗）和无线通信技术，或只依赖于无线通信技术的定位，如基于移动基站的定位、RTLS等。
报警联动：主要提供事件报警和提示，有时还会提供基于工作流或规则引擎（Rule“s Engine）的联动功能。
指挥调度：基于时间排程和事件响应规则的指挥、调度和派遣功能。
预案管理：基于预先设定的规章或法规对事物产生的事件进行处置。（证据采集）
安全隐私：由于物联网所有权属性和隐私保护的重要性，物联网系统必须提供相应的安全保障机制。
远程维保： 这是物联网技术能够提供或提升的服务，主要适用于企业产品售后联网服务。
在线升级：这是保证物联网系统本身能够正常运行的手段，也是企业产品售后自动服务的手段之一。
领导桌面： 主要指Dashboard或BI个性化门户，经过多层过滤提炼的实时资讯，可供主管负责人实现对全局的”一目了然“。
统计决策： 指的是基于对联网信息的数据挖掘和统计分析，提供决策支持和统计报表功能。

---