广告
广告
物联网的安全威胁主要有哪些,我们应该如何面对?
您的位置 资讯中心 > 产业新闻 > 正文

物联网的安全威胁主要有哪些,我们应该如何面对?

2020-09-07 13:58:47 来源:方平解数码 点击:916

【大比特导读】强化身份认证。对物联网应用而言,因设计人员考虑便利性大多会采用一次认证即可通行整个网络系统,因此,在统一的系统的接入口就需要可靠的身份认证。同时,为了防备攻击者将一些不受信任的设备接入物联网,如被攻击者控制的路由器,还需要对所用的设备进行身份认证。

物联网被称为继计算机、Internet之后,世界信息产业的第三次浪潮。在高歌猛进的同时,物联网背后隐藏的安全危机正日渐显现。同TCP/IP网络一样,物联网同样面临网络的可管、可控以及服务质量等一系列问题,并且有过之而无不及。如果这些问题不能得到很好的解决,或者说没有很好的解决办法,将会在很大程度上制约物联网的进一步发展。物联网的主要安全威胁有哪些?我们有哪些措施能提升物联网安全呢?

物联网中的通信方式主要采用无线通信,以及大量使用电子标签和无人值守设备进行通信,但受制于成本、性能方面的限制,物联网大部分所使用的终端属于弱终端,很容易被非法入侵,甚至破坏,这就意味着使用者在使用过程中隐私信息很有可能被攻击者获取,例如,攻击者通过获得使用者的身份信息、兴趣爱好,甚至是商业机密等信息,将给使用者带来安全隐患。

物联网

有些物联网的管理密码设置过于简单,有些还是出厂默认密码,这些设备因其无人值守特性,被劫持后短时间内是难于发现,此时就可以伪装成客户端或者服务器进行数据发送、执行某些恶意操作。例如,对某些门禁系统进行设置,可以轻易的进出房间。

由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。

恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。

物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法,这套比较完整的方法,不能原样照搬到物联网领域,而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。

强化身份认证。对物联网应用而言,因设计人员考虑便利性大多会采用一次认证即可通行整个网络系统,因此,在统一的系统的接入口就需要可靠的身份认证。同时,为了防备攻击者将一些不受信任的设备接入物联网,如被攻击者控制的路由器,还需要对所用的设备进行身份认证。为解决身份认证问题,可根据业务的安全敏感程度在如密码强度、动静态密码、验证输入、不公开凭证、电子证书及生物识别技术等方面进行强化设计,在一些关键节点还需要多重身份认证。

完善加密机制。由于物联网中网络连接和业务使用紧密结合,对有必要受保护的链接进行加密。对一些安全要求不是很高的业务,实现安全机制对业务的透明,可以采用逐跳加密方式在统一的物联网业务平台上实施安全管理不同的业务。但因为逐跳加密需要在各传送节点上对数据进行解密,所以各节点都有可能解读被加密消息的明文,因此对于高安全需求的业务,可通过端到端进行加密保密措施。

在同时考虑外来入侵的前提下,需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型,进行规则挖掘和融合、推理、归纳等,提出能客观、全面地对大规模传感网络正常运行做态势评估的指标,为传感网络的安全运行提供分析报警等措施。

物联网作为一种新型信息产业,与人们的日常生活和社会发展产生越发紧密的联系,加强物联网安全也就越发重要。目前我国物联网发展是重应用而轻安全,因此,安全技术的提升还很有必要。针对目前的主要安全问题,制定好相应的解决对策,只有物联网的安全得到保障,才能对社会进步和发展起到更好的推动作用。

声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请与我们联系,我们将及时更正、删除,谢谢。

分享到:
阅读延展
物联网 物联网安全
  • 智慧农业分为物联网、云计算、大数据三大方向

    智慧农业分为物联网、云计算、大数据三大方向

    数据质量管理是以通信基站模型为基础,通过测量获取大量地理位置的土地、水源、交通运输、原生矿产等的天然资源,然后整合这些数据(当然也包括其他所有有关数据,如气象、农业生产等等),进行分析处理,形成基于数据质量的信息和决策。

  • 智慧农业是农业信息化的最新升级,是农业生产资源的升级

    智慧农业是农业信息化的最新升级,是农业生产资源的升级

    智慧农业方案三:可视化管理物联网与信息化相结合,利用物联网信息化技术进行与农业系统对接,物联网的存在使各个环节可以更快速地对产品进行管理,实现农业系统的互联互通,提高信息化应用水平。

  • 农业物联网是个时间比较长的产业

    农业物联网是个时间比较长的产业

    农业物联网与大数据、云计算、区块链等结合,利用物联网的人机交互、实时数据汇集、交易行为的激励鼓励等因素,推动农业生产、销售、服务生态建设。我目前在做农业物联网技术系统的探索。做得不好请忽略我也是正在做农业物联网,但是前景不明朗。

  • 工信部:到2022年初步建立物联网基础安全标准体系!

    工信部:到2022年初步建立物联网基础安全标准体系!

    了解到,物联网基础安全标准主要是指物联网终端、网关、平台等关键基础环节的安全标准。物联网基础安全标准体系包括总体安全要求、终端安全、网关安全、平台安全、安全管理五大类标准。

  • 物联网管控建设 继“天通一号”后再次中标代表性核心网项目

    物联网管控建设 继“天通一号”后再次中标代表性核心网项目

    近日,中国联通江苏分公司“2020年中国联通物联网新建语音黑白名单管控平台采购项目”公示中标结果,深圳震有科技股份有限公司成功中标该项目,将协助中国联通江苏分公司建设物联网语音黑白名单管控平台。

  • 中移集成、中移物联网到访旷视 围绕智慧城市等领域展开深入交流

    中移集成、中移物联网到访旷视 围绕智慧城市等领域展开深入交流

    与此同时,旷视还为中移集成OneCity的能力中台部分提供了AI能力与视频能力。在2020年,双方共同完成了多个算法联合开发和多项算法能力在OneCity平台的接入,进一步夯实视频+AI融合能力,推动OneCity落地,赋能城市智慧化建设。

  • 美国《物联网网络安全改进法案》出台?

    美国《物联网网络安全改进法案》出台?

    物联网产品出口需要进行的产品测试与评估与法规调整紧密相关。从合规角度,国际物联网安全联盟的ioXt联盟认证是目前最为可行的应对方案之一。

  • 2020年物联网安全风险年终回顾:漏洞层出不穷 重者危及生命

    2020年物联网安全风险年终回顾:漏洞层出不穷 重者危及生命

    新冠疫情期间,在远程诊疗、智慧零售、公共场所热成像体温检测、智慧社区,以及疫情期间的交通管制、物流供应链、应急灾备、信息溯源等场景下,我们可以看到物联网技术和应用已经大规模的深入到了生活中的各个角落。

  • 广和通携手安恒信息发布物联网“安全心”解决方案

    广和通携手安恒信息发布物联网“安全心”解决方案

    从而在各行各业的网络最底层的感知层这个“末梢神经”领域,实现了安全防护0到1的突破。本次发布的解决方案是一把物联网的安全钥匙,给物联网行业的终端客户带来了资产保护和应对安全攻击的全新途径。

  • 如何增强物联网的安全防护

    如何增强物联网的安全防护

    如何加强物联网的安全防护?要将人工智能技术与物联网安全紧密结合。人工智能技术可以实现恶意软件检测,帮助风险评估过程更加客观、评估结果更加合理。然而,人工智能技术也只是辅助手段,要针对物联网特点解决行业生态的复杂性、碎片化。

  • 2021年物联网安全面临的威胁有哪些?

    2021年物联网安全面临的威胁有哪些?

    2021年很可能会是AI驱动的物联网威胁之年。基于人工智能的攻击自2007年以来一直在发生,主要是针对社会工程攻击(模拟人类聊天)和增强DDoS攻击。

  • 设备监控是保证物联网安全的关键

    设备监控是保证物联网安全的关键

    在某些情况下,简单地禁用一个受损设备并接受它不再起作用就足够了。系统还可能将设备记录为可疑设备并隔离它,直到可以修复或重新验证为止。当设备丢失不可接受时,执行完整的设备重置和可信软件的重新加载可能是合适的。

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“大比特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得大比特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
粤B2-20030274号   Copyright Big-Bit © 2019-2029 All Right Reserved 大比特资讯公司 版权所有     未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任