物聯(lián)網(wǎng)關(guān)鍵技術(shù):物聯(lián)網(wǎng)系統(tǒng)面臨的安全風(fēng)險(xiǎn)

時(shí)間:2022年10月17日上午12:45

360老板周鴻祎在一次談話中提到了特斯拉所存在的問題,他說:“特斯拉在2017年以后出廠的車都存在漏洞,無論是停車后開啟車門,還是在開車的過程中,我都可以對(duì)其進(jìn)行干擾。”

物聯(lián)網(wǎng)關(guān)鍵技術(shù):物聯(lián)網(wǎng)系統(tǒng)面臨的安全風(fēng)險(xiǎn)

汽車對(duì)安全性的要求是非常高的,如果汽車都可以被干擾或操控,那么后果簡(jiǎn)直不敢想象。據(jù)說,360的周老板還專門和埃隆·馬斯克探討特斯拉的安全性問題,首富惱羞成怒,就不再搭理周老板了。這里涉及到一個(gè)物聯(lián)網(wǎng)領(lǐng)域非常重要的問題:安全問題。

物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)旨在把網(wǎng)絡(luò)從傳統(tǒng)的人與人之間拓展到人與物以及物與物的網(wǎng)絡(luò),不僅使個(gè)人可以更方便地獲取身邊的多種信息、操控聯(lián)網(wǎng)的設(shè)備,還可以在沒有人為干涉的情況下使設(shè)備之間聯(lián)網(wǎng),收集和交換數(shù)據(jù),提供了將物理世界更直接地集成到基于計(jì)算機(jī)的系統(tǒng)的平臺(tái)。

物聯(lián)網(wǎng)關(guān)鍵技術(shù):物聯(lián)網(wǎng)系統(tǒng)面臨的安全風(fēng)險(xiǎn)

IoT安全的內(nèi)容

物聯(lián)網(wǎng)的典型應(yīng)用包括智能家居、能源、城市交通、醫(yī)療保健、工業(yè)制造等領(lǐng)域,和人們的生活息息相關(guān)。隨著物聯(lián)網(wǎng)技術(shù)越來越深入生產(chǎn)和生活的各種場(chǎng)景,物聯(lián)網(wǎng)系統(tǒng)的安全性問題也越來越重要,因?yàn)榭赡荜P(guān)系到財(cái)產(chǎn)安全和生命安全。

想象一下,惡意黑客可以監(jiān)控人們家里的智能設(shè)備,盜竊并販賣個(gè)人的各種隱私數(shù)據(jù);可以通過惡意操控智能交通的設(shè)施如交通燈等,直接造成交通的混亂,威脅個(gè)人的生命安全;甚至可以控制一個(gè)城市的水電煤氣等基礎(chǔ)設(shè)施,造成斷水?dāng)嚯姷葮O端情況。

今天就來聊一下物聯(lián)網(wǎng)系統(tǒng)中可能遇到的安全風(fēng)險(xiǎn)有哪些。按照物聯(lián)網(wǎng)系統(tǒng)端、管、云的架構(gòu),我們也把安全風(fēng)險(xiǎn)分為終端(設(shè)備)安全風(fēng)險(xiǎn)、管道(網(wǎng)絡(luò))安全風(fēng)險(xiǎn)和云服務(wù)(應(yīng)用)安全風(fēng)險(xiǎn)三大類。

終端安全風(fēng)險(xiǎn)

終端設(shè)備是物聯(lián)網(wǎng)系統(tǒng)中風(fēng)險(xiǎn)最高的環(huán)節(jié),也是最容易被攻擊的。在傳統(tǒng)計(jì)算機(jī)中曾經(jīng)面臨的安全風(fēng)險(xiǎn),對(duì)于物聯(lián)網(wǎng)終端設(shè)備也同樣存在,本質(zhì)上物聯(lián)網(wǎng)設(shè)備也是一臺(tái)計(jì)算機(jī)。

弱口令問題在有人使用的系統(tǒng)中是普遍存在的問題,物聯(lián)網(wǎng)終端設(shè)備也不例外。因?yàn)榇蟛糠秩硕疾辉敢馊ビ洃洀?qiáng)度很高的口令,而習(xí)慣于使用固定口令或簡(jiǎn)單好記的口令。這樣就導(dǎo)致終端應(yīng)用的安全口令比較容易被猜到或者被暴力破解。生物特征代替口令是一個(gè)解決辦法,不過這樣會(huì)增加硬件成本。

弱身份認(rèn)證是物聯(lián)網(wǎng)設(shè)備普遍存在的問題。身份認(rèn)證是物聯(lián)網(wǎng)終端入網(wǎng)前的必要環(huán)節(jié),也是設(shè)備傳輸可信數(shù)據(jù)的前提條件。終端設(shè)備的身份信息存在被篡改的可能性,因此需要一套身份認(rèn)證機(jī)制來保障接入終端身份的可靠性。

安全漏洞問題對(duì)于計(jì)算機(jī)系統(tǒng)來說也是非常常見的,很多個(gè)人電腦被黑客操控以后,可用來發(fā)動(dòng)DDOS攻擊或者發(fā)送垃圾郵件。對(duì)外提供服務(wù)的物聯(lián)網(wǎng)終端設(shè)備應(yīng)本著“最小權(quán)限原則”只對(duì)外開放必要的端口和服務(wù)。通過漏洞掃描機(jī)制,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,并給予修復(fù)。

僵尸物聯(lián)網(wǎng)相比傳統(tǒng)僵尸網(wǎng)絡(luò)(botnet)可以造成的破壞力更大。低成本的物聯(lián)網(wǎng)設(shè)備不可避免地降低了安全等級(jí),更容易被惡意代碼植入,進(jìn)而成為僵尸網(wǎng)絡(luò)的節(jié)點(diǎn)。以數(shù)量龐大的物聯(lián)網(wǎng)設(shè)備為主體,它的攻擊不僅能影響虛擬網(wǎng)絡(luò)本身,而且還能延伸到人們的物理生活環(huán)境。

管道安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)通信協(xié)議標(biāo)準(zhǔn)是多樣化的,很多技術(shù)在最初設(shè)計(jì)的是否并沒有考慮到安全性問題,也沒有納入安全監(jiān)控機(jī)制,比如藍(lán)牙等,這樣就存在管道攻擊的風(fēng)險(xiǎn)。

中間人攻擊是管道攻擊的常見方式。中間人攻擊(MITMA:man in the middle attack)是指攻擊者將自己接入到終端和云端之間,欺騙終端或云端服務(wù)器,從而達(dá)到竊取終端和云端之間的通信數(shù)據(jù)的目的。

物聯(lián)網(wǎng)關(guān)鍵技術(shù):物聯(lián)網(wǎng)系統(tǒng)面臨的安全風(fēng)險(xiǎn)

中間人攻擊一般通過偽造CA證書的方式來劫持通信

物聯(lián)網(wǎng)卡也存在不小的風(fēng)險(xiǎn),有很多不法分子利用物聯(lián)網(wǎng)卡發(fā)送詐騙短信。安裝在物聯(lián)網(wǎng)設(shè)備中的物聯(lián)網(wǎng)卡,應(yīng)當(dāng)是嚴(yán)格限制功能權(quán)限,比如13位號(hào)碼的物聯(lián)網(wǎng)卡沒有語音和短信功能。物聯(lián)網(wǎng)卡應(yīng)當(dāng)專項(xiàng)使用,尤其是不能安裝在手機(jī)等個(gè)人設(shè)備中。

對(duì)于物聯(lián)網(wǎng)卡的流通渠道也需要完善的監(jiān)管體系。2020年5月份,工信部發(fā)布工信廳通信〔2020〕25號(hào)文,即《工業(yè)和信息化部辦公廳關(guān)于深入推進(jìn)移動(dòng)物聯(lián)網(wǎng)全面發(fā)展的通知》中提到了對(duì)于物聯(lián)網(wǎng)卡違規(guī)使用行為的懲治以及打擊措施。

云服務(wù)安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)云端最主要的安全內(nèi)容包括:接口安全、身份安全和數(shù)據(jù)安全。

接口安全:物聯(lián)網(wǎng)API接口眾多,容易被惡意攻擊者攻擊,比如發(fā)動(dòng)DDoS攻擊。大型的云平臺(tái)都有提供高防服務(wù)器來應(yīng)對(duì)DDoS襲擊。

身份安全:物聯(lián)網(wǎng)終端的身份容易被偽造,物聯(lián)網(wǎng)云平臺(tái)要對(duì)接入終端進(jìn)行嚴(yán)格的身份認(rèn)證,確保接入終端的身份真實(shí)可靠,上傳數(shù)據(jù)真實(shí)可信。

數(shù)據(jù)安全:物聯(lián)網(wǎng)系統(tǒng)產(chǎn)生的大量數(shù)據(jù)是重要資產(chǎn),如果數(shù)據(jù)存儲(chǔ)系統(tǒng)的漏洞被利用,則有可能導(dǎo)致數(shù)據(jù)泄露。

針對(duì)云、管、端所面臨的安全風(fēng)險(xiǎn),需要有完整的安全防護(hù)方案,才能保證物聯(lián)網(wǎng)應(yīng)用的安全可靠運(yùn)行。

我會(huì)持續(xù)更新關(guān)于物聯(lián)網(wǎng)、云原生、數(shù)字科技方面的文章,用簡(jiǎn)單的語言描述復(fù)雜的技術(shù),也會(huì)偶爾發(fā)表自己對(duì)IT產(chǎn)業(yè)的看法,請(qǐng)大家多多關(guān)注,歡迎留言和轉(zhuǎn)發(fā),希望與大家互動(dòng)交流,謝謝。

最熱資訊

二維碼
智宇物聯(lián)平臺(tái)二維碼

搜浪信息科技發(fā)展(上海)有限公司 備案號(hào):滬ICP備17005676號(hào)

主站蜘蛛池模板: 伊人色综合久久天天| 国产精品欧美一区二区三区不卡| 久久精品中文字幕| 55夜色66夜色国产精品视频| 日韩视频免费在线观看| 午夜福利啪啪片| 高清国产精品久久| 国产超薄肉色丝袜的免费网站| 一本伊在人香蕉线观新在线| 日本午夜免费福利视频| 亚洲aⅴ无码专区在线观看q| 欧美黑人粗暴多交高潮水最多| 加勒比一本大道香蕉在线视频| www视频免费看| 国模无码视频一区| 久久天天躁狠狠躁夜夜不卡 | 国产在视频线精品视频| 一二三四社区在线中文视频| 日本24小时www| 久久综合欧美成人| 男人的天堂av网站| 国产成人精品一区二区三区无码| 一区二区三区视频免费| 拍拍拍无挡视频免费观看1000| 久久精品卫校国产小美女| 欧洲多毛裸体xxxxx| 亚洲国产综合在线| 欧美黑人XXXX高潮猛交| 国产一区二区三区久久精品 | 亚洲免费人成在线视频观看| 经典国产一级毛片| 国产精品久久久久9999高清| 97久久精品人人做人人爽| 天天天天夜夜夜夜爱爱爱爱| 一本精品中文字幕在线| 手机在线看片你懂的| 久久五月天婷婷| 日韩人妻一区二区三区免费| 五月婷婷六月天| 激情欧美日韩一区二区| 免费无码又爽又刺激高潮的视频 |