随着智能硬件创业的兴起,大量智能家居和可穿戴设备进入了人们的生活,物联网技术开始广泛应用于人们的日常生活,据Gartner公司预计,截至2016年底世界范围内的 物联网设备数量将超过40亿台,而这一数字到2020年将激增至200亿台。
什么是物联网
随着物联网的广泛使用,物联网的定义也越来越明朗化。
物联网:Internet of things(简称IoT),是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
随着网络的高速发展,互联网安全的弊端也逐日呈现。而物联网是以互联网为基础延伸的产物,网络安全问也成为了物联网安全风口。其中智能摄像头是物联网安全最典型的案例,今年上半年,智能摄像头多次被爆安全隐私问题,遭遇攻击的摄像头赤裸裸演变成网络直播。
下面,国内信息安全服务商数安时代(GDCA)与大家一起分析物联网存在哪些网络风险。
1)安全隐私
物联网核心技术采用射频识别,RFID标签被嵌入智能硬件中,使用硬件设备的拥有者就会被扫描、定位和追踪。智能产品一旦被黑客攻击成功,这些隐私信息就会被窥视、窃取。
2)智能感知节点的自身安全问题
由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6)分布式拒绝攻击(DDoS攻击)
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂。
面对新的安全威胁,我们应该怎么做?数安时代(GDCA)给出以下安全建议:
保障数据存储的安全
相连设备的增多会引起生成数据的成倍增加,包括文件和文件夹中的实时数据、配置和设定及各种元数据等等。为处理各种数据,必须要有更大的存储容量。如果使用基于云计算的储存方式,应避免让不必要的数据大量占据宝贵的存储区域、占用数据传输带宽。
对资源进行优先配置
智能设备在起步阶段对资源的需求有限,但在升级过程中会逐渐寻找更多的网络资源。当许多设备同时访问网络资源时,就会造成网络堵塞和资源危机。例如,当大量智能设备同时在有限渠道内进行更新,就会对网络性能产生消极影响。为了更好地控制这一现象,必须采取一些机制来进行监测和限制,为每台设备设定优先级别和使用时间。
加密传输保护数据安全性
目前互联网将是物联网传输层的核心载体,多数信息要经过互联网传输。TLS兼容多种编程语言和操作系统,具有跨平台、跨系统、跨网络的特点,可对多种网络连接数据进行加密,保护物联网数据安全性。TLS验证机制可实现客户端和服务器端双向认证,确保信息传输到正确的节点上。
GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应加密传输解决方案。
原文链接:
https://www.trustauth.cn/news/security-news/20716.html