几维安全 于 2020-04-15 14:25:24 发布物联网经过多年的发展,引领信息产业革命的新一轮浪潮。随着物联网的深入应用,其对人们的日常生活以及社会经济发展已产生了极大的影响,如何提高网络安全,是物联网行业目前面临的关键问题。本文通过对物联网安全威胁分析,提出了提升物联网安全的应对措施。
物联网安全威胁
(1)隐私威胁。物联网中的通信方式主要采用无线通信,以及大量使用电子标签和无人值守设备进行通信,但受制于成本、性能方面的限制,物联网大部分所使用的终端属于弱终端,很容易被非法入侵,甚至破坏,这就意味着使用者在使用过程中隐私信息很有可能被攻击者获取,例如,攻击者通过获得使用者的身份信息、兴趣爱好,甚至是商业机密等信息,将给使用者带来安全隐患。
(2)身份冒充。有些物联网的管理密码设置过于简单,有些还是出厂默认密码,这些设备因其无人值守特性,被劫持后短时间内是难于发现,此时就可以伪装成客户端或者服务器进行数据发送、执行某些恶意操作。例如,对某些门禁系统进行设置,可以轻易的进出房间。
(3)信令拥塞。物联网中的终端与服务器的认证方式采用的是一对一进行,这就导致如果在物联网中的终端数量巨大,当这些终端就在进行业务数据交换时,就会向服务器进行大规模的认证请求,此时这些信息就会导致服务器过载,从而使网络中的信令通道发生拥塞,间接引发 DDOS 攻击。
(4)恶意程序。恶意程序通过许多方式进入到无线网络环境和传感网络环境中。一旦入侵成功,它的传播性、隐蔽性、破坏性等相比 TCP /IP 网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,要检测和清除这样的恶意代码将很困难。
