物联网无线技术的安全防护对策有哪些
物联网无线技术的安全防护对策如下:
加强无线网络的访问控制:无线网络的开放性是固有属性,并非是其容易遭受攻击的根本原因。为了减少和规避无线物联网络中的安全风险,可对密钥等共享信息的产生、分配、更改、销毁等进行科学管理;使用强加密的安全传输模式,对数据传输提供保护;制定更为完善的网络访问控制策略,进行专网专用。
加强安全认证:完善的身份认证模式可以提前阻止非法用户设备接入物联网络,也是最基本的安全防御方法。在物联网络中,各种访问或操作的权限一般由用户身份或设备类型决定,辨别接入者的真实身份,采用安全的加密认证,能够有效地保护物联网络的安全。在实际应用中,可将无线接入点配置在防火墙等网络安全设备的外面,在使用 Wi-Fi进行无线传输时,采用 WPA-PSK/WPA2-PSK、WPA/WPA2 等更为安全的加密方式。
定期对接入点进行审查:随着无线物联网络应用复杂度的增加,接入其中的设备数量更多,设备类型更为复杂,变化也更为动态。在安全管理和审计上也必须具有相应的要求,须定期对物联网络中的各类接入点进行审查。可考虑增加针对违规内联的检测系统,帮助网络安全管理员或用户及时排查出非法接入点,以便及时采取有效的阻断措施。
物联网无线技术的网络安全问题如下:
无线网络入侵问题:相较于有线网络,无线技术扩大了网络系统的开放性,使得攻击者可以在不借助物理链路的情况下入侵无线通信网络,极大地增加了系统被攻击的可能。攻击者可通过蓝牙协议漏洞向周围的蓝牙用户发送伪造的恶意信息,甚至可以入侵具有蓝牙功能的智能手机,拨打电话、窃取用户个人数据等。
数据传输安全问题:许多物联网设备都具有数据采集、上传的功能,但由于无线传输信道的不稳定性,在无线网络连接中,一些不加密或者采用弱加密算法的数据传输方式均会给数据传输安全带来隐患。例如针对使用 WEP、WPA 等弱加密方式的 Wi-Fi,攻击者可以借助免费公开的黑客工具,在不需要很高技术难度和很长时间的情况下,轻松破解出明文信息,窃取敏感的信息数据。
隐私安全问题:例如目前智能手机普遍具备的 NFC 功能,可以读取银行卡的信息,如果被攻击者恶意利用,则可由此获知用户的银行卡号、电子钱包余额、近期消费账单等隐私数据。此外,对于日常生活中的很多非加密门禁卡,恶意人员可通过简单的复制NFC 标签制作一个克隆卡,克隆卡一般拥有与原卡相同的权限,恶意人员可以借此伪造身份,进出管控区域。