@奈良山
2年前 提问
1个回答

物联网中存在的复杂安全问题包括哪几个方面

Simon
2年前

物联网中存在的复杂安全问题包括以下几个方面:

  • 终端节点的问题:终端节点有限的存储、运行空间和计算能力,以及有限的能量,终端节点用来存储、运行代码的空间十分有限。因此节点中的软件必须做得非常小,而节点的CPU运算能力也不能与一般的计算机相提并论。

  • 能量问题:能量问题是终端节点性能的最大约束,一旦节点部署到网络中,由于成本太高,是无法随意更换和充电的,如果在节点上增加保密功能,则必须要考虑这些安全功能对能量的消耗。终端物理安全问题无法保证物联网终端数量巨大,类型多样,而且有些终端节点会分布在环境恶劣地区,节点的安全易受天气影响,以及存在无人看守、缺乏完善的安全监控和维护等问题,容易导致节点的损坏和丢失。

  • 不可靠问题:网络的安全性在很大程度上依赖于一个界定的协议或算法,进而依赖于通信方式,但在物联网中通信传输是不可靠的,无线传输信道的不稳定性和节点的并发通信冲突可能导致数据包的丢失或损坏,迫使开发者需要投入额外的资源进行错误处理。更重要的是,如果没有合适的错误处理机制,则可能导致通信过程中丢失十分关键的安全数据包,如密钥等。

  • 数据真实性问题:节点的身份认证在物联网系统的许多应用中是非常重要的,攻击者可以通过窃听底层节点在无线网络中的通信数据获取敏感信息,从而重构节点,达到伪造物联网终端节点的目的,攻击者可以利用伪造的节点假冒合法用户,骗取系统的重要信息。因此,在通信过程中,只有通过身份认证才能确信消息是从正确的节点处发送过来的。

  • 隐私泄露问题:隐私泄露常常发生在无线访问过程中,泄露的信息通常包括位置信息、身份信息和交易信息等。这些数据关系到使用者的隐私和其他敏感数据,一旦被攻击者获取,使用者的隐私权将无法得到保障。因此,物联网的安全机制应当能够保护用户的隐私和个人信息,同时也能够维护经营者的商业利益,将节点导致的安全隐患扩散限制在最小范围内。例如,在RFID(系统中,同物品商标可能泄露物品的信息一样,个人携带的RFID标签也会泄露个人的隐私信息,对于安全机制相对薄弱的RFID标签,攻击者可直接通过阅读器提取标签信息,并将信息进行综合性分析,获得个人位置和身份等重要信息。

  • 数据完整性问题:在数据传输过程中,节点与信息管理平台之间若使用无线网络进行通信数据的交换,则面临着被攻击者篡改或拦截的危险,攻击者可以通过监听通信信道,破译通信密钥来获取信息内容,从而达到自行处理数据的目的,严重影响通信质量,在物联网系统中,通常会通过消息认证码检验数据的完整性,消息认证码的值会因数据的细微改变而产生较大变化,有助于确认数据的可靠性。

  • 数据隐匿性问题:一个终端节点不应当向非法用户泄露任何敏感信息,一个完备的安全方案必须能够保证节点中所包含的信息仅能被合法组件识别,目前节点与组件之间的无线通信在多数情况下是不受保护的,因而未釆用安全机制的节点会泄露其中的内容和一些敏感信息。

保护物联网安全有如下方式:

  • 开启物联网设备的安全设置,并保持最新状态:市面上的许多物联网设备自带安全设置,但并非所有的安全设置都是有效可用的。在使用一个新的设备前,我们需要确保打开了设备的安全设置,还需要验证设备的安全设置有没有自动更新功能,如果没有,我们要定期检查设备,并及时更新安全软件。

  • 了解设备:作为物联网设备的使用者,你必须了解物联网中的每一个设备,知道哪些类型的设备连接到你的网络,并将所有连接的物联网设备详细的记录下来包括设备的制造商、型号、序列号、软件和固件版本等等。

  • 使用强密码:在购买了新的物联网设备后,需要及时更改设备默认的用户名和密码,连接在物联网上的每一个设备,请使用不同的强密码。企业可以使用公钥基础设施(PKI)和数字证书,来为设备身份和信任提供安全的基础,确保可信的连接。

  • 使用端到端加密:物联网中的设备能够相互沟通,当它们这样做的时候,数据就从一个点传输到另一个点,而且往往是在没有加密的情况下。为了让物联网更加安全,设备应该有加密数据传输选项,以防止包嗅探(一种常见的攻击形式)。

  • 使用最新的固件及系统:保持固件完全更新以避免网络攻击和黑客攻击。尽管设备在购买时的固件、系统都是最新的,但在长时间的使用过程中,如果设备不能自动更新系统和固件,将会给黑客攻击的机会,因此,物联网中的所以设备应使用最新的固件及系统。

  • 禁用你不需要的功能:保护设备的一个很好的步骤是禁用任何你不需要的特性或功能。这包括开放的TCP/UDP端口,开放的串行端口,开放的密码提示,未加密的通信,不安全的无线电连接或任何可以进行代码注入的地方,如Web服务器或数据库。

  • 避免使用公共Wi-Fi:即使公共Wi-Fi需要密码才能登录,这并不一定意味着网络连接是安全的。黑客的最终目标是连接到已连接多个用户的网络,获取公共WiFi中的目标,如果必须使用公共Wi-Fi,请使用VPN来连接网络。

  • 创建访客网络:为您的访客和访客建立一个单独的网络,以便他们可以访问您的网络而无需访问共享文件或联网设备。这是保持您的物联网网络私有和安全的最佳方法之一,这样,即使您的任何设备都会遭到黑客攻击,其他设备仍处于安全模式。

  • 请勿将未使用的设备连接到网络:黑客一旦突破了设备的安全防护,获得了的访问权限,他们将尝试损害、盗取数据。因此,物联网中最好只连接使用的设备,未使用的设备不必加入到物联网中,避免黑客的攻击。

  • 主动监控物联网设备:保护好物联网安全的最重要一点是,我们需要主动监控物联网设备。通过对物联网设备的实时持续监控,我们可以看到设备的安全报告,也能够第一时间得到安全警报,这对管理物联网是必不可少的。