移动通信网络环境下物联网终端面临哪些安全威胁

移动通信网络环境下物联网终端面临以下安全威胁：

• 数据传输安全威胁：在移动通信网络环境下的物联网终端，终端数据/信令通过无线信号在空中传播与基站进行通信，基于安全原因目前国内公众移动通信网络均未开启加密传输功能。因此终端数据存在空中被截获、篡改的风险。

• 终端数据存储安全威胁：物联网终端存储在本地的业务数据由于未采用加密技术进行安全存储，受到恶意攻击时容易被非法读取，终端数据存在泄露风险。

• 终端丢失/被盗安全威胁：物联网终端由于体积小，便于携带，面临着容易丢失、被盗的风险。如果物联网终端里的机密信息被他人获取并利用，则会给应用业务带来安全隐患，因此需要研究相应的安全机制来保护物联网终端在丢失、被盗后终端数据的安全处理及终端去向追踪。

• 网络接入安全威胁：随着移动通信网络的不断快速演进，物联网终端接入网络的速度越来越快，通过网络传播恶意代码入侵的可能性也大大增加，由此也给终端带来巨大的安全威胁。

• 外设接口安全威胁：物联网终端具有丰富的外设接口，如WIFI、蓝牙、红外、USB、SDIO等，这些外围接口将给终端带来很大的安全隐患。物联网终端可能在恶意代码的控制下，被非法连接，并进行非法数据访问和数据传输，造成终端机密信息泄露或丢失。

• 病毒/木马安全威胁：物联网终端越来越智能化，由于采用了开发的智能操作系统平台，终端处理能力大大增强，因此针对物联网智能终端存在的各种漏洞，攻击者可以开发出各种病毒、木马及恶意代码对终端进行非法攻击，还可能导致终端对网络发起DoS/DDoS攻击，致使网络资源耗尽，造成网络无法正常提供应用服务。

加强物联网系统安全措施有以下这些：

• 交换默认密码：增强物联网安全性的最重要步骤是通过明智的方法。建议企业执行允许更改默认密码的程序。应该为网络上存在的每个物联网设备实施此操作。此外，更新后的密码需要及时更改。为了增加安全性，可以将密码简单地存储在密码库中。此步骤可以防止未经授权的用户访问有价值的信息。

• 分离企业网络：将其视为将公司网络与不受管理的IoT设备分开的必不可少的步骤。这可以包括安全摄像机，HVAC系统，温度控制设备，智能电视，电子看板，安全NVR和DVR，媒体中心，网络照明和网络时钟。企业可以利用VLAN来分离并进一步跟踪网络上活动的各种IoT设备。这还允许分析重要功能，例如设施操作，医疗设备和安全操作。

• 将不必要的Internet接入限制到IoT设备：许多设备在过时的操作系统上运行。由于可能故意将任何此类嵌入式操作系统扩展到命令和直接位置，因此这可能成为威胁。过去曾发生过这样的事件，即这些系统在从其他国家运出之前已经遭到破坏。彻底清除IoT安全威胁是不可能的，但是可以防止IoT设备在组织外部进行通信。这种预防措施显着降低了潜在的物联网安全漏洞的风险。

• 控制供应商对IoT设备的访问：为了提高IoT安全性，一些企业限制了访问不同IoT设备的供应商数量。作为一个明智的选择，您可以将访问权限限制在已经熟练工作的员工的严格监督之下。如果非常需要远程访问，请检查供应商是否使用与内部人员相似的相同解决方案。这可能包括通过公司VPN解决方案的访问。此外，企业应指派一名员工定期监督远程访问解决方案。该人员应精通软件测试的某些方面，以熟练地完成任务。

• 整合漏洞扫描程序：使用漏洞扫描程序是检测链接到网络的不同类型设备的有效方法。这可以被视为企业提高IoT安全性的有用工具。漏洞扫描程序与常规扫描计划配合使用，能够发现与连接的设备相关的已知漏洞。您可以轻松访问市场上几种价格合理的漏洞扫描仪。如果不是漏洞扫描程序，请尝试访问免费的扫描选项，例如NMAP。