物联网网络层面临的安全威胁有哪些
物联网网络层面临的安全威胁有以下这些:
未经授权的访问:可能导致敏感信息的泄露、数据修改、DoS攻击和资源的非法使用。例如,一旦攻击者访问了网关,则监视现在未加密的数据可能会导致用户名、密码和安全配置数据受到危害。
恶意网关:即使所有无线网关都是安全的,攻击者也很容易部署自己的恶意网关。例如,过于热心的员工可能会在办公室安装无线接入点而不考虑安全性。这将有效地规避许多现有的安全措施,甚至可能对官方组织或企业安装造成无线电干扰。此外,一些恶意人员可能会替换一些已存在的无线接入点,使其能够完全地配置和监控网络接入,甚至通过高强度无线信号压制合法无线接入点信号的方式设置恶意无线接入点。一旦合法设备被欺骗连接到恶意网关,攻击者就可以收集这些被信任的连接信息。
拒绝服务(DoS)攻击:导致目标运算速度显著减慢,或理想地使目标一直忙于响应攻击者发送的非法流量,通过耗尽目标的内存或计算能力来停止其提供的服务。无线传感器网络特别容易受到DoS攻击,因为它具有开放式媒体、动态变化的拓扑结构,以及缺乏明确的防线。DoS攻击是当今网络中日益严重的问题。为固定有线网络开发的许多防御技术不适用于移动网络环境。
数据包嗅探:对于没有加密功能的无线传感器网络,攻击者通常很容易窃听网络通信。要窃听这样的无线传感器网络,需要天线、普通的无线网络工具和网络数据包嗅探器。网络数据包嗅探器是一种将网卡设置为“混杂模式”的工具。这意味着接口将接收和处理所有的流量,而不仅仅是为它准备的流量。网络嗅探器将向用户显示所有网络数据包,并对其进行解码,以便于阅读。所有纯文本流量都很容易理解,可以定义过滤器来查找特定的关键字或值。
蓝劫(Bluejacking):对支持蓝牙的移动设备(如手机)进行的攻击。攻击者通过向使用蓝牙设备的用户发送未经请求的消息启动蓝劫。发送的实际消息不会对目标设备造成损害,但可能会诱使用户以某种方式响应,或将新联系人添加到设备的地址簿中。
蓝牙窃用(Bluesnarfing):可导致通过蓝牙连接从无线设备未经授权访问信息,通常在手机、台式计算机、便捷式计算机和个人数字助理(PDA)之间。成功的攻击可能导致未经授权地访问这些设备上的私人和机密信息。
无人看守的环境:无人看守的环境造成物联网终端易被物理破坏。一方面,物联网终端为了感知万物信息,通常被放置于无人看守、气候变化多端的环境中,易遭受风吹、日晒、雨淋、霜打等自然气候的威胁,易被物理破坏,造成功能失效,无法感知周围的环境信息,威胁物联网应用的正常运转。另一方面,物联网终端也易被人为破坏,如恶意击打、非法偷盗、肆意移动等,造成终端损毁、数据丢失、功能异常等,且较难第一时间发现并及时处置,影响物联网应用的智能决策。
资源和能力受限的终端:物联网终端是“感知万物”的关键要素,相当于人体的五官和皮肤,用于察觉外部世界的数据信息。然而,受限于物联网终端低成本、低功耗、计算资源有限等现实因素,较难将为手机等传统通信终端设计的安全机制直接配置到物联网终端上,如安全策略、加密算法等,导致物联网终端自身安全能力较低,易被利用安全漏洞开展入侵、攻击等行为,且较难抵御这些行为。
万物互联的开放性:平台可基于云计算架构进行部署,连接大量业务系统和设备。物联网的开放性导致终端、网络和平台易被俘获、攻击或控制。终端设备直接暴露于局域网、蜂窝移动通信网、互联网等网络之中,攻击者可利用简单的工具分析出同类型终端或节点所存储的机密信息、隐私信息,从而开展规模化攻击。这些“突破口”还可能成为攻击物联网设备所连接网络、平台的渗透入口,攻击者利用终端漏洞控制物联网设备,发起网络、平台攻击,可能会造成网络瘫痪和服务中断。
融合网络物理空间:物联网最显著的特点是能够将计算和通信能力与对物理世界中实体的监测和控制相结合,这就使真实环境中的物理实体能够影响虚拟环境中的事件,反之亦然[7-8]。这意味着针对物联网系统的安全攻击会对相关的物理系统或人员造成无法弥补的伤害。因此,从这个角度来看,物联网的发展使现实世界与网络世界深度联通,导致网络空间的攻击能够穿透虚拟世界,直接影响工业、医疗等行业的系统运行安全,危及关键基础设施安全、城市安全、社会安全、人身安全,乃至国家安全,造成的后果日益严重。例如,物联网中的监控和数据采集模块在国家关键基础设施中发挥着至关重要的作用,影响着配电、石油和天然气、水利及运输行业内的控制系统。对这些控制系统的破坏可能会对一个国家的公共卫生、安全和经济地位产生严重影响。
物联网加强安全的措施有以下这些:
代码加固:由于远程接入、操作等智能终端的代码小巧,容易被传播复用,因此首先需谨慎处理代码,可以建立代码的安全审查制度。其次,智能终端芯片或嵌入式模块往往缺乏安全保护容易被逆向分析,因此需加强代码加固手段,防止代码被破解、分析、植入等。
通信加密:射频、蓝牙等数据通信协议通常有各种版本的实现,开发人员为了最求快速部署,常常忽略通信加密,而导致数据分组被分析破解,因此,可以采用AES、SSL/TLS等标准化的加密算法或协议,或自行研制加密方案。
安全网关:智能家居等通常直接采用无线路由的接入方式,即支持多种物联网智能终端的快速接入,这样的接入设备最容易遭受黑客的劫持,因此需要研制部署物联网安全网关。
身份认证:随着物联网应用的普及,可能每个人都可能成为智能手环、可穿戴设备、智能钥匙等终端节点的持有者,建立既安全又便捷的统一身份认证体系变得越来越重要。生物识别、行为大数据分析、云端认证服务等有望解决物联网的安全认证问题。
漏洞共享:近年来爆发的视频摄像头远程控制和DDoS等物联网安全事件,很大程度上在于业界缺乏足够的安全意识和漏洞共享平台,因此建立完善的漏洞播报和安全快速响应机制,对物联网安全至关重要。
态势感知:可以预测到未来数以亿计的物联网设备将部署在我们的周围,因此跟踪监控这些设备,及时掌握设备运行的安全状态,将变得更加重要。目前已出现Shadon、ZoomEye等全球物联网设备搜索引擎,也将成为网络空间安全的一种常态化服务平台。