物联网能力开放安全威胁有哪三种
物联网能力开放安全威胁有以下三种:
程序代码缺陷:经第三方能力中心引入开放能力,如果引入能力的程序代码存在安全缺陷,程序代码在第三方环境执行过程中可能被非法篡改,导致其完整性被破坏,则可被攻击者利用,攻击开放平台。
能力授权接口被盗用:系统缺乏对第三方操作请求的核查、控制能力(如进程调用、服务调用、函数调用等),开发者未合法地获取能力使用授权,通过破解、盗用其他合法能力应用的授权码来违规调用能力。
能力授权接口被开发者滥用:开发者将其获得的能力使用合法授权用于其他的未申报业务,如为自己或其他开发者的业务进行代计费。
物联网安全威胁的防护措施如下:
密码技术:密码技术可以有效保障数据的机密性和完整性,物联网虽区别于传统网络,但其仍依托于互联网,所以传统的密码防护技术对其仍然适用。基于密码技术对认证机制和加密机制进行安全加固,能够实 现数据传输的可用性、机密性、完整性、不可否认性、数据新鲜性。一是通过数据编码和校验提高数据的完整性。二是通过数据加密技术确保数据的安全保密性。三是建立专用的数据传输通信协议,提高传输信道的抗干扰能力。四是采取数据加密认证技术,确保用户的合法接入。开发人员可以调用安 全应用程序编程接口(Application Programming Interface,API)来实现加密、认证等功能以确保数据在存储和传输过程中的完整性。通常API会被封装为基础加密库,可以在各种管理、网络或数据应用的二进制文件中调用,也可以将基础加密库嵌入安全芯片。
身份认证与访问控制技术:采用身份认证和访问控制技术,能够有效抑制终端设备被控制、信息被篡改的安全问题。通过预设的认证方式确认用户真实身份,对感知节点的接入进行合法性检测认证,达到保护节点安全的作用。对于物联网的访问控制技术,很难实现传统网络基于角色的灵活访问控制策略,可以通过设置禁止访问未授权资源的访问控制策略,提高物联网传输、存储信息的安全性。
网络安全接入技术:物联网路由通常需要跨多种网络,有基于IP的路由协议,有基于标识的路由算法。多种网络融合的路由问题,最终都将终端身份标识映射为IP地址,实现基于IP的统一路由。采用完善的路由控制技术,能够降低非法设备入侵系统对物联网设备造成安全威胁,实现对非法入侵用户的阻隔。在物联网的感知层,传感器的安全运行几乎全部依赖于网络安全接入技术,感知层的路由程序在接收到威胁时会自动阻断节点或启动自毁,入侵者则无法继续从路由节点获取数据。对于路由安全控制,目前常用轻量级密码算法、密码协议和安全加密等技术实现。
采用硬件保护措施:采用安全硬件保护机制能够抵御逆向分析和非授权访问行为,是物联网有效的安全控制措施之一。例如采用ARM Trust Zone技术,开发安全驱动程序运行在可信环境中精简的微内核之上,通过API提供的命令实现可信环境与不可信环境之间的交互。