@CI
3年前 提问
1个回答
物联网终端面临哪些安全风险
安全侠
3年前
物联网终端面临的安全风险,主要分为如下三大类,即:硬件风险、软件风险以及数据风险。
硬件风险
硬件风险指的是由于物联网终端硬件攻击面导致的被攻击的风险,即,硬件层面上可能被攻击的薄弱环节所导致的风险,具体包括:硬件设计缺陷、硬件接口未做保护,说明如下:
硬件设计缺陷:由于硬件设计上安全考虑不足,可能导致攻击者长驱直入。比如:如果设备没有防拆功能,攻击者可以拆开设备,并利用工具读取敏感信息;如果硬件没有电磁信号屏蔽机制,攻击者则可能通过侧信道攻击获取密钥。因此硬件安全缺陷,会给物联网终端设备造成极大的安全隐患。
硬件接口未做保护:通常为了便于终端维护,设备生产厂商会预留相应的硬件或者软件调试接口,以便于进行运维过程中单中的本地调试或者远程调试。而如果这些接口没有有效控制和管理的话,可能构成极大隐患。
软件风险
软件风险是物联网终端面临的第二大类风险,这类风险是由于物联网终端软件攻击面所导致的,具体包括软件漏洞、缺乏安全有效的更新机制、薄弱的身份认证和授权机制,说明如下:
- 软件漏洞
- 缺乏安全有效的更新机制
- 薄弱的身份认证和授权机制
数据风险
数据风险是物联网终端面临的第三类风险,这类风险是由于物联网终端保存或传输的数据被攻击所导致的,具体包括不安全的通信机制、缺少本地敏感数据保护机制,说明如下:
- 不安全的通信机制:目前很多的物联网智能终端在通信过程中,只采用了简单加密方式,甚至直接明文传输,这无疑给攻击者窃取、篡改、伪造数据打开方便之门。
- 缺少本地敏感数据保护机制:除了需要在网络上传输的数据面临风险外,物联网终端本地保存的数据如果缺少保护,也会面临着风险,这种敏感数据,最典型的就是密钥、账户信息、配置信息等,这些数据是终端和管理平台进行安全通信的安全基础,一旦泄漏,则终端身份则可以很容易被伪造、控制,造成极其惨重的后果。