物联网增加黑客攻击成本降低风险的方法有哪些
物联网增加黑客攻击成本降低风险的方法有:
感知层认证机制:很多RFID安全协议都忽略了认证安全的重要性,许多RFID芯片都无法抵抗伪造攻击。成功克隆目标芯片只需要简单的阅读目标芯片,以后再重放就可以得到结果。所以应该设置RFID读写器与标签之间双向认证的机制。
传输层的数据机密性、数据完整性保护机制:传输层数据机密性要保证被传输的数据在传输过程中不被泄露其内容,数据完整性要保证数据在传输过程中不被非法篡改。一般采用视图机制,把要保护的数据对无权存取的用户隐藏起来,其次对传输的数据进行加密,最后在数据接收方对数据进行完整性和合法性验证。
加强传感网机密性:加强传感网安全控制可以对物联网感知层进行安全防护,传感网的数据传输需要加密,从而保证内部通信的安全。在物联网感知层建立临时性会话秘钥,进一步确保数据安全可靠。
加强节点的认证和访问控制机制:无线传感器极易受到攻击,而认证和访问控制机制正好可以有效防止未授权的用户访问物联网的感知层的节点信息,从而保障了信息安全。根据实际要求在无线感知节点设置防线。可通过加密方式对传感网完成节点认证,可使用的加密案有对称密码和非对称密码。在敏感场所,物联网感知层节点控制的时候可以设置封锁,甚至遇到威胁程序时自毁,攻击者以你次没有办法继续分析和控制节点。
建立完善的安全路由器机制:建议加强对安全路由器的控制,对于物联网感知层来说,几乎所有的传感网内部运行都离不开路由技术。建立安全的路由器机制是很有必要的,现如今无线传感网络协议因其简单而易受攻击,所以应该设置更加复杂安全的路由算法。
访问控制机制:访问控制机制在物联网环境下被赋予新的内涵,主要给机器人进行访问授权,有限制的分配、交互共享数据,同时添加安全认证机制。
密码和身份认证技术:在考虑物联网环境安全时,为了避免使用厂商配置的默认密码,应该定期的进行修改密码,并对密码的复杂度严格要求。对于身份认证,如果认证对象是人,常见的认证技术有你说知道的(口令)、你所拥有的(密码卡,密码本等)、自身特征(指纹,虹膜等);若认证对象是物,则一半使用挑战应答机制,即认证者发起一个挑战,被认证者进行应答,认证者对应答进行检验,如果符合要求,则通过认证;否则拒绝。
隐私信息保护:物联网隐私信息安全的问题是信息泄露和用户跟踪。信息泄露的一半解决方法就是在RFID标签上仅仅保存一个ID,而将真正意义的信息存放在后台数据库中,必须通过ID来提取。