物联网的部署被哪些安全问题影响
影响物联网部署的安全问题:
隔离陷阱:传统的隔离方式将会导致其他问题,并且在危急情况下是有害的。例如,人类会对医疗物联网设备感兴趣,因为它们几乎直接关系到生命。危急情况可能会触发设备,然后发送非典型的数据传输模式,这可能会触发传统安全系统隔离设备并阻止把数据传送给医生。相应的,这可能会拒绝该病人接受适当的治疗行动。增强对时间敏感的纠正措施的监控,例如植入式药物递送装置,如果设备被传统网络安全系统错误隔离,还能够使医生或护士远程实时控制药物剂量。
披着狼皮的羊:监控供水水源质量的传感器网络的只会在条件改变时进行通信。如果中央控制系统设定为只接受某几种情况下数据,就很难发现来自黑客的欺骗或来自黑客设备的恶意通信。恶意设备可以通过重新传送合法通信来欺骗威胁检测系统,威胁监测系统通过模式分析会将其视为合法设备,然后把集中式系统和应用程序作为受信任设备进行漏洞探测。
传统的集成挑战:另一个安全挑战来源于许多组织内仍在使用的传统系统。一家公司如何安全有效地连接到拥有50年历史主机和相关应用程序,并从云中获取新的物联网基础设施?需要通过部署新的安全工具来缩小这些差距,并确保物联网网络和现存的系统交换的任何数据都是安全的。
物理威胁:由于许多传感器设备在野外使用较长时间,因此很容易受到类似篡改等物理威胁的影响,还有可能带来其他的问题。例如,黑客可以利用物理设备通过误报和漏报来混淆中央系统,或者渗透者可能从传感器收集数据并将其出售。可能会因为单个传感器被恶意访问导致整个系统或其他传感器/设备被破坏,黑客可能会利用拒绝服务(DoS)攻击勒索来自业主公司的资金。因为传感器网络使用传统网络安全的核心信任模型,所以检测这种威胁会特别困难。
物理捕获:感知设备存在于户外,且被分散安装,因此容易遭到物理攻击,其信息易被篡改,进而导致安全性丢失。RFID标签、二维码等的嵌入,使接入物联网的用户不受控制地被扫描、追踪和定位,这极大可能会造成用户的隐私信息泄露。RFID技术是一种非接触式自动识别技术,它通过无线射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预。由于RFID标签设计和应用的目标是降低成本和提高效率,大多采用“系统开放”的设计思想,安全措施不强,因此恶意用户(授权或未授权的)可以通过合法的阅读器读取RFID标签的数据,进而导致RFID标签的数据在被获取和传输的过程中面临严重的安全威胁。另外,RFID标签的可重写性使标签中数据的安全性、有效性和完整性也可能得不到保证。
拒绝服务:物联网节点为节省自身能量或防止被木马控制而拒绝提供转发数据包的服务,造成网络性能大幅下降。感知层接入外在网络(如互联网等),难免会受到外在网络的攻击。目前,最主要的攻击除非法访问外,主要是拒绝服务攻击。感知节点由于资源受限,计算和通信能力较低,因此对抗拒绝服务的能力比较弱,可能会造成感知网络瘫痪。
木马病毒:由于安全防护措施的成本、使用便利性等因素的存在,某些感知节点可能不会采取安全防护措施或者很简单的信息安全防护措施,这可能会导致假冒和非授权服务访问问题产生。例如,物联网感知节点的操作系统或者应用软件过时,系统漏洞无法及时修复,物体标识、识别、认证和控制就易出现问题。
数据泄露:物联网通过大量感知设备收集的数据种类繁多、内容丰富,如果保护不当,将存在隐私泄露、数据冒用或被盗取问题。如果感知节点所感知的信息不采取安全防护措施或者安全防护的强度不够,则这些信息可能会被第三方非法获取。这种信息泄露在某些时候可能会造成很大的危害。
物联网加强安全防御的措施有以下这些:
代码加固:由于远程接入、操作等智能终端的代码小巧,容易被传播复用,因此首先需谨慎处理代码,可以建立代码的安全审查制度。其次,智能终端芯片或嵌入式模块往往缺乏安全保护容易被逆向分析,因此需加强代码加固手段,防止代码被破解、分析、植入等。
通信加密:射频、蓝牙等数据通信协议通常有各种版本的实现,开发人员为了最求快速部署,常常忽略通信加密,而导致数据分组被分析破解,因此,可以采用AES、SSL/TLS等标准化的加密算法或协议,或自行研制加密方案。
安全网关:智能家居等通常直接采用无线路由的接入方式,即支持多种物联网智能终端的快速接入,这样的接入设备最容易遭受黑客的劫持,因此需要研制部署物联网安全网关。
身份认证:随着物联网应用的普及,可能每个人都可能成为智能手环、可穿戴设备、智能钥匙等终端节点的持有者,建立既安全又便捷的统一身份认证体系变得越来越重要。生物识别、行为大数据分析、云端认证服务等有望解决物联网的安全认证问题。
漏洞共享:近年来爆发的视频摄像头远程控制和DDoS等物联网安全事件,很大程度上在于业界缺乏足够的安全意识和漏洞共享平台,因此建立完善的漏洞播报和安全快速响应机制,对物联网安全至关重要。
态势感知:可以预测到未来数以亿计的物联网设备将部署在我们的周围,因此跟踪监控这些设备,及时掌握设备运行的安全状态,将变得更加重要。目前已出现Shadon、ZoomEye等全球物联网设备搜索引擎,也将成为网络空间安全的一种常态化服务平台。