物联网安全风险分析
来源:互联网 发布:java 备忘录模式 编辑:程序博客网 时间:2024/05/17 15:02
与互联网安全相比,物联网的安全问题更为突出,互联网一旦受到安全威胁,其造成的损失一般集中在信息资产领域,而物联网一旦受到攻击,那么将会直接对现实生活产生影响。可以设想,如果物联网遭受病毒攻击,那么很可能会出现工厂停产,社会秩序混乱,甚至于直接威胁人类的生命安全。在互联网上,曾经有蠕虫病毒在一天内感染了25万台计算机,使社会经济遭受了巨大的损失,而与互联网相比,物联网具有更大的市场价值,为了牟取利益而从事物联网病毒的人将会更甚与互联网。数字犯罪将因为物联网的出现而真正成为一种行业,物联网面临着更为严峻的安全挑战。
首先,物联网本质特性导致其存在一定的安全问题。(1)互联网的脆弱性。物联网建设在互联网的基础之上,而互联网在设计之初,由于其目标是设计一种主要用于研究和军事目的的网络,相对比较封闭,并没有考虑安全问题,互联网本身并不保障安全性,这是当前互联网安全问题日益严重的根源。互联网所具有的安全问题,物联网同样具有。(2)复杂的网络环境。物联网将组网的概念延伸到了现实生活的物品当中,从某种意义上来说,现实生活将建设在物联网中,从而导致物联网的组成非常复杂,复杂性带来了不确定性,我们无法确定物联网信息传输的各个环节是否被未知的攻击者控制,复杂性可以说是安全的最大障碍。(3)无线信道的开放性。为了满足物联网终端自由移动的需要,物联网边缘一般采用无线组网的方式,但是,无线信道的开放性使其很容易受到外部信号干扰和攻击;同时,无线信道不存在明显边界,外部观测者可以很容易监听到无线信号。(4)物联网终端的局限性。一方面,无线组网方式使物联网面临着更为严峻的安全形势,使其对安全提出了更高要求,另外一方面,物联网终端一般是一种微型传感器,其处理、存储能力以及能量都比较低,导致一些对计算、存储、功耗要求较高的安全措施无法加载。
其次,针对无线终端和无线网络的攻击技术不断发展。无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,攻击者只要在你所在网域的无线路由器或中继器的有效范围内,就可以进入内部网络,访问资源。近几年的黑客会议上,针对无线终端、手机、显示屏物理设备的劫持和控制的演示也成为主流。目前,通过智能手机和手持设备发起攻击的技术不断完善。例如,一些攻击者可以通过非常简单的设备如手机、电脑,就可以攻破智能卡。
此外,任何一个社会高度依赖的大众化基础设施,都将会吸引一些恶意攻击者的破坏。物联网的价值非常巨大,它将影响并控制现实世界中的事件,并且包含一些非常有价值的信息,从而不可避免地受到攻击者的极度关注。早期的互联网仅涉及信息资产领域,缺乏太多的信息价值,只能是黑客展示其攻击技术和能力的场所,只是随着越来越多的国家基础设施依赖互联网,更多信息资产存储在互联网上的时候,才逐渐成为攻击者窃取信息资产的场所。当物联网可以控制到现实生活中电器设备运行的时候,如果缺乏足够的安全机制和防护措施,那么物联网很可能成为国内外各种敌对势力肆意活动的场所。
目前,针对物联网的攻击主要表现在以下几个方面:
- 利用漏洞的远程设备控制
- 标签复制和身份窃取
- 非授权数据访问
- 破坏数据完整性
- 传输信号干扰
- 拒绝服务
正是由于上述问题,使物联网面临着更为严重的安全问题。解决物联网安全问题必须避免重蹈互联网的覆辙,要在设计之初,就从整体、系统的角度来思考、解决安全问题,从物联网终端、无线传输、互联网传输的各个环节都需要考虑安全性。
近来,作为物联网倡导者的IBM公司一直在中国大力推广“智慧地球”的概念,但是,必须认识到,一旦物联网部署,那么它必然会对我国的国家安全产生重大影响,与美国国家战略密切相关的IBM公司,一旦允许其涉足我国的机密项目领域,那么必然会对国家安全带来严重威胁。
- 物联网安全风险分析
- 物联网安全分析
- 【物联网安全】物联网安全的安全需求分析
- allowBackup安全风险分析
- 关于物联网安全的实施策略分析
- 企业需警惕物联网“交叉感染”风险
- 信息安全风险分析理论模型概述
- P2P行业风险分析与安全防御
- 物联网安全思考
- 物联网安全
- 物联网安全体系
- 【物联网安全】物联网安全主要的现有安全问题
- 【物联网安全】物联网安全层次模型
- 物联网安全的重要性
- 物联网安全资源大全
- 物联网安全调研一
- 物联网或成企业网络最大风险
- 网络主机数据安全风险分析与保护防范方案
- Silverlight Embeded for Windows CE6 R3 项目配置文件
- C#网络编程(基本概念和操作) - Part.1
- SQL重复记录处理(查找,过滤,删除)
- C#控制打印机及纸张的类
- 现在已经到了必需学习C++的时刻了
- 物联网安全风险分析
- struts2的ActionContextCleanUp filter
- JavaFX Script With Eclipse 入门
- Image.FormFile文件正由另一进程使用,因此该进程无法访问该文件
- Oracle 数据库常见问题答疑
- Google Gmail将要拥抱HTML 5
- struts2 chain
- 介绍一本搜索引擎爬虫方面的好书
- BIND9详解之日志篇