物联网有哪些安全风险?物联网安全问题汇总
物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络,其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。物联网是新一代信息技术的高度集成和综合运用,已成为全球新一轮科技革命与产业变革的核心驱动和经济社会绿色、智能、可持续发展的关键基础与重要引擎。物联网安全已上升至国家安全,本专题通过对物联网“云、管、端”安全三个方面进行分析,阐述了物联网目前主要面临的安全威胁,并对物联网安全管控进行分析。物联网安全管控也需根据物联网发展趋势相适应,能够为物联网的健康、稳定、高速发展保驾护航。
物联网终端安全
物联网终端作为信息空间和物理空间深度融合的代表产物,已经从面向个人消费的先锋产品快速拓展到经济社会各个领域,赋予教育、医疗、零售、能源、建筑、汽车等诸多行业新的服务手段,支撑政府办公、公共安全、交通物流等城市基本职能的提升。现有物联网终端设备侧重于功能实现,而传统设备厂商安全能力不足,或者考虑时间和成本等因素,在终端设计上普遍忽略安全问题。物联网终端可分为智能终端和非智能终端,智能终端设备大多数具备嵌入式操作系统及终端应用,而非智能终端设备大多结构功能单一,且只做数据采集、传输等功能,则智能终端设备具有更大的信息安全威胁。
根据对物联网智能终端的研究,如家电智能设备、网络摄像头等,发现物联网智能终端安全主要有四大安全威胁。
1、物联网智能终端安全威胁
安全威胁
1)物联网智能终端设备存在弱口令问题;
2)物联网智能终端设备操作系统、内置Web应用、数据库等存在安全漏洞和用于窃取数据、发动DDoS攻击、发送垃圾邮件或被操纵攻击其他网络等严重安全事件后面;
3)物联网智能终端设备身份认证识别弱;
4)物联网智能终端设备被植入恶意代码或成为僵尸网络。
安全威胁特征
1)物联网智能终端设备存在弱口令数量、种类巨大,覆盖范围广;
2)物联网智能终端设备被恶意控制后,可直接影响个人生活、财产、隐私、生命安全;
3)恶意利用简单;
4)物联网智能终端设备后期加固的难度较大,需在设计开发阶段开始考虑安全问题;
5)物联网智能终端设备分布范围广泛,使用场景各异,很难进行统一升级补丁加固;
6)身份伪造、伪冒后可进行恶意攻击;7)用于窃取数据、发动DDoS攻击、发送垃圾邮件或被操纵攻击其他网络等严重安全事件。
2、物联网智能终端安全管控分析
物联网智能终端在设计开发阶段时应同步设计考虑安全管控措施;在终端生产发布前同步做好安全防护测试;在终端发布投入使用阶段同步做好固件漏洞更新管理及智能终端的安全性监控。具体物联网终端安全管控分析如以下五点:
1)针对物联网智能终端分布范围广、数量多的特点,物联网应该在网络侧开展病毒的感知和探测。
2)物联网智能终端的信息留存,应该建立相应的规范,在 信息留存的类型、时长、方法、加密手段、访问措施等方面于以限制。
3)物联网智能终端的身份认证策略应建立较强的身份认证措施及完善的密码管理策略。
4)物联网智能终端生产发布前,应做好安全测试,终端发布后及时做好固件更新和漏洞管理,必要的情况下进行入网许可。
5)针对物联网智能终端建设安全性检查平台或建设相应的安全性监控手段,能够检测到异常终端,隔离可疑应用程序或阻止攻击扩散。
3、物联网非智能终端安全威胁
根据对物联网非智能终端的研究,如传感器、射频识别(RFID)等,目前物联网非智能终端在网络安全层面未发现安全威胁,在物理安全层面存在被攻击者物理操纵安全威胁。
物联网管道安全
物联网“管”则是连接“云”和“端”之间的管道,物联网“管”安全为大容量智能化的信息管道安全。根据对物联网信息管道的调研,发现物联网管道安全主要有四大安全威胁。
1、物联网管道安全威胁
物联网管道安全威胁
1)没有统一物联网通信协议标准,可采用自有协议进行通信;
2)物联网卡监管体系不健全;
3)物联网管道存在多样化,部分技术未纳入安全管控,例如蓝牙、红外、NFC;
4)物联网管道的中间人攻击。
物联网管道安全威胁特征
1)导致敏感信息泄露等风险;
2)不同物联网通信协议之间兼容困难;
3)与现有的互联网通信协议存在差异,现有安全工具无法移植到物联网;
4)存在物联网专用卡、物联网行业卡被违规使用的风险,导致物联网卡滥用且无法溯源;
5)传统的网络安全管理面临挑战;
6)物联网管道攻击手段多样化;
7)攻击可导致关系国计民生的重要生产系统异常;
8)攻击形成的破坏力更大。
2、物联网管道安全管控分析
在物联网管道设计阶段应考虑采用安全的通信协议、传输介质等,在物联网管道建设阶段应考虑为安全监控、态势感知预留相应数据接口,在物联网管道投入使用阶段应做好物联网信息管道安全监控。具体物联网管道安全管控分析如以下两点:
1)开发商、生产商、管理部门尽快制定物联网通信协议标准。
2)建立物联网系统接入管控设施,尤其是接入涉及国计民生的重要物联网系统。区分传统网络中是否存在物联网信号传递,并建设物联网信号监控手段。
物联网云服务安全
通俗来说,物联网云服务在做信息与其他方资源共享时使用,因此保护好云服务安全也是保护好物联网安全的关键环节。
根据对目前主流云产品的调研,发现物联网云服务安全主要有八大安全威胁。
1、物联网云服务安全威胁
物联网云服务安全威胁
1)数据泄露;
2)登录凭据被盗和身份认证伪造;
3)API(应用程序编程接口)被恶意攻击者攻击;
4)系统漏洞利用;
5)系统漏洞利用;
6)恶意人员;
7)系统永久的数据丢失;
8)拒绝服务攻击威胁;
9)云服务共享技术,共享风险。
安全威胁的特征
1)泄露数据量大;
2)容易形成APT(高级持续性威胁)攻击目标;
3)泄露数据的价值高;
4)对个人和社会影响大;
5)物联网身份伪造容易;
6)如果凭据控制不当,数据无法进行隔离保护;
7)物联网API接口多,容易被恶意攻击者攻击;
8)物联网API接口种类复杂,攻击多样化;
9)物联网云服务系统漏洞被恶意攻击者攻击后影响很大;
10)内部人员对数据的恶意行为;
11)外部人员的攻击威胁;
12)云端数据破坏会造成整个物联网系统损毁
13)影响国计民生;
14)造成物联网系统异常服务;
15)由共享技术导致病毒攻击行为。
2、物联网云服务安全管控分析
在物联网云服务系统新建、改建、扩建等工程项目中,应当同步建设物联网云服务系统安全保障设施,并与主体工程同步进行验收和投入运行。具体物联网云服务安全管控分析如以下六点:
1)物联网云服务实行准入制,物联网云服务系统应该进行备案并经过安全评估准许入网。
2)物联网云服务的身份认证策略应建立较强的身份认证措施及完善的密码管理策略。
3)物联网云服务应该具备攻击防御能力和感知能力。
4)建立物联网云服务备份机制。
5)物联网云服务系统定期开展风险评估;
6)开展重要敏感信息系统管理运维人员认证,建立重要岗位人员管控机制。
物联网有哪些安全风险?物联网安全问题汇总相关推荐
- 物联网背后的网络安全风险
随着智能硬件创业的兴起,大量智能家居和可穿戴设备进入了人们的生活,物联网技术开始广泛应用于人们的日常生活,据Gartner公司预计,截至2016年底世界范围内的 物联网设备数量将超过40亿台,而这一数 ...
- 物联网的未来:关于物联网的10个预测
简介:物联网的未来 着眼于将创造我们互联未来的市场驱动因素,趋势和蜂窝技术解决方案.市场驱动力通过从街道照明到家用电器到工业机器人的所有"事物"的连通性来提供附加值. 物联网的未来 ...
- 物联网之父凯文-阿什顿:物联网世界充斥着人工智能
MIT执行董事凯文·阿什顿 11月14日上午消息, BOE(京东方)全球创新伙伴大会·2017今日开幕.会上,MIT执行董事凯文·阿什顿表示, 物联网是一种方式,自动化的去获取全世界的信息和数据,通过 ...
- 物联网应用层安全威胁_物联网安全威胁及对策
龙源期刊网 http://www.qikan.com.cn 物联网安全威胁及对策 作者:刘金华 来源:<无线互联科技> 2013 年第 11 期 摘 要:随着计算机广泛应用以及技术提升程度 ...
- 话说物联网:在医疗领域物联网能做什么?
物联网正在改变各行各业,医疗健康领域当然也不例外.当物联网和大数据相结合,会让医疗行业产生哪些变化呢? 众所周知,大数据技术拥有对收集起来的数据进行整合和分析的能力,我们整理物联网产品在医疗健康中的应 ...
- 物联网应用层安全威胁_物联网系统安全威胁与措施
龙源期刊网 http://www.qikan.com.cn 物联网系统安全威胁与措施 作者:易琦 来源:<科技风> 2016 年第 19 期 摘 要:进入 21 世纪的互联网时代,科技迎来 ...
- 物联网安全专题 | 浅谈物联网设备安全分析方法 — 软件篇
✦前 言✦ • 物联网(Internet of Things,IoT)是互联网的延伸,是智能设备.移动网络及社交网络的结合体,可以给使用者提供更优质的应用体验.物联网时代的到来引入了大量的物联网设备, ...
- 全球物联网发展趋势-信通院 物联网白皮书 2020学习记录
物联网白皮书 本文通过学习信通院 物联网白皮书 2020版 后进行整理和分享,希望对广大朋友有所帮助 物联网已历经超过十年的发展时期,尤其是近几年,物联网的发展动能不断丰富,市场潜力获得产业界普遍认可 ...
- IOT物联网观察之三大运营商物联网发展进入规模商用阶段
<2017-2018年中国物联网发展年度报告>发布,报告显示:2017年全球物联网设备数量强劲增长,达到84亿台,首次超过人口数量.全球物联网市场有望在十年内实现大规模普及,到2025年市 ...
最新文章
- jboss jta mysql_JBoss平台下JTA与JMS实验软件架构8
- Windows mgmt command commom
- seata xid是什么_Seata 分布式事务框架
- Spring Ioc 源码分析(一)--Spring Ioc容器的加载
- mysql数据库补救措施_关于MySql数据库误操作数据找回的办法
- 算法黑话大赏,我直呼好家伙!
- Reason of Random Initialization - Neural Networks
- 国军标GJB150A霉菌试验详解
- 豪典软件测试版,豪典线材优化软件(通用线材优化工具)V2019.1.0 最新版
- PCWORLD评出的十大杀毒软件
- 《生死疲劳》读书有感
- Linux下查看IP
- 如何创建一个原始Mac OS镜像
- 深度解析BAT三家互联网公司,为什么腾讯产品第一,百度技术第一,阿里运营第一?
- android 锁屏壁纸和桌面壁纸的设置实现
- 09 嵌入式C语言如何实现多级队列缓存(Queue、FIFO)
- 电影《大长今》励志启示
- 全同态加密 (FHE) 框架
- 万门mysql_万门DX-MySQL零基础特训班
- 【帝国CMS插件】支持7.5 7.2 移动同步生成插件 帝国多端访问必备插件带详细安装教程