网络安全攻防:物联网安全问题

1.物联网的结构和应用。

维基百科对物联网的定义是,物联网是一个将物理设备、车辆、建筑物和其他嵌入式电子设备、软件、传感器和其他东西与网络连接起来的网络,这样这些对象就可以收集和交换数据。物联网允许远程系统通过现有的网络基础设施来感知和控制事物,并可以将物理世界集成到基于计算机系统的系统中,从而提高效率、准确性和经济效益。经过20多年的发展,物联网已经逐渐融入我们的生活,从家用智能恒温器、智能电灯等设备健康相关的智能可穿戴设备。每一种智能物联网设备的出现都颠覆或改善了人类的生活方式。

物联网是基于互联网的网络发展的一个新阶段,可以通过各种有线和无线网络和互联网集成,综合应用大量传感器、智能处理终端、全球定位系统等,随时实现对象、对象和人,实现智能管理和控制。物联网引领了信息产业革命的第三波浪潮,将成为未来社会经济发展、社会进步和科技创新最重要的基础设施,也与国家未来一些物理设施的安全利用和控制有关。

一般认为物联网的体系结构有三个层次:底层是用于感知(识别、定位)的感知层,中间是数据传输的网络层,上面是应用层。感知层负责物联网信息和数据的收集,包括以传感器为代表的感知设备、以RFID为代表的识别设备、GPS等定位跟踪设备以及可能集成上述功能的智能终端;网络层负责物联网信息和数据的传输,并将感知层收集的数据传输到应用层进行分析和处理。具体网络支持Ethernet、Wi-Fi、RFID、NFC(近距离无线通信)、ZigBee、6LoWPAN(IPv6低速无线版本)、Bluetooth、GSM、GPRS、GPS、3G、4G等。每个通信应用协议都有一定的适用范围,而物联网的核心通信架构仍然建立在传统的TCP/IP互联网基础设施上;应用层分析处理通过网络层传输的数据,最终为用户提供智能电网、智能交通、智能城市等特定服务。

此外,MQTT、DDS、AMQP、XMPP、JMS、REST、CoAP等协议在物联网中得到了广泛的应用。然而,在设计特定的物联网系统体系结构时,需要考虑实际场景的通信需求来选择合适的协议。以智能家居为例,可以使用XMPP协议控制智能灯的开关,使用DDS协议监控供电侧的发动机组状态,使用MQTT协议检查和维护输电线路状态,使用AMQP协议将家用耗电数据传输到云或家庭网关进行分析。最后,用户还可以使用REST/HTTP实现智能家居能耗查询的互联网API服务。

2.物联网面临的安全挑战。

物联网不仅给人们的生活带来了便利,也给人们带来了各种各样的隐忧。2014年,研究人员展示了如何在15秒内入侵家中的恒温控制器。通过收集恒温控制器的数据,入侵者可以知道家中何时有人,他们的日程安排是什么。许多智能电视都有摄像头。即使电视没有打开,入侵智能电视的攻击者也可以使用摄像头监控你和你的家人。在获得智能家庭中的照明系统访问后,攻击者不仅可以控制家庭中的照明,还可以访问家庭的电力,从而增加家庭的电力消耗,导致巨大的电费账单。各种安全问题提醒人们,在享受物联网带来的便利和速度的同时,也要注意物联网的安全。事实表明,攻击者可以打破智能汽车系统,这可能会威胁人们在严重情况下的生命安全。比如2015年,菲亚特克莱斯勒汽车公司召回了140万辆面临黑客攻击风险的汽车,因为一辆切诺基吉普车的实验被曝光。

与互联网相比,物联网主要实现人与物之间的通信,通信对象扩展到商品。物联网是互联网的延伸。因此,物联网的安全性也是互联网安全的延伸。物联网与互联网的关系密不可分,相辅相成。然而,物联网和互联网对网络的组织形式、网络功能和性能有不同的要求。物联网对实时性、安全性和可信度以及资源保障有很高的要求。物联网的安全性不仅体现在互联网的安全性上,而且由于其商业环境的原因也有其自身的特点。一般来说,物联网安全与互联网安全的关系体现在:物联网安全不是一个新概念。物联网安全比互联网安全具有更多的感知层。传统的互联网安全机制可以应用于物联网。物联网安全比互联网安全更复杂。

从安全防御系统的角度来看,根据物联网的结构,物联网的安全也可以分为感知层安全、网络层安全和应用层安全。在感知层安全设计中,需要考虑物联网设备的计算能力、通信能力和存储能力。复杂的安全技术不能直接应用于物理设备。网络层安全用于确保通信安全,应用层关注各种业务和业务支持平台的安全。

从实战安全攻击的角度来看,物联网安全主要面临三大挑战:代码漏洞、物联网隐患、无法防攻。

代码漏洞。从计算机诞生的那一刻起,相互依存的代码程序就一直在软件层面推动着信息产业的发展和变革,作为代码固有的漏洞,它已经成为诱发各种安全问题的关键。数据显示,软件行业平均每1000行代码中有30个漏洞,Linux内核每10000行代码中有1~5个漏洞。如今,车载信息娱乐系统的软件代码一般超过1亿行,而无人驾驶系统的代码数量将达到甚至超过2亿行。在这样一个复杂的系统背后,有大量未知的安全漏洞,这意味着代码安全漏洞仍然是物联网时代黑客攻击智能设备的焦点。例如,通过挖掘和分析智能设备固件的内部代码,找到加密方法和密钥,您可以分析消息回复的内容(帐户密码、隐私信息、机密数据等),甚至在智能终端的代码中。一般来说,在智能终端中嵌入的代码正面临着双重测试。首先,安全测试难以控制,因为智能终端往往在分布式和开放的环境中运行,容易受到各种安全攻击;第二,代码很容易被反编译窃取、复制、篡改等,更容易对终端造成安全攻击。

物联网隐患。随着智能设备接入互联网络,它们为人们提供了更加多样化和全面的服务。然而,在这些设备打开的许多外部连接接口的背后,危机已经到来。2020年,全球网络设备将达到250亿,这意味着未来将有更多的设备和基础设施需要网络互联。网络越多,打开的界面就越多,黑客也就越多。

© 版权声明
THE END
喜欢就支持以下吧
点赞7
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片