|
物联网安全:给通信入口加把锁互联网存在的安全隐患只是在用户数据、业务实现、系统稳定性等层面存在一定的风险,而物联网安全却与工业控制化系统、社会的基础应用以及人身安全密切相关,一旦受到攻击,我国的公共服务、社会服务以及人身安全将会遭受严重损失。 本文关键字: 物联网安全 2009年7月8日,哈医大一院启用了用于心脏保护的远程监控起搏器,成为物联网技术在智能医疗领域的一次典型应用,一时间智能医疗技术被更多物联网厂商关注起来,对智能医疗设备和解决方案的投入也日益增多。 但2012年10月19日国内外媒体刊登了一则题为《国外黑客成功控制起搏器,可远程执行致命电击》的新闻,内容大致为心脏起搏器容易被“黑”。新闻里提到,安全研究人员Barnaby Jack对起搏器发射机做出逆向工程指令,发现攻击者可以在30英尺内重写固件,发送致命电击。在一个未公开的视频演示中,Barnaby Jack使用笔记本向起搏器发出了一系列830伏特的电击。 由此可见物联网未来与受众的工作、生活、健康甚至生命息息相关,如果安全性得不到足够的重视,无论是物联网厂商还是物联网用户,都会面临极大的安全威胁。 物联网安全的核心三元 移动终端/固定终端安全,传输线路/专线安全,以及承载物联网的业务安全是物联网安全的核心三元。 传统的物联网架构分为三层:感知层、网络层、应用层。随着物联网十大领域应用的推广,物联网应用的概念慢慢被终端层、传输层、业务层所取代,而安全防范也更具有针对性,如移动终端/固定终端安全、传输线路/专线安全,以及承载物联网的业务安全,这三层被作为物联网安全的核心三元。 业务系统安全威胁包括盗用/破坏设备信息,信息修改、隐私泄漏,核心权限泄漏。承载链路安全威胁包括篡改、盗取信息,对完整性的攻击,拒绝服务。终端安全威胁包括病毒、木马,欺诈、盗取信息和拒绝服务。 承载链路安全大部分问题由运营商来解决,业务系统安全及终端安全却与物联网厂商息息相关。大致罗列业务系统安全威胁TOP10与终端安全威胁TOP10如下表。 目前,物联网的攻击方法多种多样,大致分为以下几类:RFID数据读写修改金额;物联网承载网络数据劫持;交互过程伪造身份欺骗验证服务器;远程读取数据造成客户隐私泄漏;攻击数据中心“拖库” 客户隐私泄漏;攻击后台系统控制终端&行为操作;二维码应用中的数据泄密;物联网系统中的业务逻辑漏洞;手持终端的病毒&木马;嵌入式系统开发的后门及漏洞。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|