| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
物聯網中存在的復雜安全問題包括哪幾個方面
點贊0
收藏0
發現錯別字
舉報
1年前 提問
亚洲 欧美 自拍 唯美 另类
物聯網中存在的復雜安全問題包括以下幾個方面:
終端節點的問題:終端節點有限的存儲、運行空間和計算能力,以及有限的能量,終端節點用來存儲、運行代碼的空間十分有限。因此節點中的軟件必須做得非常小,而節點的CPU運算能力也不能與一般的計算機相提并論。
能量問題:能量問題是終端節點性能的最大約束,一旦節點部署到網絡中,由于成本太高,是無法隨意更換和充電的,如果在節點上增加保密功能,則必須要考慮這些安全功能對能量的消耗。終端物理安全問題無法保證物聯網終端數量巨大,類型多樣,而且有些終端節點會分布在環境惡劣地區,節點的安全易受天氣影響,以及存在無人看守、缺乏完善的安全監控和維護等問題,容易導致節點的損壞和丟失。
不可靠問題:網絡的安全性在很大程度上依賴于一個界定的協議或算法,進而依賴于通信方式,但在物聯網中通信傳輸是不可靠的,無線傳輸信道的不穩定性和節點的并發通信沖突可能導致數據包的丟失或損壞,迫使開發者需要投入額外的資源進行錯誤處理。更重要的是,如果沒有合適的錯誤處理機制,則可能導致通信過程中丟失十分關鍵的安全數據包,如密鑰等。
數據真實性問題:節點的身份認證在物聯網系統的許多應用中是非常重要的,攻擊者可以通過竊聽底層節點在無線網絡中的通信數據獲取敏感信息,從而重構節點,達到偽造物聯網終端節點的目的,攻擊者可以利用偽造的節點假冒合法用戶,騙取系統的重要信息。因此,在通信過程中,只有通過身份認證才能確信消息是從正確的節點處發送過來的。
隱私泄露問題:隱私泄露常常發生在無線訪問過程中,泄露的信息通常包括位置信息、身份信息和交易信息等。這些數據關系到使用者的隱私和其他敏感數據,一旦被攻擊者獲取,使用者的隱私權將無法得到保障。因此,物聯網的安全機制應當能夠保護用戶的隱私和個人信息,同時也能夠維護經營者的商業利益,將節點導致的安全隱患擴散限制在最小范圍內。例如,在RFID(系統中,同物品商標可能泄露物品的信息一樣,個人攜帶的RFID標簽也會泄露個人的隱私信息,對于安全機制相對薄弱的RFID標簽,攻擊者可直接通過閱讀器提取標簽信息,并將信息進行綜合性分析,獲得個人位置和身份等重要信息。
數據完整性問題:在數據傳輸過程中,節點與信息管理平臺之間若使用無線網絡進行通信數據的交換,則面臨著被攻擊者篡改或攔截的危險,攻擊者可以通過監聽通信信道,破譯通信密鑰來獲取信息內容,從而達到自行處理數據的目的,嚴重影響通信質量,在物聯網系統中,通常會通過消息認證碼檢驗數據的完整性,消息認證碼的值會因數據的細微改變而產生較大變化,有助于確認數據的可靠性。
數據隱匿性問題:一個終端節點不應當向非法用戶泄露任何敏感信息,一個完備的安全方案必須能夠保證節點中所包含的信息僅能被合法組件識別,目前節點與組件之間的無線通信在多數情況下是不受保護的,因而未釆用安全機制的節點會泄露其中的內容和一些敏感信息。
保護物聯網安全有如下方式:
開啟物聯網設備的安全設置,并保持最新狀態:市面上的許多物聯網設備自帶安全設置,但并非所有的安全設置都是有效可用的。在使用一個新的設備前,我們需要確保打開了設備的安全設置,還需要驗證設備的安全設置有沒有自動更新功能,如果沒有,我們要定期檢查設備,并及時更新安全軟件。
了解設備:作為物聯網設備的使用者,你必須了解物聯網中的每一個設備,知道哪些類型的設備連接到你的網絡,并將所有連接的物聯網設備詳細的記錄下來包括設備的制造商、型號、序列號、軟件和固件版本等等。
使用強密碼:在購買了新的物聯網設備后,需要及時更改設備默認的用戶名和密碼,連接在物聯網上的每一個設備,請使用不同的強密碼。企業可以使用公鑰基礎設施(PKI)和數字證書,來為設備身份和信任提供安全的基礎,確保可信的連接。
使用端到端加密:物聯網中的設備能夠相互溝通,當它們這樣做的時候,數據就從一個點傳輸到另一個點,而且往往是在沒有加密的情況下。為了讓物聯網更加安全,設備應該有加密數據傳輸選項,以防止包嗅探(一種常見的攻擊形式)。
使用最新的固件及系統:保持固件完全更新以避免網絡攻擊和黑客攻擊。盡管設備在購買時的固件、系統都是最新的,但在長時間的使用過程中,如果設備不能自動更新系統和固件,將會給黑客攻擊的機會,因此,物聯網中的所以設備應使用最新的固件及系統。
禁用你不需要的功能:保護設備的一個很好的步驟是禁用任何你不需要的特性或功能。這包括開放的TCP/UDP端口,開放的串行端口,開放的密碼提示,未加密的通信,不安全的無線電連接或任何可以進行代碼注入的地方,如Web服務器或數據庫。
避免使用公共Wi-Fi:即使公共Wi-Fi需要密碼才能登錄,這并不一定意味著網絡連接是安全的。黑客的最終目標是連接到已連接多個用戶的網絡,獲取公共WiFi中的目標,如果必須使用公共Wi-Fi,請使用VPN來連接網絡。
創建訪客網絡:為您的訪客和訪客建立一個單獨的網絡,以便他們可以訪問您的網絡而無需訪問共享文件或聯網設備。這是保持您的物聯網網絡私有和安全的最佳方法之一,這樣,即使您的任何設備都會遭到黑客攻擊,其他設備仍處于安全模式。
請勿將未使用的設備連接到網絡:黑客一旦突破了設備的安全防護,獲得了的訪問權限,他們將嘗試損害、盜取數據。因此,物聯網中最好只連接使用的設備,未使用的設備不必加入到物聯網中,避免黑客的攻擊。
主動監控物聯網設備:保護好物聯網安全的最重要一點是,我們需要主動監控物聯網設備。通過對物聯網設備的實時持續監控,我們可以看到設備的安全報告,也能夠第一時間得到安全警報,這對管理物聯網是必不可少的。
回答所涉及的環境:聯想天逸510S、Windows 10。