物聯網應用層平臺服務器的安全威脅有哪些

物聯網應用層平臺服務器的安全威脅有以下這些：

• 拒絕服務攻擊：平臺/服務被大量服務請求淹沒，使其無法響應合法用戶請求的攻擊。

• 任意代碼執行：試圖在平臺/服務上運行惡意代碼以破壞其資源，然后發起附加攻擊。

• 惡意代碼執行：能夠導致不良影響、安全或用戶身份信息泄露，或生成使系統損壞的軟件系統或腳本，典型的有病毒、蠕蟲和特洛伊木馬。

• 權限提升：使用特權進程賬戶執行代碼以提升攻擊者權限。

• 結構化查詢語言（SQL）注入：利用應用程序的輸入驗證和數據訪問代碼中的漏洞來運行任意指令，以實現注入或信息提取。

• 網絡竊聽：通過捕獲網絡中傳輸的數據包，并讀取報文內容，獲取密碼、會話令牌，或任何其他機密信息等敏感信息。

• 非授權訪問：使用他人賬戶或其他接入方法訪問平臺/服務。例如，對其他用戶賬戶持續進行用戶名和密碼的探測并成功接入，被視為非授權訪問。

• 蠻力攻擊：系統地查找所有可能的密鑰，直到找到正確的為止。

• 用戶名/密碼的字典攻擊：在破解加密或鑒權機制時，將字典中的單詞作為可能密碼進行逐一嘗試。

• 使用默認用戶名和密碼/弱密碼：利用默認用戶名和密碼/弱密碼來訪問平臺/服務。

• 推理攻擊：主體擁有的不同屬性之間可能存在某種聯系，某些屬性的披露會導致其他敏感信息的泄露。

• 用戶身份信息違規：故意或無意將用戶身份信息釋放到不受信任的環境。

物聯網加強安全的措施有以下這些：

• 代碼加固：由于遠程接入、操作等智能終端的代碼小巧，容易被傳播復用，因此首先需謹慎處理代碼，可以建立代碼的安全審查制度。其次，智能終端芯片或嵌入式模塊往往缺乏安全保護容易被逆向分析，因此需加強代碼加固手段，防止代碼被破解、分析、植入等。

• 通信加密：射頻、藍牙等數據通信協議通常有各種版本的實現，開發人員為了最求快速部署，常常忽略通信加密，而導致數據分組被分析破解，因此，可以采用AES、SSL/TLS等標準化的加密算法或協議，或自行研制加密方案。

• 安全網關：智能家居等通常直接采用無線路由的接入方式，即支持多種物聯網智能終端的快速接入，這樣的接入設備最容易遭受黑客的劫持，因此需要研制部署物聯網安全網關。

• 身份認證：隨著物聯網應用的普及，可能每個人都可能成為智能手環、可穿戴設備、智能鑰匙等終端節點的持有者，建立既安全又便捷的統一身份認證體系變得越來越重要。生物識別、行為大數據分析、云端認證服務等有望解決物聯網的安全認證問題。

• 漏洞共享：近年來爆發的視頻攝像頭遠程控制和DDoS等物聯網安全事件，很大程度上在于業界缺乏足夠的安全意識和漏洞共享平臺，因此建立完善的漏洞播報和安全快速響應機制，對物聯網安全至關重要。

• 態勢感知：可以預測到未來數以億計的物聯網設備將部署在我們的周圍，因此跟蹤監控這些設備，及時掌握設備運行的安全狀態，將變得更加重要。目前已出現Shadon、ZoomEye等全球物聯網設備搜索引擎，也將成為網絡空間安全的一種常態化服務平臺。

回答所涉及的環境：聯想天逸510S、Windows 10。