物聯網網絡層面臨的安全威脅有哪些

物聯網網絡層面臨的安全威脅有以下這些：

• 未經授權的訪問：可能導致敏感信息的泄露、數據修改、DoS攻擊和資源的非法使用。例如，一旦攻擊者訪問了網關，則監視現在未加密的數據可能會導致用戶名、密碼和安全配置數據受到危害。

• 惡意網關：即使所有無線網關都是安全的，攻擊者也很容易部署自己的惡意網關。例如，過于熱心的員工可能會在辦公室安裝無線接入點而不考慮安全性。這將有效地規避許多現有的安全措施，甚至可能對官方組織或企業安裝造成無線電干擾。此外，一些惡意人員可能會替換一些已存在的無線接入點，使其能夠完全地配置和監控網絡接入，甚至通過高強度無線信號壓制合法無線接入點信號的方式設置惡意無線接入點。一旦合法設備被欺騙連接到惡意網關，攻擊者就可以收集這些被信任的連接信息。

• 拒絕服務（DoS）攻擊：導致目標運算速度顯著減慢，或理想地使目標一直忙于響應攻擊者發送的非法流量，通過耗盡目標的內存或計算能力來停止其提供的服務。無線傳感器網絡特別容易受到DoS攻擊，因為它具有開放式媒體、動態變化的拓撲結構，以及缺乏明確的防線。DoS攻擊是當今網絡中日益嚴重的問題。為固定有線網絡開發的許多防御技術不適用于移動網絡環境。

• 數據包嗅探：對于沒有加密功能的無線傳感器網絡，攻擊者通常很容易竊聽網絡通信。要竊聽這樣的無線傳感器網絡，需要天線、普通的無線網絡工具和網絡數據包嗅探器。網絡數據包嗅探器是一種將網卡設置為“混雜模式”的工具。這意味著接口將接收和處理所有的流量，而不僅僅是為它準備的流量。網絡嗅探器將向用戶顯示所有網絡數據包，并對其進行解碼，以便于閱讀。所有純文本流量都很容易理解，可以定義過濾器來查找特定的關鍵字或值。

• 藍劫（Bluejacking）：對支持藍牙的移動設備（如手機）進行的攻擊。攻擊者通過向使用藍牙設備的用戶發送未經請求的消息啟動藍劫。發送的實際消息不會對目標設備造成損害，但可能會誘使用戶以某種方式響應，或將新聯系人添加到設備的地址簿中。

• 藍牙竊用（Bluesnarfing）：可導致通過藍牙連接從無線設備未經授權訪問信息，通常在手機、臺式計算機、便捷式計算機和個人數字助理（PDA）之間。成功的攻擊可能導致未經授權地訪問這些設備上的私人和機密信息。

• 無人看守的環境：無人看守的環境造成物聯網終端易被物理破壞。一方面，物聯網終端為了感知萬物信息，通常被放置于無人看守、氣候變化多端的環境中，易遭受風吹、日曬、雨淋、霜打等自然氣候的威脅，易被物理破壞，造成功能失效，無法感知周圍的環境信息，威脅物聯網應用的正常運轉。另一方面，物聯網終端也易被人為破壞，如惡意擊打、非法偷盜、肆意移動等，造成終端損毀、數據丟失、功能異常等，且較難第一時間發現并及時處置，影響物聯網應用的智能決策。

• 資源和能力受限的終端：物聯網終端是“感知萬物”的關鍵要素，相當于人體的五官和皮膚，用于察覺外部世界的數據信息。然而，受限于物聯網終端低成本、低功耗、計算資源有限等現實因素，較難將為手機等傳統通信終端設計的安全機制直接配置到物聯網終端上，如安全策略、加密算法等，導致物聯網終端自身安全能力較低，易被利用安全漏洞開展入侵、攻擊等行為，且較難抵御這些行為。

• 萬物互聯的開放性：平臺可基于云計算架構進行部署，連接大量業務系統和設備。物聯網的開放性導致終端、網絡和平臺易被俘獲、攻擊或控制。終端設備直接暴露于局域網、蜂窩移動通信網、互聯網等網絡之中，攻擊者可利用簡單的工具分析出同類型終端或節點所存儲的機密信息、隱私信息，從而開展規模化攻擊。這些“突破口”還可能成為攻擊物聯網設備所連接網絡、平臺的滲透入口，攻擊者利用終端漏洞控制物聯網設備，發起網絡、平臺攻擊，可能會造成網絡癱瘓和服務中斷。

• 融合網絡物理空間：物聯網最顯著的特點是能夠將計算和通信能力與對物理世界中實體的監測和控制相結合，這就使真實環境中的物理實體能夠影響虛擬環境中的事件，反之亦然［7-8］。這意味著針對物聯網系統的安全攻擊會對相關的物理系統或人員造成無法彌補的傷害。因此，從這個角度來看，物聯網的發展使現實世界與網絡世界深度聯通，導致網絡空間的攻擊能夠穿透虛擬世界，直接影響工業、醫療等行業的系統運行安全，危及關鍵基礎設施安全、城市安全、社會安全、人身安全，乃至國家安全，造成的后果日益嚴重。例如，物聯網中的監控和數據采集模塊在國家關鍵基礎設施中發揮著至關重要的作用，影響著配電、石油和天然氣、水利及運輸行業內的控制系統。對這些控制系統的破壞可能會對一個國家的公共衛生、安全和經濟地位產生嚴重影響。

物聯網加強安全的措施有以下這些：

• 代碼加固：由于遠程接入、操作等智能終端的代碼小巧，容易被傳播復用，因此首先需謹慎處理代碼，可以建立代碼的安全審查制度。其次，智能終端芯片或嵌入式模塊往往缺乏安全保護容易被逆向分析，因此需加強代碼加固手段，防止代碼被破解、分析、植入等。

• 通信加密：射頻、藍牙等數據通信協議通常有各種版本的實現，開發人員為了最求快速部署，常常忽略通信加密，而導致數據分組被分析破解，因此，可以采用AES、SSL/TLS等標準化的加密算法或協議，或自行研制加密方案。

• 安全網關：智能家居等通常直接采用無線路由的接入方式，即支持多種物聯網智能終端的快速接入，這樣的接入設備最容易遭受黑客的劫持，因此需要研制部署物聯網安全網關。

• 身份認證：隨著物聯網應用的普及，可能每個人都可能成為智能手環、可穿戴設備、智能鑰匙等終端節點的持有者，建立既安全又便捷的統一身份認證體系變得越來越重要。生物識別、行為大數據分析、云端認證服務等有望解決物聯網的安全認證問題。

• 漏洞共享：近年來爆發的視頻攝像頭遠程控制和DDoS等物聯網安全事件，很大程度上在于業界缺乏足夠的安全意識和漏洞共享平臺，因此建立完善的漏洞播報和安全快速響應機制，對物聯網安全至關重要。

• 態勢感知：可以預測到未來數以億計的物聯網設備將部署在我們的周圍，因此跟蹤監控這些設備，及時掌握設備運行的安全狀態，將變得更加重要。目前已出現Shadon、ZoomEye等全球物聯網設備搜索引擎，也將成為網絡空間安全的一種常態化服務平臺。

回答所涉及的環境：聯想天逸510S、Windows 10。