物聯網能力開放安全威脅有哪三種

物聯網能力開放安全威脅有以下三種：

• 程序代碼缺陷：經第三方能力中心引入開放能力，如果引入能力的程序代碼存在安全缺陷，程序代碼在第三方環境執行過程中可能被非法篡改，導致其完整性被破壞，則可被攻擊者利用，攻擊開放平臺。

• 能力授權接口被盜用：系統缺乏對第三方操作請求的核查、控制能力（如進程調用、服務調用、函數調用等），開發者未合法地獲取能力使用授權，通過破解、盜用其他合法能力應用的授權碼來違規調用能力。

• 能力授權接口被開發者濫用：開發者將其獲得的能力使用合法授權用于其他的未申報業務，如為自己或其他開發者的業務進行代計費。

物聯網安全威脅的防護措施如下：

• 密碼技術：密碼技術可以有效保障數據的機密性和完整性，物聯網雖區別于傳統網絡，但其仍依托于互聯網，所以傳統的密碼防護技術對其仍然適用。基于密碼技術對認證機制和加密機制進行安全加固，能夠實 現數據傳輸的可用性、機密性、完整性、不可否認性、數據新鮮性。一是通過數據編碼和校驗提高數據的完整性。二是通過數據加密技術確保數據的安全保密性。三是建立專用的數據傳輸通信協議，提高傳輸信道的抗干擾能力。四是采取數據加密認證技術，確保用戶的合法接入。開發人員可以調用安 全應用程序編程接口（Application Programming Interface，API）來實現加密、認證等功能以確保數據在存儲和傳輸過程中的完整性。通常API會被封裝為基礎加密庫，可以在各種管理、網絡或數據應用的二進制文件中調用，也可以將基礎加密庫嵌入安全芯片。

• 身份認證與訪問控制技術：采用身份認證和訪問控制技術，能夠有效抑制終端設備被控制、信息被篡改的安全問題。通過預設的認證方式確認用戶真實身份，對感知節點的接入進行合法性檢測認證，達到保護節點安全的作用。對于物聯網的訪問控制技術，很難實現傳統網絡基于角色的靈活訪問控制策略，可以通過設置禁止訪問未授權資源的訪問控制策略，提高物聯網傳輸、存儲信息的安全性。

• 網絡安全接入技術：物聯網路由通常需要跨多種網絡，有基于IP的路由協議，有基于標識的路由算法。多種網絡融合的路由問題，最終都將終端身份標識映射為IP地址，實現基于IP的統一路由。采用完善的路由控制技術，能夠降低非法設備入侵系統對物聯網設備造成安全威脅，實現對非法入侵用戶的阻隔。在物聯網的感知層，傳感器的安全運行幾乎全部依賴于網絡安全接入技術，感知層的路由程序在接收到威脅時會自動阻斷節點或啟動自毀，入侵者則無法繼續從路由節點獲取數據。對于路由安全控制，目前常用輕量級密碼算法、密碼協議和安全加密等技術實現。

• 采用硬件保護措施：采用安全硬件保護機制能夠抵御逆向分析和非授權訪問行為，是物聯網有效的安全控制措施之一。例如采用ARM Trust Zone技術，開發安全驅動程序運行在可信環境中精簡的微內核之上，通過API提供的命令實現可信環境與不可信環境之間的交互。