隱私泄露問題。隱私泄露常常發生在無線訪問過程中,泄露的信息通常包括位置信息、身份信息和交易信息等。這些數據關系到使用者的隱私和其他敏感數據,一旦被攻擊者獲取,使用者的隱私權將無法得到保障。因此,物聯網的安全機制應當能夠保護用戶的隱私和個人信息,同時也能夠維護經營者的商業利益,將節點導致的安全隱患擴散限制在最小范圍內。例如,在RFID(Radio Frequency Identification Devices)系統中,同物品商標可能泄露物品的信息一樣,個人攜帶的RFID標簽也會泄露個人的隱私信息,對于安全機制相對薄弱的RFID標簽,攻擊者可直接通過閱讀器提取標簽信息,并將信息進行綜合性分析,獲得個人位置和身份等重要信息。
物聯網安全的復雜性將是另一個巨大的挑戰。物聯網中存在的復雜安全問題包括以下幾個方面。
終端節點的問題。終端節點有限的存儲、運行空間和計算能力,以及有限的能量,終端節點用來存儲、運行代碼的空間十分有限。因此節點中的軟件必須做得非常小,而節點的CPU運算能力也不能與一般的計算機相提并論。
能量問題。能量問題是終端節點性能的最大約束,一旦節點部署到網絡中,由于成本太高,是無法隨意更換和充電的,如果在節點上增加保密功能,則必須要考慮這些安全功能對能量的消耗。終端物理安全問題無法保證物聯網終端數量巨大,類型多樣,而且有些終端節點會分布在環境惡劣地區,節點的安全易受天氣影響,以及存在無人看守、缺乏完善的安全監控和維護等問題,容易導致節點的損壞和丟失。
不可靠問題。網絡的安全性在很大程度上依賴于一個界定的協議或算法,進而依賴于通信方式,但在物聯網中通信傳輸是不可靠的,無線傳輸信道的不穩定性和節點的并發通信沖突可能導致數據包的丟失或損壞,迫使開發者需要投入額外的資源進行錯誤處理。更重要的是,如果沒有合適的錯誤處理機制,則可能導致通信過程中丟失十分關鍵的安全數據包,如密鑰等。
數據真實性問題。節點的身份認證在物聯網系統的許多應用中是非常重要的,攻擊者可以通過竊聽底層節點在無線網絡中的通信數據獲取敏感信息,從而重構節點,達到偽造物聯網終端節點的目的,攻擊者可以利用偽造的節點假冒合法用戶,騙取系統的重要信息。因此,在通信過程中,只有通過身份認證才能確信消息是從正確的節點處發送過來的。
隱私泄露問題。隱私泄露常常發生在無線訪問過程中,泄露的信息通常包括位置信息、身份信息和交易信息等。這些數據關系到使用者的隱私和其他敏感數據,一旦被攻擊者獲取,使用者的隱私權將無法得到保障。因此,物聯網的安全機制應當能夠保護用戶的隱私和個人信息,同時也能夠維護經營者的商業利益,將節點導致的安全隱患擴散限制在最小范圍內。例如,在RFID(Radio Frequency Identification Devices)系統中,同物品商標可能泄露物品的信息一樣,個人攜帶的RFID標簽也會泄露個人的隱私信息,對于安全機制相對薄弱的RFID標簽,攻擊者可直接通過閱讀器提取標簽信息,并將信息進行綜合性分析,獲得個人位置和身份等重要信息。
數據完整性問題。在數據傳輸過程中,節點與信息管理平臺之間若使用無線網絡進行通信數據的交換,則面臨著被攻擊者篡改或攔截的危險,攻擊者可以通過監聽通信信道,破譯通信密鑰來獲取信息內容,從而達到自行處理數據的目的,嚴重影響通信質量,在物聯網系統中,通常會通過消息認證碼檢驗數據的完整性,消息認證碼的值會因數據的細微改變而產生較大變化,有助于確認數據的可靠性。
數據隱匿性問題。一個終端節點不應當向非法用戶泄露任何敏感信息,一個完備的安全方案必須能夠保證節點中所包含的信息僅能被合法組件識別,目前節點與組件之間的無線通信在多數情況下是不受保護的,因而未釆用安全機制的節點會泄露其中的內容和一些敏感信息。
物聯網中將獲取、傳輸、處理和存儲大量的信息,信息源和信息目的的相互關系將十分復雜;解決同樣的問題,已有的技術雖然能用,但可能不再高效,這種復雜性肯定會催生新的解決方法出現。例如,海量信息將導致現有包過濾防火墻的性能達不到要求,今后可能出現分布式防火墻或其他全新的防火墻技術。
回答所涉及的環境:聯想天逸510S、Windows 10。