物聯網增加黑客攻擊成本降低風險的方法有哪些

物聯網增加黑客攻擊成本降低風險的方法有：

• 感知層認證機制：很多RFID安全協議都忽略了認證安全的重要性，許多RFID芯片都無法抵抗偽造攻擊。成功克隆目標芯片只需要簡單的閱讀目標芯片，以后再重放就可以得到結果。所以應該設置RFID讀寫器與標簽之間雙向認證的機制。

• 傳輸層的數據機密性、數據完整性保護機制：傳輸層數據機密性要保證被傳輸的數據在傳輸過程中不被泄露其內容，數據完整性要保證數據在傳輸過程中不被非法篡改。一般采用視圖機制，把要保護的數據對無權存取的用戶隱藏起來，其次對傳輸的數據進行加密，最后在數據接收方對數據進行完整性和合法性驗證。

• 加強傳感網機密性：加強傳感網安全控制可以對物聯網感知層進行安全防護，傳感網的數據傳輸需要加密，從而保證內部通信的安全。在物聯網感知層建立臨時性會話秘鑰，進一步確保數據安全可靠。

• 加強節點的認證和訪問控制機制：無線傳感器極易受到攻擊，而認證和訪問控制機制正好可以有效防止未授權的用戶訪問物聯網的感知層的節點信息，從而保障了信息安全。根據實際要求在無線感知節點設置防線。可通過加密方式對傳感網完成節點認證，可使用的加密案有對稱密碼和非對稱密碼。在敏感場所，物聯網感知層節點控制的時候可以設置封鎖，甚至遇到威脅程序時自毀，攻擊者以你次沒有辦法繼續分析和控制節點。

• 建立完善的安全路由器機制：建議加強對安全路由器的控制，對于物聯網感知層來說，幾乎所有的傳感網內部運行都離不開路由技術。建立安全的路由器機制是很有必要的，現如今無線傳感網絡協議因其簡單而易受攻擊，所以應該設置更加復雜安全的路由算法。

• 訪問控制機制：訪問控制機制在物聯網環境下被賦予新的內涵，主要給機器人進行訪問授權，有限制的分配、交互共享數據，同時添加安全認證機制。

• 密碼和身份認證技術：在考慮物聯網環境安全時，為了避免使用廠商配置的默認密碼，應該定期的進行修改密碼，并對密碼的復雜度嚴格要求。對于身份認證，如果認證對象是人，常見的認證技術有你說知道的（口令）、你所擁有的（密碼卡，密碼本等）、自身特征（指紋，虹膜等）；若認證對象是物，則一半使用挑戰應答機制，即認證者發起一個挑戰，被認證者進行應答，認證者對應答進行檢驗，如果符合要求，則通過認證；否則拒絕。

• 隱私信息保護：物聯網隱私信息安全的問題是信息泄露和用戶跟蹤。信息泄露的一半解決方法就是在RFID標簽上僅僅保存一個ID，而將真正意義的信息存放在后臺數據庫中，必須通過ID來提取。

回答所涉及的環境：聯想天逸510S、Windows 10。