物聯網的部署被哪些安全問題影響

影響物聯網部署的安全問題：

• 隔離陷阱：傳統的隔離方式將會導致其他問題，并且在危急情況下是有害的。例如，人類會對醫療物聯網設備感興趣，因為它們幾乎直接關系到生命。危急情況可能會觸發設備，然后發送非典型的數據傳輸模式，這可能會觸發傳統安全系統隔離設備并阻止把數據傳送給醫生。相應的，這可能會拒絕該病人接受適當的治療行動。增強對時間敏感的糾正措施的監控，例如植入式藥物遞送裝置，如果設備被傳統網絡安全系統錯誤隔離，還能夠使醫生或護士遠程實時控制藥物劑量。

• 披著狼皮的羊：監控供水水源質量的傳感器網絡的只會在條件改變時進行通信。如果中央控制系統設定為只接受某幾種情況下數據，就很難發現來自黑客的欺騙或來自黑客設備的惡意通信。惡意設備可以通過重新傳送合法通信來欺騙威脅檢測系統，威脅監測系統通過模式分析會將其視為合法設備，然后把集中式系統和應用程序作為受信任設備進行漏洞探測。

• 傳統的集成挑戰：另一個安全挑戰來源于許多組織內仍在使用的傳統系統。一家公司如何安全有效地連接到擁有50年歷史主機和相關應用程序，并從云中獲取新的物聯網基礎設施？需要通過部署新的安全工具來縮小這些差距，并確保物聯網網絡和現存的系統交換的任何數據都是安全的。

• 物理威脅：由于許多傳感器設備在野外使用較長時間，因此很容易受到類似篡改等物理威脅的影響，還有可能帶來其他的問題。例如，黑客可以利用物理設備通過誤報和漏報來混淆中央系統，或者滲透者可能從傳感器收集數據并將其出售。可能會因為單個傳感器被惡意訪問導致整個系統或其他傳感器/設備被破壞，黑客可能會利用拒絕服務（DoS）攻擊勒索來自業主公司的資金。因為傳感器網絡使用傳統網絡安全的核心信任模型，所以檢測這種威脅會特別困難。

• 物理捕獲：感知設備存在于戶外，且被分散安裝，因此容易遭到物理攻擊，其信息易被篡改，進而導致安全性丟失。RFID標簽、二維碼等的嵌入，使接入物聯網的用戶不受控制地被掃描、追蹤和定位，這極大可能會造成用戶的隱私信息泄露。RFID技術是一種非接觸式自動識別技術，它通過無線射頻信號自動識別目標對象并獲取相關數據，識別工作無須人工干預。由于RFID標簽設計和應用的目標是降低成本和提高效率，大多采用“系統開放”的設計思想，安全措施不強，因此惡意用戶（授權或未授權的）可以通過合法的閱讀器讀取RFID標簽的數據，進而導致RFID標簽的數據在被獲取和傳輸的過程中面臨嚴重的安全威脅。另外，RFID標簽的可重寫性使標簽中數據的安全性、有效性和完整性也可能得不到保證。

• 拒絕服務：物聯網節點為節省自身能量或防止被木馬控制而拒絕提供轉發數據包的服務，造成網絡性能大幅下降。感知層接入外在網絡（如互聯網等），難免會受到外在網絡的攻擊。目前，最主要的攻擊除非法訪問外，主要是拒絕服務攻擊。感知節點由于資源受限，計算和通信能力較低，因此對抗拒絕服務的能力比較弱，可能會造成感知網絡癱瘓。

• 木馬病毒：由于安全防護措施的成本、使用便利性等因素的存在，某些感知節點可能不會采取安全防護措施或者很簡單的信息安全防護措施，這可能會導致假冒和非授權服務訪問問題產生。例如，物聯網感知節點的操作系統或者應用軟件過時，系統漏洞無法及時修復，物體標識、識別、認證和控制就易出現問題。

• 數據泄露：物聯網通過大量感知設備收集的數據種類繁多、內容豐富，如果保護不當，將存在隱私泄露、數據冒用或被盜取問題。如果感知節點所感知的信息不采取安全防護措施或者安全防護的強度不夠，則這些信息可能會被第三方非法獲取。這種信息泄露在某些時候可能會造成很大的危害。

物聯網加強安全防御的措施有以下這些：

• 代碼加固：由于遠程接入、操作等智能終端的代碼小巧，容易被傳播復用，因此首先需謹慎處理代碼，可以建立代碼的安全審查制度。其次，智能終端芯片或嵌入式模塊往往缺乏安全保護容易被逆向分析，因此需加強代碼加固手段，防止代碼被破解、分析、植入等。

• 通信加密：射頻、藍牙等數據通信協議通常有各種版本的實現，開發人員為了最求快速部署，常常忽略通信加密，而導致數據分組被分析破解，因此，可以采用AES、SSL/TLS等標準化的加密算法或協議，或自行研制加密方案。

• 安全網關：智能家居等通常直接采用無線路由的接入方式，即支持多種物聯網智能終端的快速接入，這樣的接入設備最容易遭受黑客的劫持，因此需要研制部署物聯網安全網關。

• 身份認證：隨著物聯網應用的普及，可能每個人都可能成為智能手環、可穿戴設備、智能鑰匙等終端節點的持有者，建立既安全又便捷的統一身份認證體系變得越來越重要。生物識別、行為大數據分析、云端認證服務等有望解決物聯網的安全認證問題。

• 漏洞共享：近年來爆發的視頻攝像頭遠程控制和DDoS等物聯網安全事件，很大程度上在于業界缺乏足夠的安全意識和漏洞共享平臺，因此建立完善的漏洞播報和安全快速響應機制，對物聯網安全至關重要。

• 態勢感知：可以預測到未來數以億計的物聯網設備將部署在我們的周圍，因此跟蹤監控這些設備，及時掌握設備運行的安全狀態，將變得更加重要。目前已出現Shadon、ZoomEye等全球物聯網設備搜索引擎，也將成為網絡空間安全的一種常態化服務平臺。

回答所涉及的環境：聯想天逸510S、Windows 10。