图片84

互联网正催生一种全新的网络设备生态系统，它完全不同于我们曾经习惯的系统集中结构。

新式设备连接世界将通过云和其它无线方式交换大量敏感数据。虽然对于个人和企业来说，物联网可以带来巨大的好处，但是它也带来了一堆人们无法忽视的安全问题。

不像一般的计算机系统，物联网是以嵌入式系统为基础的，它的通讯协议也根据设备和应用而有所不同。没有一个统一的中心系统来建立安全措施，因此，随着交换数据量的不断增长，安全方面的风险将会进一步上升。

网络生态系统面临的安全威胁。

常规系统环境下，病毒、恶意软件、黑客等是网络攻击的主要形式。在物联网中，需要注意的是设备偷窃、设备操作、身份盗用、窃取、窃听等等。

当入侵发生时，物联网将严重影响个人生活或公司的数据完整性。举例来说，黑客通过攻击他/她的健身追踪器来追踪某人；而基于物联网的外围防御系统则可以被黑客入侵，进入办公室的机密区域。互联网的漏洞可以让黑客更容易实现这些。

物联网安全威胁主要表现为三个方面：

1、盗窃：

△盗用的设备。物联网系统面临的安全风险之终端安全风险介绍

IoT物联网安全内容。

典型应用包括智能家庭、能源、城市交通、医疗保健、工业制造等，这些都与人们的生活密切相关。由于物联网技术对生产和生活的各个场景的日益深入，其安全问题也变得日益重要，因为它可能涉及到财产和生命。

想像一个恶意黑客能够监视人们家中的智能设备，偷窃并贩卖个人的各种隐私数据；一个恶意操纵智能交通的设施，比如红绿灯，等等。它直接导致了交通的混乱，威胁到了个人的生命安全；甚至可以控制一座城市的水电煤气等基础设施，导致断水断电等极端情况。

现在我们来谈谈物联网系统可能遇到的安全隐患。同时，根据物联网系统端、管、云的架构，将安全风险划分为终端(设备)安全风险、管道(网络)安全风险和云服务(应用)安全风险。

终端安全风险。

在物联网系统中，终端设备是最危险且最易受到攻击的环节。对传统电脑来说，曾经面临的安全风险，与物联网终端设备一样，就像物联网设备一样，也是一台计算机。

微弱密码问题是一个常见的问题，而物联网终端设备也不例外。由于大多数人都不愿记忆很强的口令，而习惯于使用固定口令或简单的口令。从而导致终端应用中的安全口令比较容易被猜到或用暴力破解。尽管这会增加硬件成本，但生物密码是一种解决方案。

弱化身份认证是目前物联网设备的一个普遍问题。鉴别是物联网终端入网前必须进行的一项工作，是进行可靠数据传输的前提。由于终端设备的身份信息有可能被篡改，因此需要一种认证机制，以保证接入终端身份的可靠性。

在计算机系统中，安全漏洞问题也很普遍，许多PC机在被黑客操纵之后，可用来发动DDOS攻击或发送垃圾邮件。向外提供服务的物联网终端设备应当按照“最小权限原则”开放所需的端口和服务。采用漏洞扫描机制，及时发现系统漏洞并进行修复。

与传统僵尸网络(bot net)相比，僵尸物联网能够产生更大的破坏性。廉价的物联网设备必然会降低安全等级，更容易被恶意代码植入，进而成为僵尸网络的节点。在大量的物联网设备中，其攻击不仅可以影响虚拟网络本身，也可以扩展到人的实际生活环境。

△通过窃听窃取设备中储存的数据。

△盗用知识产权。

2、欺诈：

△盗用身份来验证用户的访问权限。

△设备凭证是用来存取服务器或者数据库的。

3、操纵：

△控制服务器、路由器、设备、数据或客户端数据。

△修正执行器系统的动作。

△破坏整体功能而强制系统崩溃(例如：物联网智能家庭安全系统)