图片34

物联网内非所有的数据都是私密的，但是物联网设备需要确保这些数据在感知和传输过程中是安全的。但是，对于某些物联网设备，尤其是那些价格低廉或计算受限的设备，一般不设计安全机制。

今天小编跟大家介绍物联网安全漏洞之一的节点破坏攻击。

物联网安全漏洞之节点破坏攻击，它是一种物理攻击，攻击者可以成功地捕捉设备硬件，并手工修改它的电子电路。

智能计数器漏洞分析及解决方案

攻击者发现一个可以改变其设备ID，并通过对EEPROM存储器进行分析，发现设备id存储在EEPROM本地。

将另一智能电表的ID复制到EEPROM中，从而使这种智能电表可以很容易地模仿另一只。

这个日志中的最后两行显示了两个共享相同ID但功率不同的设备的读数，这可能导致能量丢失。这类袭击不仅造成能源失窃，而且可能造成其他经济和商业损失。

防御攻击：该设备中的EEPROM芯片不受任何读写访问的保护。在EEPROM中，通过使用诸如“物理不可克隆函数”(PUFs)等防伪硬件基元来保护EEPROM中的数据，可实现对EEPROM中的数据进行抗性修饰。PUFs是一种廉价的软体加密解决方案，它的功能类似于数字指纹，仅允许通过认证的设备修改关键数据。

其它物联网设备节点篡改也可能导致电子查询硬件部分损坏。PUFs电路是根据询问-响应原理工作的，在询问-响应原理下，PUFs电路将产生惟一的响应。所以，PUFs添加到物联网设备可以帮助识别和保护它不受节点篡改攻击。