物聯(lián)網(wǎng)安全問題主要涉及哪些方面

緣何此生只愛書 2018-07-28

展開全文

物聯(lián)網(wǎng)的特點能揭示出其相關(guān)的安全問題,這些安全問題為:1)感知層數(shù)據(jù)信息采集和傳輸?shù)陌踩珕栴}。傳感器節(jié)點具有種類多和高異質(zhì)性的特點,且通常具有單一的結(jié)構(gòu)和單處理器,這些特點使其不可能具備復雜的安全防護能力。2)網(wǎng)絡層的傳統(tǒng)安全問題。目前的網(wǎng)絡安全體系雖已成熟,但仍存在許多的攻擊漏洞。例如,大量的惡意節(jié)點同時發(fā)送數(shù)據(jù)引起的DoS(Denial of Service)攻擊,等等。因此需要建立具體的網(wǎng)絡以適應物聯(lián)網(wǎng)的信息傳輸。3)應用層的安全問題。物聯(lián)網(wǎng)在不同應用領(lǐng)域都會存在許多復雜和多樣的安全問題。4)安全與成本之間的矛盾問題。如果每個傳感器節(jié)點的成本太低,那么就會存在大量的低性能節(jié)點,這些節(jié)點將會降低傳感器網(wǎng)絡安全,相反高質(zhì)量節(jié)點能夠提高安全性,但是網(wǎng)絡的維護成本將提高。5)傳感器節(jié)點性能問題。傳感器節(jié)點的處理器性能較低,必須采用輕量級的加密算法和安全認證來保證其安全性。6)非對稱性問題。相對于網(wǎng)絡終端,網(wǎng)關(guān)節(jié)點的數(shù)據(jù)處理能力非常弱,這就需要有高效的安全管理措施來協(xié)調(diào)網(wǎng)絡的非對稱性。7)復雜度問題。物聯(lián)網(wǎng)應用的類型決定了其安全問題的數(shù)量和復雜度,因此,應該綜合考慮每一層的安全問題。以上前三個是傳統(tǒng)的安全問題,其他的為新問題。
這些安全問題非常復雜并且處理起來相當困難,因此需要了解不同層的各種安全問題和潛在攻擊?？紤]到該系統(tǒng)是一個整體,安全問題在剛開始設(shè)計的時候就應該被解決。因此,灰色關(guān)聯(lián)算法在物聯(lián)網(wǎng)安全狀態(tài)評估中的應用,它將常見的幾種網(wǎng)絡攻擊行為作為安全因素,通過使用灰色關(guān)聯(lián)分析法來量化某段時間內(nèi)網(wǎng)絡攻擊行為對該網(wǎng)絡所產(chǎn)生的相對影響,進而實現(xiàn)對整個網(wǎng)絡所處的安全環(huán)境與狀態(tài)的定量評估,并且給出了基于灰色關(guān)聯(lián)算法的物聯(lián)網(wǎng)信息安全狀態(tài)評估的具體步驟。下面將討論每一層的安全問題。
(一)感知層的安全問題
目前感知層主要的感知設(shè)備包括RFID模塊、zigbee模塊等各種無線傳感器設(shè)備。由于數(shù)據(jù)信息被采集時,信息傳輸方式主要是通過無線網(wǎng)絡來傳輸,因此信號被暴露在公共場所。如果此信號缺乏有效的保護措施,就會很容易被監(jiān)控、截獲和干擾。由于大部分無線傳感設(shè)備被部署在非受控區(qū)域,因此攻擊者很容易獲得并控制這些設(shè)備,或者從物理上毀壞它們。例如,DPA(微分功率分析)就是一種非常有效的攻擊。

幾種常見的攻擊[9]:

(1)節(jié)點捕獲。關(guān)鍵節(jié)點(如網(wǎng)關(guān)節(jié)點)很容易被攻擊者控制,可能會導致所有信息的泄漏,包括組通信密鑰、無線電密鑰、匹配密鑰,等等,進而威脅到整個網(wǎng)絡的安全。

(2)偽節(jié)點和惡意數(shù)據(jù)。攻擊者給系統(tǒng)添加一個節(jié)點,并為其輸入偽代碼或數(shù)據(jù),該節(jié)點會阻礙實時數(shù)據(jù)的傳輸并剝奪能量受限節(jié)點的睡眠,進而導致寶貴的節(jié)點能量的消耗,從而潛在控制或摧毀整個網(wǎng)絡。
(3)DoS(拒絕服務)攻擊。DoS攻擊是無線傳感器網(wǎng)絡和互聯(lián)網(wǎng)中最常見的攻擊,它會導致網(wǎng)絡資源的消耗殆盡并使服務失效。
(4)延時攻擊。通過分析用于執(zhí)行加密算法所需要的時間來獲取關(guān)鍵信息。
(5)路由威脅。通過欺騙、篡改或重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán)路來產(chǎn)生或阻礙網(wǎng)絡傳輸、延長或縮短來源路徑、形成錯誤信息、增加終端到終端的延遲,等等。
(6)重放攻擊。攻擊者發(fā)送一個目的主機已接受過的數(shù)據(jù)包,來取得系統(tǒng)的信任,主要用于身份認證過程和破壞認證的正確性。
(7)SCA(邊信道攻擊)。攻擊者針對設(shè)備在運行過程中側(cè)信道信息的泄露而對加密設(shè)備進行的攻擊,如時間消耗、電力消耗或電磁輻射,等等。

(8)海量節(jié)點認證問題。需要解決物聯(lián)網(wǎng)海量節(jié)點認證的效率問題。
此外,移動智能終端將是物聯(lián)網(wǎng)感知層的一個重要的組成部分,所以其安全性不容忽視。目前,市場上大部分智能手機都是以安卓操作系統(tǒng)為主,然而根據(jù)安卓系統(tǒng)發(fā)展的特點,大多數(shù)安卓手機存在安全驗證和短信詐騙漏洞的高風險。此外,幾乎所有的安卓軟件都具有一些如掃描手機內(nèi)存、上傳用戶地址簿、定位和收集用戶隱私的功能,因此,對于智能手機用戶的隱私保護也是一個需要解決的問題。
(二)網(wǎng)絡層的安全問題
(1)傳統(tǒng)網(wǎng)絡問題。通信網(wǎng)絡的安全問題將對數(shù)據(jù)機密性和完整性構(gòu)成威脅。雖然現(xiàn)有的通信網(wǎng)絡具有相對完整和安全的保護措施,但是仍有一些常見的問題,包括網(wǎng)絡非法入侵、信息竊聽、保密性缺失、完整性破壞、DoS攻擊、中間人攻擊、病毒入侵、漏洞攻擊,等等。
(2)兼容性問題?，F(xiàn)有的互聯(lián)網(wǎng)安全體系結(jié)構(gòu)是以人的角度設(shè)計的,并不一定適用于機器之間的通信,利用現(xiàn)有的安全機制將會分裂物聯(lián)網(wǎng)機器之間的邏輯關(guān)系。由于接入網(wǎng)絡的方式有多種,這種異質(zhì)性使得安全性、互操作性和網(wǎng)絡協(xié)調(diào)性變得糟糕,并且容易產(chǎn)生安全漏洞。
(3)群集安全問題。包括網(wǎng)絡阻塞、DoS攻擊、身份驗證問題,等等。由于物聯(lián)網(wǎng)設(shè)備的數(shù)量巨大,如果使用現(xiàn)有的驗證模式來驗證設(shè)備,將會產(chǎn)生巨大的數(shù)據(jù)流量而造成網(wǎng)絡阻塞?，F(xiàn)有的IP技術(shù)不適用于海量節(jié)點驗證,因為在大量設(shè)備之間的相互驗證會導致關(guān)鍵資源的嚴重浪費。
(4)隱私泄露問題。隨著信息檢索技術(shù)和社會工程的發(fā)展,黑客很容易就能收集到大量特定用戶的隱私信息。
(三)應用層的安全問題
物聯(lián)網(wǎng)在不同的應用領(lǐng)域,其應用層也具有不同的安全問題。雖然物聯(lián)網(wǎng)應用層的構(gòu)架至今還沒有統(tǒng)一的標準,但是一些企業(yè)已經(jīng)實施了物聯(lián)網(wǎng)的M2M(機器到機器)模式,如智能小區(qū)、智能家居、醫(yī)療,等等。雖然應用層的安全問題比較復雜和繁瑣,但仍可以總結(jié)出一些常見的安全問題。
(1)數(shù)據(jù)訪問權(quán)限、身份認證。由于不同的應用會有不同的用戶而每個應用也會有大量的用戶,因此,需要采取高效的身份驗證技術(shù)以防止非法用戶的介入,同時也應該考慮到垃圾郵件和惡意信息的識別和處理。
(2)數(shù)據(jù)保護和恢復。由于通信數(shù)據(jù)涉及到用戶個人隱私,而數(shù)據(jù)保護機制和數(shù)據(jù)處理算法卻不夠完美,因此很可能會導致數(shù)據(jù)丟失,甚至造成災難性的損害。海量節(jié)點管理也是造成數(shù)據(jù)丟失的原因之一。
(3)海量數(shù)據(jù)處理能力。在具有大量節(jié)點、海量數(shù)據(jù)傳輸和復雜環(huán)境的情況下,一旦數(shù)據(jù)處理能力和適應能力不能夠滿足需求,就會導致網(wǎng)絡中斷和數(shù)據(jù)丟失。
(4)應用層軟件漏洞。由于程序員是用非標準代碼來編寫軟件,這會導致在軟件中存在緩沖區(qū)溢出漏洞等問題,黑客可以利用這些漏洞來實施他們的計劃。