一、物联网中有哪些信息安全与隐私の侍
物联网信息安全
随着信息技术的飞速发展,信息安全的研究内容日益广泛悄没,尤其是在物联网的大背景下,物联网信息安全的定义为:在既定的安全级别下,信息系统抵御恶意行为或意外事件的综合处理能力,而这些恶意行为(事件)可能危及数据信息的存储、传输和处理。那么在这个背景下,研究RFID信息安全与隐私保护机制就是为了保障物联网中信息系统提供的服务是可靠的、安全的、机密的、可控的状态。
物联网RFID系统安全漏洞
RFID系统安全漏洞分析
RFID系统作为物联网体系架构的基础,也是物联网的核心技术。RFID系统的安全性直接影响到物联网技术在行业中的应用安全。
攻击RFID系统主要方法
RFID标签是物联网信息系统的重要部分,它们储存了大量的商业价值信息,这对于非法用户、黑客们具有极大的诱惑力,一旦造成信息泄露或篡改,将造成灾难性的后果。
物联网信息安全与隐私保护策略
在推广和应用物联网技术之前,应该首先解决信息安全与防护的问题。隐私信息的内容包括个人基本信息、身份信息、财产信息、位置信息、个人信仰、个体特征等。尊重和保护个人隐私已经是全社会的共识,也是共同的需要。在物联网信息安全领域,研究并应启陵纳用隐私信息保护机制具有重要的意义。
(1)法律法规保护政策:通过法律政策来规范化物联网信息系统对用户个人隐私信息的汪亏保护和使用过程。
(2)隐私信息使用方针:通过终端用户本着自愿的原则,以及根据需要与物联网运营商、网络运营商等供应商达成协议来使用个人隐私信息。
(3)匿名身份应用:使用间接的匿名信息来代替实名制信息,防止个人隐私信息泄露以及被非法用户用于非法活动或行为。
(4)数据加密解密:对于重要的数据信息,比如商品交易信息,个人的位置信息等,可以使用复杂的加密及解密算法来混淆或置换这些隐私信息,防止被非法用户窃取。
二、如何利用声波窃取电脑数据
在本届Black Hat黑帽大会上,安全研究人员展示了一种新型的黑客技术“Funtenna”—可以通过声波窃取物理隔离的电脑中数据,完全无须联网,这种方法还可以躲避网络检测、防火墙等网络安全防护措施的检测。
如果一个黑客可以远程窃取目标电脑中的机密信息,而不需要物理访问该电脑,或者通过互联网访问该电脑。事实上,一组安全研究人员已经证明了这种数据窃取方式的可行性,他们研发出一种名为“Funtenna”的新型黑客技术,该技术利用声音和无线电波来窃取电脑中的数据,即使无法通过互联网访问该电脑。
根据研究员Ang Cui的消息,Funtenna无线电信号攻击有可能将联网设备(打印机、洗衣机和空调等,俗称物联网)转换成一个漏洞,利用它们就可以通过声波将数据传送出去,而这种声波人耳是无法听到的。攻击者只需要安装恶意软件到目标设备上,例如打印机、办公电话或电脑上。恶意软件将控制目标设备的电子电路(通用输入、输出电路),并使其以攻击者设定好的频率振动,这样就可以传输无线电信号。然后,攻击者就可以使用AM收音机天线(Funtenna)在一段很短的距离内接收这些信号。Cui解释说道:“尽管你有网络检测、防火墙等防护措施,但这种数据传输的方式使得这些措施都无法监视到,这从根本上挑战了我们对网络安全的确定性。”
此时,窃听设备本身会作为一个发射器。因此,新的Funtenna技术能够绕过所有传统的网络安全方法。Funtenna实际上是利用了一种“硬件无关”的技术,这种技术通常可以应用于所有现代计算机操作系统和嵌入式设备。
该研究团队在本周三拉斯举行的Black Hat黑帽大会上现场展示了这项新技术。
三、网络安全解决方案
方案分为安全技术部分和安全管理部分。
安全技术部分:
1.物理安全
需要建设独立的计算机机房,满足防水、防火、防静电等要求。机房设置门禁和视频监控。
2.网络安全
采用防火墙进行安全区域分割,把公司网络分为服务器区和办公区。设置不同的安全规则以防范黑客攻击。采用上网行为管理产品对网络行为和流量进行管控。
3.系统安全
采用终端安全管理系统,对客户端进行管控,重点管控网络行为、补丁升级和软件分发等。对服务器进行安全加固,保障服务器安全。
4.应用安全
对Web电子商务服务器进行漏洞扫描和加固,防范SQL注入等应用攻击,必要时采用Web防护系统(Web防火墙、防篡改)。对数据库的操作行为进行审计。
5.数据安全
对数据库和关键系统进行定期备份,并做好应急措施。
安全管理部分
首先要建立网络安全负责制,由公司主要领导挂帅。建立机房安全管理制度,服务器安全运维制度,计算机终端安全使用规范,与员工签订网络安全协议,提供员工网络安全意识。