一、物联网的安全威胁与防范措施
一、物联网设备如何成为安全威胁?
由于IoT设备连接到互联网,因此它们总是容易出现在线漏洞。通过渗透网络,入侵者可以对这些工具进行未经授权的控制,并以多种方式伤害居民。
• 如果你的安全摄像头被劫持,你的隐私就被破坏了,黑客可以很容易地监视你。
• 利用恒温器的读数,罪犯可以知道你的行踪,并在没有人的情况下进入你的房子。
• 通过劫持网络,网络罪犯可以通过禁用所有设备来执行勒索软件攻击,并要求赎金作为回报。
• 像Alexa或Google这样的智能数字助理可以收集大量数据。如果他们被黑客入侵,你的隐私就会被终止。
二、物联网设备为何易受攻击?
物联网设备可能是巧妙和有用的,但它们缺乏适当的内置安全性。令人惊讶的是,安全并不总是物联网设备制造商的首要任务。这使得这些设备极易受到恶意软件攻击。
其他原因是:
1.物联网设备缺乏复杂的安全协议。这是因为它们的设计方式使得它们需要低功耗和低计算能力。
2.没有一种系统强化能让计算机设备具备抵御外部威胁的能力。
3.没有更新软件的机制,以防零日攻击
4.硬编码的默认密码,通常不会被所有者更改。
三、如何保护物联网设备?
1.正确配置路由器
你要做的第一件事就是做一些调整来保护你的WiFi路由器。由于路由器是所有设备的中心连接,所以它是网络罪犯在物联网工具上引入恶意软件的一个入口。在路由器上执行以下调整。
• 更改路由器的默认名称,使入侵者无法猜测制造商的名称,并进一步猜测默认登录凭据。请勿以WiFi路由器的名义提供任何个人识别码。
• 虽然这不需要告诉你,但一旦你开始使用你的WiFi路由器,请立即更改它的默认密码。使用字母数字和特殊字符的组合来创建复杂的密码。
• 使用高级加密,即WPA2。如果路由器不支持WPA2,则必须考虑更改它。
2.为您的物联网设备创建单独的网络
许多现代WiFi调制解调器都提供了创建多个网络的选项。因此,您可以为物联网设备创建一个辅助网络,使其与主网络分离。这样,任何其他人(如亲戚、朋友和其他人)就不必登录到您的物联网智能工具所连接的网络。
此外,如果任何一个网络被黑客攻击,另一个仍然是安全的,可以在恢复被攻击的网络时有用。
3.使用强且唯一的密码
除了WiFi路由器的密码,您还必须设置访问物联网设备的强密码。几乎每个物联网设备都需要登录凭据才能开始。如果你使密码独特且健壮,那么入侵者密码将是一个挑战。同样,为了创建唯一的密码,您可以使用字母数字和特殊字符的组合。您还可以使用专用的密码管理器工具来存储和生成不可穿透的密码。
4.使您的设备保持最新
随时更新物联网设备和应用程序的软件非常重要。用于访问物联网工具的应用程序也需要定期更新。除了软件更新,也要检查固件更新。WiFi路由器也接收固件更新,但您必须定期手动检查。
5.使用高级防火墙
防火墙阻止未经授权访问您的系统。尽管许多物联网设备都具有内置防火墙安全功能,但它们缺乏主要的高级安全功能,如入侵防御系统(IPS)、内容过滤、SSL/SSH拦截、恶意软件保护等。
为了实现全面和广泛的安全,物联网设备必须配备先进的下一代防火墙(NGFW)。NGFW是一个集成的网络程序,它与传统防火墙一起提供了附加的安全选项,如恶意软件保护、虚拟私人网络等。如果你投资这样一个先进的防火墙最好。
6.启用多因素身份验证
使用多因素身份验证将使入侵者很难渗透到您的设备并控制它。在启用多因素身份验证的情况下,在您的IoT上进行任何登录尝试都将需要多个验证。这意味着,在输入登录凭据之后,还有另一个步骤来验证用户的真实性。另一个步骤可以是OTP,发送到注册电话的密码,或其他方法,如指纹扫描和人脸识别。
二、如何应对物联网网络信息安全问题?
1.“端”——终端层安全防护能力差异化较大 终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。其种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头、智能可穿戴设备、无人机...
2.“管”——网络层结构复杂通信协议安全性差 物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法、协议、中间人...
3.“云”——平台层安全风险危及整个网络生态 物联网应用通常是将智能设备通过网络连接到云端...
三、物联网如何加强安全问题!
物联网如何加强安全问题?
由于国家和地方政府的推动,当前物联网正在加速发展,物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求,考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题,是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等,因此现有网络安全体系中的大部分机制仍然可以适用于物联网,并能够提供一定的安全性,如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为,物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法,这套比较完整的方法,不能原样照搬到物联网领域,而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1.物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式:点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看,不论是点点加密还是端端加密,实现起来都有困难,因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU,而且还要消耗节点的能量。因此,在物联网中实现加密机制原则上有可能,但是技术实施上难度大。
2.节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份,以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看,感知层的认证机制非常有必要。身份认证是确保节点的身份信息,加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础,是物联网环境下保障信息安全的重要方案。
3.访问控制技术
访问控制在物联网环境下被赋予了新的内涵,从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权,有限制的分配、交互共享数据,在机器与机器之间将变得更加复杂。
4.态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题,从理论到实践意义上来讲都非常值得期待,因为同传统的TCP/IP网络相比,传感网络领域的态势感知与评估被赋予了新的研究内涵,不仅仅是网络安全单一方面的问题,还涉及到传感网络体系结构的本身问题,如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以,在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义,已经从网络安全延伸到了网络正常运行状态的监控;另外,传感网络结构更加复杂,网络数据是多源的、异构的,网络数据具有很强的互补性和冗余性,具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下,需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型,进行规则挖掘和融合、推理、归纳等,提出能客观、全面地对大规模传感网络正常运行做态势评估的指标,为传感网络的安全运行提供分析报警等措施。
(转帖于中国电子商务研究中心)
天`骄`3》,光听名字就觉得这游戏不错了吧,今年下半年应该会出,一定要关注哦