物联网安全风险主要表现在哪些方面?

2019-04-18 11:04 来源:中国信息产业网

当前,物联网逐渐形成了以“端、管、云”为主的三层基础网络架构,与传统互联网相比较,物联网的安全问题更加复杂。

201904181030247384.jpg

物联网安全风险主要表现在哪些方面?

从1995年比尔·盖茨首次提及物联网概念到今天,物联网已成为新一代信息通信技术发展的典型代表,在经历了“虚张声势”的概念炒作阶段后,目前已进入到全面实践应用的新阶段,正深刻改变着传统产业形态和人类生产生活方式。然而,随着近年来物联网安全攻击事件日益频发,对用户隐私、基础网络环境的安全冲击也越来越突出。

万物互联下信息安全问题凸显

各类垂直应用领域受到物联网安全问题影响。物联网应用涉及国民经济和人类社会生活的方方面面,然而,近年来多领域发生安全事件:在智慧城市领域,2014年西班牙三大主要供电服务商超过30%的智能电表被检测发现存在严重安全漏洞,入侵者可利用该漏洞进行电费欺诈,甚至关闭电路系统;在工业物联网领域,安全攻击事件则危害更大,2018年台积电生产基地被攻击事件、2017年的勒索病毒事件、2015年的乌克兰大规模停电事件都使目标工业联网设备与系统遭受重创。

物联网安全问题给隐私保护带来严重威胁。随着物联网的应用,涉及用户隐私的海量数据将被各类物联网设备记录,其数据安全隐患也愈加严重。2015年至今,国内外发生多起智能玩具、智能手表等漏洞攻击事件,超百万家庭和儿童信息、对话录音信息、行动轨迹信息等被泄露;我国某安防公司制造的物联网摄像头被揭有多个漏洞,黑客可使用默认凭证登录设备访问摄像头的实时画面。此外,据有关数据显示,10000户家庭每天大约能生成多达1.5亿个离散数据点。IDC报告显示,2020年全球物联网设备将有200亿~250亿台。海量用户隐私数据被庞大的物联网设备所承载记录,其安全风险系数也被极具放大。

从“端、管、云”看安全风险

当前,物联网逐渐形成了以“端、管、云”为主的三层基础网络架构,与传统互联网相比较,物联网的安全问题更加复杂。

“端”——终端层安全防护能力差异化较大

终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。物联网终端的种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头等,由于应用场景简单,许多终端的存储、计算能力有限,在其上部署安全软件或者高复杂度的加解密算法会增加运行负担,甚至可能导致无法正常运行。而移动化作为物联网终端的另一大特点,更使得传统网络边界“消失”,依托于网络边界的安全产品无法正常发挥作用,加之许多物联网设备都部署在无人监控场景中,攻击者更容易对其实施攻击。

“管”——网络层结构复杂通信协议安全性差

物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人攻击等诸多攻击方式,以及Key、协议、核心算法、证书等暴力破解情况时有发生。物联网数据传输管道自身与传输流量内容安全问题不容忽视。

“云”——平台层安全风险危及整个网络生态

物联网应用通常是将智能设备通过网络连接到云端,然后借助App与云端进行信息交互,从而实现对设备的远程管理。物联网平台未来多承载在云端,目前,云安全技术水平已经日趋成熟,而更多的安全威胁往往来自内部管理或外部渗透。如果企业内部管理机制不完善、系统安全防护不配套,那一个小小的逻辑漏洞就可能让平台或整个生态彻底沦陷。而外部利用社会工程学的非传统网络攻击始终存在,一旦系统成为目标,那么再完善的防护措施都有可能由外至内功亏一篑。

责任编辑:潘一大