物联网的安全形态主要表现
1、 RFID
RF ID是一种”使能“技术,它可以把常规的”物“Instrumen te d(IBM”3I“描述)变成和物联网的连接对象。基于相关的EPC/UID和PNL/ONS技术还可作为整个物联网体系的”统一标识“参考技术。
2、传感网
WSN、OSN、BSN等技术是物联网的末端神经系统,主要解决”最后100米“连接问题,传感网末端一般是指比 M2M 末端更小的微型传感系统,如Mote.
3、M2M
侧重于移动终端的互联和集控管理,主要是Telco(通信营运商)的物联网业务领域,有MVNO(移动虚拟网络营运商)和MMO(M2M移动营运商)等业务模式。
4、两化融合
是指工业自动化和控制系统的信息化升级,工控、楼控等行业的企业是两化融合的主要推动力,也可包括智能电网等行业应用。
物联网的安全威胁
1、僵尸网络和DDoS攻击
许多人在2016年9月听说 Mi r ai 僵尸网络时才首次意识到物联网安全威胁。据一些人估计,Mirai感染了约250万个物联网设备,包括打印机、路由器和联网摄像头。僵尸网络的创建者用它来发动分布式拒绝服务(DDoS)攻击,包括攻击网络安全博客KrebsonSecurity。实际上,攻击者利用被Mirai感染的所有设备,企图同时连接到目标网站,希望搞垮服务器,防止任何人访问网站。
自Mirai首次见诸媒体以来,攻击者已发动了其他物联网僵尸网络攻击,包括Reaper和Hajime。专家表示,未来可能会有更多的此类攻击。
2、远程拍录
黑客有可能在主人毫不知情的情况下,黑入物联网设备,拍录主人的活动,公众知道这一点还要感谢中央情报局(CIA),而不是感谢黑客。维基解密网站披露的文件表明,这个情报机构早就知道物联网设备的众多零日攻击,但没有透露这些漏洞,原因是希望利用这些漏洞秘密录下会揭露美国敌人的活动的对话。除了 Android 和 iOS 智能手机的漏洞外,文件还提到了智能电视的漏洞。很显然,犯罪分子也可能会利用这些漏洞实施不法勾当。
3、垃圾邮件
2014年1月发生了有史以来已知针对物联网设备的一起攻击,攻陷了10多万个联网设备,包括电视机、路由器和至少一台智能电冰箱,每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条,因而很难阻止或查明攻击源头。
这起早期的攻击绝非最后一起。由于 Linux .ProxyM物联网僵尸网络,去年秋天物联网垃圾邮件攻击继续肆虐。
4、APT
近年来,高级持续性威胁(APT)已经成为安全专业人员关注的一大问题。APT的背后是一群本领高超的攻击者,比如国家或企业,它们发动复杂的网络攻击,难以预防或对付。比如说,摧毁伊朗核离心机的Stuxnet蠕虫和2014年索尼影业黑客事件就归咎于敌对国家。
随着更多的关键基础设施接入互联网,许多专家警告,APT可能会对电网、工业控制系统或其他联网系统发起物联网攻击。有人甚至警告,恐怖分子可能会发动使全球经济陷于瘫痪的物联网攻击。
5、勒索软件
勒索软件在家用PC和企业网络上已变得非常普遍。现在专家表示,勒索软件攻击者开始盯上智能设备只是个时间问题。安全研究人员已经演示了能够将勒索软件安装到智能恒温器上。比如说,他们可以将温度调高到95度,拒绝调回到正常温度,除非受害者同意支付用 比特币 支付的赎金。他们还能够对联网的车库门、车辆甚至家电发动类似的攻击。早上你肯付多少赎金来解 锁 自己的智能咖啡壶?