物联网的安全形态主要表现

1、     RFID  

    RF   ID是一种”使能“技术，它可以把常规的”物“Instrumen     te   d（IBM”3I“描述）变成和物联网的连接对象。基于相关的EPC/UID和PNL/ONS技术还可作为整个物联网体系的”统一标识“参考技术。

2、传感网

WSN、OSN、BSN等技术是物联网的末端神经系统，主要解决”最后100米“连接问题，传感网末端一般是指比     M2M   末端更小的微型传感系统，如Mote.

3、M2M

侧重于移动终端的互联和集控管理，主要是Telco（通信营运商）的物联网业务领域，有MVNO（移动虚拟网络营运商）和MMO（M2M移动营运商）等业务模式。

4、两化融合

是指工业自动化和控制系统的信息化升级，工控、楼控等行业的企业是两化融合的主要推动力，也可包括智能电网等行业应用。

 物联网的安全威胁

1、僵尸网络和DDoS攻击

许多人在2016年9月听说     Mi   r     ai   僵尸网络时才首次意识到物联网安全威胁。据一些人估计，Mirai感染了约250万个物联网设备，包括打印机、路由器和联网摄像头。僵尸网络的创建者用它来发动分布式拒绝服务（DDoS）攻击，包括攻击网络安全博客KrebsonSecurity。实际上，攻击者利用被Mirai感染的所有设备，企图同时连接到目标网站，希望搞垮服务器，防止任何人访问网站。

自Mirai首次见诸媒体以来，攻击者已发动了其他物联网僵尸网络攻击，包括Reaper和Hajime。专家表示，未来可能会有更多的此类攻击。

2、远程拍录

黑客有可能在主人毫不知情的情况下，黑入物联网设备，拍录主人的活动，公众知道这一点还要感谢中央情报局（CIA），而不是感谢黑客。维基解密网站披露的文件表明，这个情报机构早就知道物联网设备的众多零日攻击，但没有透露这些漏洞，原因是希望利用这些漏洞秘密录下会揭露美国敌人的活动的对话。除了     Android   和     iOS   智能手机的漏洞外，文件还提到了智能电视的漏洞。很显然，犯罪分子也可能会利用这些漏洞实施不法勾当。

3、垃圾邮件

2014年1月发生了有史以来已知针对物联网设备的一起攻击，攻陷了10多万个联网设备，包括电视机、路由器和至少一台智能电冰箱，每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条，因而很难阻止或查明攻击源头。

这起早期的攻击绝非最后一起。由于     Linux   .ProxyM物联网僵尸网络，去年秋天物联网垃圾邮件攻击继续肆虐。

4、APT

近年来，高级持续性威胁（APT）已经成为安全专业人员关注的一大问题。APT的背后是一群本领高超的攻击者，比如国家或企业，它们发动复杂的网络攻击，难以预防或对付。比如说，摧毁伊朗核离心机的Stuxnet蠕虫和2014年索尼影业黑客事件就归咎于敌对国家。

随着更多的关键基础设施接入互联网，许多专家警告，APT可能会对电网、工业控制系统或其他联网系统发起物联网攻击。有人甚至警告，恐怖分子可能会发动使全球经济陷于瘫痪的物联网攻击。

5、勒索软件

勒索软件在家用PC和企业网络上已变得非常普遍。现在专家表示，勒索软件攻击者开始盯上智能设备只是个时间问题。安全研究人员已经演示了能够将勒索软件安装到智能恒温器上。比如说，他们可以将温度调高到95度，拒绝调回到正常温度，除非受害者同意支付用     比特币   支付的赎金。他们还能够对联网的车库门、车辆甚至家电发动类似的攻击。早上你肯付多少赎金来解     锁   自己的智能咖啡壶？