【物联网安全】物联网安全主要的现有安全问题

版权声明:转载请注明出处,谢谢! https://blog.csdn.net/dreamstone_xiaoqw/article/details/77683948
分析现有的物联网安全问题,可以将问题分为两类,一类是物联网和传统互联网都有的通用安全问题,另一类是物联网特有的安全问题。

通用安全问题

物联网由传统互联网发展而来,继承了传统互联网时代遗留的安全问题,这些问题成为了物联网和互联网都存在的通用安全问题。具体包括:
  • 终端弱密码
简单的数字组合、帐号相同、键盘临近键或常见姓名构成的密码、终端设备的出厂配置也都是弱密码。很容易被破译。
值得一提的是,2016年的美国DDoS攻击事件。当地时间10月21日,黑客利用物联网设备终端弱密码的特点,攻击了最主要的DNS服务商Dyn,导致Twitter、Netflix、Spotify、AirBnb、CNN、华尔街日报等数百家网站无法访问,大半个美国断网。
  • 不安全终端Web访问接口
HTTP简单连接、没有数字签名、没有接口验证参数、没有身份验证等不安全Web,极容易被攻击。Web访问接口不安全可以通过HTTPS、本地加密混淆、服务器端限制、定期检查访问日志等方式提高访问接口的安全性。
  • 不安全网络服务
恶意URL、未经用户授权安装应用甚至是木马病毒。

物联网安全特有问题

通用的安全已有大量成熟有效的应对方案,如终端弱密码有高强度的密码设计方案来解决的,弱密码引发的攻击是人为管理执行的疏漏造成的。然而物联网本身特有的安全问题却没有完善的安全方案。物联网特有的安全问题主要包括以下几点:
  • 资源受限终端面临的弱认证和授权机制,缺少传输层加密;
  • 大量终端在线后的非法远程控制;
  • 感知层引入的新型节点和局域网络带来的风险;
  • 非受控环境终端的安全保障问题。
以上物联网特有的问题的实质,是接入方案本身存在安全问题。从感知终端的设备识别、网络传输,到应用层的设备管理包括认证授权、密钥分发等一系列的接入步骤缺少针对物联网安全本身的完整接入方案。要解决终端接入过程中这一系列的问题,需要针对物联网的结构,针对性的提出完整的接入安全解决方案。

没有更多推荐了,返回首页