初识物联网安全

简介: 初识物联网安全

物联网(IOT,The Internet of Things) ,物物(包括人)相连的互联网。因此,物联网可以定义为:把所有物品通过信息传感设备与互联网连接起来,实现智能化识别、运作与管理功能的网络。

目前我们都在大力发展万物互联,当今社会物联网设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高,物联网设备的安全性问题也逐渐影响到人们的正常生活,甚至生命安全,物联网设备安全不容小觑。
目前,物联网还没有统一的、公认的体系架构,较为公认的体系架构分为三个层次:感知层、网络层、应用层。
image.png

物联网发展史

1900年,来自卡内基梅隆大学的程序员将一台可口可乐自动售卖机连接到互联网,让工程师无需下楼就知道还剩多少可乐。这个是名义上最早的物联网设备。

1991年,来自英国剑桥大学的“特洛伊”咖啡壶吸引了百万人关注,剑桥大学的科学家们编写了一套程序。利用便携式摄像机捕捉图像,以3帧每秒的速率传递到计算机上,便于查看咖啡是否煮好。这是世界上第一个网络摄像头。
1995年。微软帝国的缔造者比尔盖茨撰写了轰动全球的《未来之路》。在该书中,比尔盖茨也提到了物联网的构想。
1998年,英国工程师kevinAshton。在保洁公司的一次演讲中,首次提出物联网概念,把所有物品通过射频识别等信息传感设备与因特网连接起来,实现智能化识别和管理。kevin Ashton 也因此被称为物联网之父。

2003年,美国技术评论提出,传感网络技术将是未来改变人们生活的十大技术之首。
2005年,在突尼斯举行的信息社会世界峰会上,国际电信联盟发布了ITU 《因特网报告2005》正式提出了物联网的概念。报告指出无所不在的物联网通信时代即将来临。
2009年,IBM 提出物联网战略-"智慧地球",标志着物联网进入到快速发展期。
2013年,谷歌眼镜发布,这是物联网和可穿戴技术的一个革命性进步。
2014年,亚马逊发布了Echo 智能扬声器,开启智能音箱及智能家居时代。
2015年至2018年期间,阿里巴巴、百度、腾讯相继成立IOT物联网事业部。
2019年,沃达丰发布了《2019年物联网报告》。调查发现,超过三分之一的公司现在正在使用物联网。
2020年,随着5g 的慢慢普及,物联网开始迎来一波爆发,国家企业都纷纷在5g 和物联网的风口中寻找到突破点,开启万物互联的智能世界。

物联网安全事件

当业界在推动产业物联网高速发展同时,物联网安全问题也给我们敲响了警钟。国内外挖矿、设备劫持事件频发,智能家居产品不断爆出安全漏洞,漏洞被利用时将造成不可逆的经济损失,同时也反映在物联网产业建设初期,安全作为物联网应用的基础设施的重要性。
总结近年来的安全事件,其中常见的物联网攻击类型包括:

1.IOT设备盗用、物理篡改

2.针对暴露在互联网上的设备、网关、服务器的DDoS攻击

3.物联网通信的拦截、窃密、重定向。

4.身份欺骗和伪装,密码爆破,构造虚假控制报文注入

5.协议窃听、恶意基站中间人攻击

6.物联网木马、恶意软件

7.利用漏洞,利用不安全的OTA更新方法进行软件和固件攻击

8.利用过度授权,进行横向攻击

http://www.iotworld.com.cn/html/News/202101/2cd2f67b3e780fc5.shtml

物联网安全维度

image.png

从物联网系统的攻击面来分析该如何进行安全测试

1.弱密码、可猜测密码或硬编码密码

物联网操作系统/云平台存在默认密码、弱密码等,包括物联设备固件或客户端软件中带有明文密码信息、未经授权访问的后门等。

2.不安全的网络服务

物联网操作运行了一些不需要或不安全的网络服务(如ftp、telnet、smb等),尤其是那些暴露在互联网上的服务。它们会损害信息的保密性、完整性、真实性、可用性,利用低版本组件漏洞允许未经授权的远程控制。

3.不安全的生态接口

物联网操作系统中有不安全的Web、后端API、云或移动接口,导致设备或相关组件遭攻陷。常见的问题包括缺乏认证或授权、缺乏加密或弱加密以及缺乏输入和输出过滤。

4.缺乏安全的更新机制

物联网操作系统是否缺乏安全更新设备的能力,包括:缺乏对设备固件的验证、未加密的传输、缺乏防回滚机制等。

5.使用不安全或已遭弃用的组件

物联网操作系统使用已遭弃用的或不安全的软件组件/库,将导致设备遭攻陷。组件包括操作系统平台的不安全定制以及使用来自受损供应链的第三方软件或硬件组件。

6.隐私保护不充分

存储在物联网操作系统中的用户个人信息被不安全的、不当的、或未经授权的使用。

7.不安全的数据传输和存储

缺乏对物联网操作系统/云平台中任何位置的敏感数据进行加密或访问控制,包括:未使用时、传输过程中或处理过程中的敏感数据。

8.缺乏设备管理

对已部署在生产过程中的物联网设备,缺乏安全支持,包括:资产管理、更新管理、安全解除、系统监控和响应能力。

9.不安全的默认设置

物联网操作系统的默认设置不安全,或缺乏限制操作者修改配置的方式让系统更加安全的能力。

10.缺乏物理加固措施

缺乏物理加固措施,导致潜在攻击者能够获取敏感信息以便后续进行远程攻击或对物联网设备进行本地控制。

通过以上十个攻击面可以进行分解出合适的安全测试方法从而发现物联网系统中安全隐患。

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
1月前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
85 12
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第26天】随着物联网(IoT)技术的快速发展,智能设备已广泛应用于智能家居、工业控制和智慧城市等领域。然而,设备数量的激增也带来了严重的安全问题,如黑客攻击、数据泄露和恶意控制,对个人隐私、企业运营和国家安全构成威胁。因此,加强物联网设备的安全防护至关重要。
88 7
|
23天前
|
安全 物联网 物联网安全
揭秘区块链技术在物联网(IoT)安全中的革新应用
揭秘区块链技术在物联网(IoT)安全中的革新应用
|
1月前
|
监控 安全 物联网安全
物联网安全与隐私保护技术
物联网安全与隐私保护技术
64 0
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第27天】随着物联网技术的快速发展,智能设备已广泛应用于生活和工业领域。然而,物联网设备的安全问题日益凸显,主要威胁包括中间人攻击、DDoS攻击和恶意软件植入。本文探讨了物联网设备的安全防护策略和最佳实践,包括设备认证和加密、定期更新、网络隔离以及安全标准的制定与实施,旨在确保设备安全和数据保护。
62 0
|
2月前
|
安全 物联网 物联网安全
探索未来网络:物联网安全的最佳实践
随着物联网设备的普及,我们的世界变得越来越互联。然而,这也带来了新的安全挑战。本文将探讨在设计、实施和维护物联网系统时,如何遵循一些最佳实践来确保其安全性。通过深入分析各种案例和策略,我们将揭示如何保护物联网设备免受潜在威胁,同时保持其高效运行。
65 5
|
3月前
|
机器学习/深度学习 安全 物联网安全
探索未来网络:物联网安全的最佳实践与创新策略
本文旨在深入探讨物联网(IoT)的安全性问题,分析其面临的主要威胁与挑战,并提出一系列创新性的解决策略。通过技术解析、案例研究与前瞻展望,本文不仅揭示了物联网安全的复杂性,还展示了如何通过综合手段提升设备、数据及网络的安全性。我们强调了跨学科合作的重要性,以及在快速发展的技术环境中保持敏捷与适应性的必要性,为业界和研究者提供了宝贵的参考与启示。
|
3月前
|
存储 安全 物联网
探索未来网络:物联网安全的挑战与对策
本文深入探讨了物联网(IoT)技术的基本概念、发展现状以及面临的主要安全挑战,并提出了相应的解决策略。通过对当前物联网设备的安全漏洞和攻击手段的分析,文章强调了加强设备认证、数据加密和隐私保护等措施的重要性。同时,呼吁业界共同努力,制定统一的安全标准和规范,以促进物联网技术的健康发展。
|
2月前
|
存储 安全 物联网
|
3月前
|
存储 安全 物联网
智能家居安全:物联网设备的风险与防护
在智能家居的浪潮中,物联网技术让生活更加便捷。然而,随之而来的安全问题也不容忽视。本文将揭示智能家居设备可能面临的安全风险,并提供实用的防护措施,帮助用户构建一个更安全的智能生活环境。
下一篇
DataWorks