物联网攻击威胁着个人的隐私安全
物联网攻击威胁着个人的隐私安全
物联网安全问题
近些年,随着 5G 等关键技术突破,物联网的发展突飞猛进,同时受疫情影响,远程办 公需求增加,随之而来的是海量的设备接入互联网。“万物互联”带来便利的同时,也为攻 击者带来了更多的攻击选择。
物联网已经渗透进我们衣食住行的各个领域,频发的智能设备 攻击威胁着个人的隐私安全,关键基础设施在实现数字化联网转型时也面临巨大风险。物联网安全不应局限在技术方面提高智能设备的安全性能,在处理随之产生的海量数据时,也需 要合理的法规和完善的管理方案,确保风险的及时发现、准确定位和高效恢复。
物联网安全问题主要涉及的有:数据安全、隐私、复制、RFID系统的威胁。
对RFID的攻击。RFID技术是物联网的关键技术之一,目前主要应用于“无人超市”等。
对WSN的攻击。WSN就是无线传感网,在物联网的底层就是感知层,这一层包括大量的传感器,当传感器工作起来就会产生大量的数据,在传输的过程中一旦被不法分子截获,后果将不堪设想。WSN目前在军事中有相关应用。
对路由器的攻击。路由器是很重要的网络设备,一旦被攻击,可能导致网络瘫痪,典型的有Dos攻击、DDos(分布式拒绝服务)攻击。
另外还有对通信线路的攻击、对用户的攻击以及对服务器的攻击等。
具体来说,物联网目前主要面临的安全威胁可以概括为“云、管、端”安全三个方面:
目前,安防与车联网是当前物联网市场最重要的两个细分领域:安防领域视频监控设备安全需求刻不容缓。随着平安城市、雪亮工程、天网工程等信息化项目在全国全面铺开,网络视频监控系统作为维护社会治安的重要工具近年来迎来了发展高峰,当前大量的终端设备暴露于互联网,我国暴露于互联网的路由器及视频监控设备分别达到 355 万及 244 万台。
这些暴露的设备通常缺乏完备的安全防护能力或不具备完善的更新机制,使得其存在软件漏洞或是遭到攻击的风险极高,一旦这些安全隐患被利用,会导致设备被控、用户隐私泄露、数据窃取等问题,如近年来出现的 360 水滴摄像头侵犯他人隐私事件等。
车联网的广义概念指按照一定的通信协议和数据交互标准,在“人 - 车 - 路 - 云”之间进行信息交换的网络,是汽车、电子、信息通信和道路交通跨界融合的典型领域。从狭义上讲, 车联网是智能网联汽车的重要组成部分,是指通过搭载先进传感器、控制器、执行器等装置,运用信息通信、互联网、大数据、云计算、人工智能等新技术,具有部分或完全自动驾驶功能,由单纯交通运输工具逐步向智能移动空间转变的新一代汽车。
身份认证、访问控制、数据加密同样也是车联网网络安全中最为基础的安全需求,车联网作为物联网在智能交通领域的典型应用,实现了车内、车与人、车与车、车与路、车与服务平台的全方位连接,而这也产生了大量数据。一方面,行车路线、联系人等敏感的驾驶信息可能会成为攻击目标,另一方面,非法操控、拒绝服务等安全事件还会危及人身财产安全。
随着近年来针对智能网联汽车的破解与攻击事件频繁发生,汽车安全面临安全威胁日益严重,车联网安全已成为关乎车联网能否快速发展的重要因素。而从车联网“云管端”架构的安全目标上看,身份认证、访问控制与数据加密仍然是车联网安全最为迫切的基础需求。
