背景 风险防控有多难
和传统互联网安全防范不同,物联网和安全相关的特征主要表现在可感知性、可传递性和可处理性。可感知性是需要物品、设备和设施的相关信息均可唯一识别,并数据化描述,最终可通过网络进行远程监控;可传递性是需要将物品信息通过各种电信网络与互联网实时准确地传递出去;可处理性是需要运用云计算、模糊识别等智能计算技术对海量信息进行智能处理。
在物联网的整体架构中,感知层处于最底层,也是最基础的层面,这个层面的信息安全最容易受到威胁。感知层在收集信息的过程中,主要应用射频识别技术(RFI D)和无线传感器网络(WSN)。物联网感知层的安全问题实质上是RFID系统和WSN系统的安全问题。传感器在通过WSN接收信息时,会产生大量传感器节点,这些节点常常暴露在公共场合中,由人或者计算机远程控制,缺乏有效保护,容易被实施信号干扰甚至节点捕获。再者,WSN的路由协议中有很多安全弱点,不法分子可以向WSN中注入恶意的路由信息使网络瘫痪。
RFID是一种非接触式的自动识别技术,是物联网应用中的关键技术之一。物联网会给每个需要采集信息的物品配备标签,再通过电磁波与读写器之间实现通信,这种非接触式的交互模式存在严重安全隐患。由于RFID标识缺乏自身保证安全的能力,非法用户可以通过自制读写器与电磁波进行通信,造成重要信息外流。其次,在末端设备和RFID标签使用者不知情的情况下,标签上的信息可以被轻易追踪、篡改,再发回给使用者经过改动的信息,造成信息不实、决策失误等问题。
而在传输层中,物联网接入方式主要依靠移动通信网络,主要和移动网的安全相关,还与接入设备、接入方式有关,存在无线窃听、身份假冒和数据篡改等不安全的因素。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰。物联网规模很大,与社会的联系十分紧密,一旦受到病毒攻击,很可能出现大范围的生产线停工、商店停业、交通瘫痪,造成巨大的混乱。
用智能手机或者iPad遥控家中的空调开关和浴缸龙头、厨房里的冰箱可以连网自动下载食谱甚至发送微博、人在外地还能通过手机观察家中发生的一切……当家中的各类家用电器、甚至汽车都开始连上网络,人们可以用手机、Pad轻而易举地遥控它们时,很少有人想到这个问题:如果你将家中的门禁安全系统连上网络,在你可以随时随地监管掌控它们的同时,另一个人——网络黑客也能和你一样指挥它做自己想做的一切!
这一个让网络专家颇为尴尬的现实:随着物联网的普及,越来越多的家居产品被接入了互联网。连网后的它们在提供更多智能化服务的同时,也为网络黑客打开了一扇侵入你日常生活的方便之门……我们可以为电脑加装杀毒软件或防火墙来防止各类外部攻击,但是家电呢?没有一个智能家居产品的生产商会问你这样的问题:如果某天,黑客可以随意调控你的空调温度,或者远程打开你的智能门锁……这样危机四伏的物联网生活,你真的需要?
[责任编辑: 孟雅诗]