太阳城app平台 > 太阳城app平台 >

分析物联网感知层、网络层、应用层所面临的安全威胁

  摘要:物联网应用涉及行业领域众多,它的安全问题倍受关注。本文在简要分析物联网自身特点的基础上,对物联网安全问题进行研究,分析了感知层、网络层、应用层典型的攻击场景及安全威胁,并分析了中国移动车务通业务特有的安全问题。针对所面临的安全问题,本文给出了物联网安全架构,简要指出了物联网各层次需要考虑的安全措施。作为新信息时代泛在通信网络的重要组成部分,物联网通信技术不仅能够将机器与机器(M2M,Machine to Machine)联系起来,实现物理世界感知信息的传输与共享,而且还能够将机器与人,人与机器联系起来,实现更为广泛和深入的信息交互,成为连接人类主观信息服务需求与客观世界各种感知服务信息的桥梁。物联网应用范围广泛,涉及到农业管理、工业监控、公共安全管理、城市管理、远程医疗、智能家居、智能交通、环境监测等众多行业和领域,关系到人们工作、生活的方方面面。正因为如此,物联网的安全问题从物联网设计的一开始就倍受重视。由于终端数量众多,终端机器化程度高,终端能量处理能力有限,人员监控和维护困难等因素,物联网感知层、网络层以及应用层除了与传统通信网络一样面临着一些基本安全威胁之外,还面临着一些特有的安全威胁,如图1所示: T1 物理攻击:攻击者实施物理破坏使物联网终端无法正常工作,或者盗窃终端设备并通过破解获取用户敏感信息。 T2 传感设备替换威胁:攻击者非法更换传感器设备,导致数据感知异常,破坏业务正常开展。 T3 假冒传感节点威胁:攻击者假冒终端节点加入感知网络,上报虚假感知信息,发布虚假指令或者从感知网络中合法终端节点骗取用户信息,影响业务正常开展。 T4 拦截、篡改、伪造、重放:攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放,从而获取用户敏感信息或者导致信息传输错误,业务无法正常开展。 T6 卡滥用威胁:攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用(如打电话、发短信等),对网络运营商业务造成不利影响。 T7 拒绝服务攻击:物联网终端数量巨大且防御能力薄弱,攻击者可将物联网终端变为傀儡,向网络发起拒绝服务攻击。 T8 假冒基站攻击:2G GSM网络中终端接入网络时的认证过程是单向的,攻击者通过假冒基站骗取终端驻留其上并通过后续信息交互窃取用户信息。 T9 基础密钥泄露威胁:物联网业务平台WMMP协议以短信明文方式向终端下发所生成的基础密钥。攻击者通过窃听可获取基础密钥,任何会话无安全性可言。 T10 隐私泄露威胁:攻击者攻破物联网业务平台之后,窃取其中维护的用户隐私及敏感信息信息。 T11 IMSI暴露威胁:物联网业务平台基于IMSI验证终端设备、(U)SIM卡及业务的绑定关系。这就使网络层敏感信息IMSI暴露在业务层面,攻击者据此获取用户隐私。 T12 虚假终端触发威胁:攻击者可以通过SMS向终端发送虚假触发消息,触发终端误操作。物联网以业务应用为核心,每种业务应用可能因其具体场景的不同存在着独特的安全威胁。例如,中国移动车务通业务通过在车辆安装支持定位功能的车载终端,向集团客户(如运输公司)提供车辆位置监控与调度服务,以实现集团车辆的有效管理。在此应用中存在如下几种典型的安全威胁: 拒绝监控威胁:攻击者将车载终端非法挪装至其他车辆,上报虚假的位置信息;或者,攻击者通过中断电源,屏蔽网络信号等手段恶意造成终端脱网,使监控中心无法监控。如图2所示。 参数篡改威胁:攻击者通过远程配置,木马/病毒等手段篡改车载终端配置参数,如APN,服务器IP地址/端口号,呼叫中心号码等,将一键服务请求接至非法服务平台或呼叫中心,以谋取利益。如图3所示。

  随着IoT节点变得越来越强大,处理需求可能会增加到需要完整的嵌入式操作系统(OS)(如Linux)才能正确管理所有运行任务的复杂性的水平。尽管将此代码存储在闪存microSDHC卡上很方便,但大...

  工业物联网(IIoT)不断向工业和商业环境的深远发展。在许多这样的环境中(比如智能电网,风力发电场,石油和天然气,自动驾驶汽车等)与云的可靠连接受到间歇性连接,延迟和安全问题...

  机器和系统提供商需要一个灵活且可扩展的迁移路径来开发他们的物联网产品。如果他们能够访问按需扩展的应用就绪平台,并且既可以集成现有的传感器系统,又可以支持新的解决方案,这是...

  “爸爸妈妈,天空为什么是蓝色的?” 在您思索是为孩子讲解空气折射率的知识还是转移他的注意力时,您已经心知肚明,无论您怎样回答,孩子都会天真地继续追问:“为什么呢?”等问...

  贸泽电子 Majeed Ahmad 物联网(IoT)僵尸网络(botnet)的兴起已经成为智能家庭,智慧城市和工业网络化等新兴产业的安全威胁。僵尸网络的分布式拒绝服务(DDoS)攻击已有时日,而且针对物联...

  Face Access Control应用程序是一系列物联网参考实现之一,旨在指导用户如何针对特定问题开发工作解决方案。该解决方案使用面部识别作为授予物理访问的控制系统的基础。应用程序检测并将人...

  ADI公司连接是一个物联网开发和部署平台。它可让客户利用很少的编码和云经验构建物联网云应用,大幅缩短开发时间、减少成本并加速上市。...

  目前,互联家居主要使用六种无线GHz以下(Sub GHz)、Wi Fi、Bluetooth、zigbee、ZWave和Thread。这些协议都有一席之地,为您的设计选择合适的组合是开发流程的重要一步,因为没有任何一...

  长距离,低功耗无线连接 当无线物联网设备超出 Wi-Fi 或 ZigBee 等的链路范围时,有几种连接方案可供设计人员选择。对于典型物联网传感器或致动器,3G 或 4G 高速连接比预期的连接方案更加复...

  Wi-Fi 连接是许多物联网 (IoT) 设备的关键要求,也是黑客们最喜爱的攻击目标。薄弱的安全措施会导致设备在持续的网络通信过程中容易遭到入侵。更糟糕的是,物联网设备有可能在其生命周期...

  德州仪器(TI)AM574x Sitara处理器通过完全集成的混合处理器解决方案的最大灵活性提供高处理性能。处理器具有可编程视频处...

  德州仪器(TI)TPS56339EVM评估模块旨在评估TPS56339的性能和功能。TPS56339降压转换器包括两个集成开关MOSFET,内部环路补偿和...

  德州仪器(TI)TPS54A24 SWIFT降压型转换器针对小尺寸解决方案进行了优化,具有高效率并集成了高端和低端MOSFET。峰值电流模...

  德州仪器(TI)THVD2450 RS-422 / RS-485收发器是70V故障保护,半双工,收发器,采用3V至5.5V单电源供电。在所有工作模式下,总线...

  德州仪器(TI)bq25619单节降压电池充电器是一款高度集成的1.5A开关模式电池充电管理和系统电源路径管理器件,适用于单节...

  德州仪器(TI)bq25619EVM充电器评估模块(EVM)用于评估bq25619器件。bq25619是一款3A单节电池充电器,针对低功耗便携式设计中...

  德州仪器(TI)INA185电流检测放大器设计用于对成本敏感的空间受限应用。该器件是双向电流检测放大器(也称为电流分流监...

上一篇:产业化加速 HIT正酝酿着突破 下一篇:没有了