1. 高效的轻量级物联网设备认证方案
由于物联网将所有人、事物、数据和流程作为其核心组件,因此,身份验证是最关键的功能之一,能够确保这些实体之间的安全通信。在物联网的上下链条、身份验证只是指识別和验证用户的过程,并将智能设备、计算机和机器等连接起来。
物联网允许授权的用户或设备访问资源,并拒绝恶意实体访问这些资源。它还可以限制授权用户或设备访问受损设备。此外,身份验证降低了入侵者建立与网关的连接机会,由此减少DoS攻击的风险。在安全的物联网通信中,在两个或多个实体之间的任何通信涉及访问资源之前,必须对每个参与实体进行验证,以确定其在网络中的真实身份。它意味着每个合法的节点或实体必须有一个有效的身份,以便参与通信。
身份验证过程通常依赖于用户名和密码的使用。例如,在传统的互联网上,网站要求用户名和密码认证用户,而浏览器使用SSL协议对网站进行认证。但物联网的一个争论点是,通常部署在通信系统核心的设备和大多数生态系统的终端节点都是由传感器组成的(在某些情况下是RFID标签)。这些终端设备用于收集信息,并将收集到的信息传送到各个平台。
因此,在这些硬件缺乏身份验证的情况下,黑客们可以轻易连接到这些传感器,也可以访问数据,或者进行广泛的恶意活动。考虑到它们中的大多数都是电量有限的节点,而且计算和内存资源有限,而传统的安全认证方案,大部分都基于需要大量计算和内存空间的公钥加密。因此,对于物联网生态系统的安全有效的轻量级认证方案的需求是十分巨大且紧迫的。
2. 灵活可靠的轻量级数据加密
轻量级加密(LWC)是一个新兴的技术,用于在受限环境中开发用于实现的加密算法或协议,例如WSNs、RFID标记、智能医疗设备以及许多其他嵌入式系统。预计LWC将在确保物联网和普遍的计算方面发挥重要作用。“轻量级”一词可以从两个角度来考虑,即硬件和软件。然而,在硬件上的轻便性并不一定意味着软件的轻便性,反之亦然。
在过去的几年里,一些轻量级的密码已经被开发出来,用于小型嵌入式安全,包括 KLEIN、 PRESENT、XTEA、 CLEFIA、蜂鸟2等。但事实是,大多数方法只保证了低级別的安全性,所以这种特点限制了它们的部署。由于在安全性和性能之间总是存在权衡,因此LWC的安全性和效率之间的平衡将继续是一个挑战。同样,资源受限设备的功耗和与硬件重量相关的问题以及LWC的软件权重问题急需解决,以便为物联网应用程序开发更加健壮和灵活的LWC
3. 切实可行的传感器回收计划
物联网的许多资源受限的设备通常部署在开放和严峻的环境中,在这种环境中,设备故障或被破坏并不是罕见的现象。例如WSNs,它是项关键技术,用于在物联网中收集来自不同环境的各种数据。由于这些髙度受限的设备部署在恶劣环境中,设备很容易发生故障或遭受攻击。因此,需要设计一种机制,能够在传感器节点或任何其他节点工作的情况下有效地撤销密钥。在互联网上,两个或多个实体之间的安全通信依赖于数字证书的信任。客户端可以将证书发送给 服务器 ,反之亦然。在密码学中,数字证书仅是一种电子文档,它将一个属性(如公钥)与标识绑定在一起。公共密钥基础设施(PKI)是一个管理数字证书和私有密钥的创建、分发和撤销的系统。数字证书和秘钥有一个有效期。它们也可以在过期之前被撤销。撤销原因可以有很多,如私有密钥的折中或持有密钥的实体状态的更改。如果相应的私钥被破坏,PKI允许用户在证书颁发机构(CA)上撤销公钥或任何与其相关的证书。
撤回密钥是非常关键的。当证书被撤销时,必须通过证书撤销列表(CRL)、在线证书状态协议(OCSP)或其他方式向参与实体提供证书撤销信息。与传统互联网一样,物联网的信任也是一个基本要求。有必要让实体相信智能设备及其相关数据和服务是安全的,不受任何形式的操纵。然而,在物联网中实现关键的撤销比传统的互联网更具挑战性。在实现过程中出现的复杂性有很多原因,包括网络的大小、设备的多样性以及许多设备的约束特性。例如,将低成本的设备与有限的资源连接起来,使得基于公钥加密(PKC)的加密算法在不影响安全性的质量或级别的前提下难以实现其功能。此外,许多智能设备完全忽略了CRL,从而给恶意实体提供了使用通过数据人侵获取的密钥进行恶意活动的机会。因此,制定有效和可靠的关鍵撤销方案,以应对物联网中各种各样的安全问题至关重要。
4. 标准化安全解决方案
物联网有很多无线通信技术,如WiFi、蓝牙、IEEE802.154,Zigbee、LtE等。这种不同物理层的混合使得连接设备之间的互操作性非常困难。虽然使用不同通信技术的设备仍然可以通过iP路由器进行通信,但是当协议機中的不兼容问题超出物理和链接层时,就必须使用网关,这无疑增加了部署成本,不同的无线通信技术的设备使用的安全解决方案也因此变得更加复杂,标准化的解决方案必须跨多个域使用。
关于制定物联网标准的讨论开始于2013年,但到2014年,几乎没有成形任何标准。自2015年9月开始,一些标准应用于产品认证上如 Thread Group、 Allseen Alliance/Alljoyn、 Open Interconnect Consortium/IoTiy、 Industrial Internet Consortium、 ITU-T SG20、 IEEE P213和ApleHomekit。最然已经制定了一些标准,但支持物联网的实际标准还没有完全投人使用。其结果是,对于制造商来说,市场是开放的,没有具体的指导规则。这就产生了不同的协议和平台的开发,从而导致产品产生很多漏洞。
对智能设备来说,物联网标准开发的一个主要障碍是缺乏统一的定义。例如,协调智能灯泡的标准和心脏起搏器的标准就是一个难题。再者,考虑到物联网需要许多技术支撑,一个标准不能涵盖所有技术。此外,由于标准化机构的数量过多,它们的职能可能有重叠,甚至在战略上也有冲突。因此,为了实现物联网的标准化安全解决方案,需要各种标准化机构来共同协调它们之间的工作。
物联网的信息安全问题主要体现在哪几个方面
1)传感网络是一个存在严重不确定性因素的环境。 广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。 然而,这些传感智能节点又是一个外来入侵的最佳场所。 从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。 它具有很强的实时性特征,同时又是多源异构型数据。 因此,相对于传统的TCP/IP网络技术而言,所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。 2)被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。 其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。 如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。 3)同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。 只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些,与传统的网络对抗相互交叉。 综上所述,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。
物联网信息安全有保障吗?会不会被黑客攻击从而被监控?
随着互联网和物联网的迅速普及与发展,如今的网络上已充斥着各种没有安全保障的网络摄像头,包括婴儿监视器中的视频、银行客户办公室的情景甚至摄像头制造商等的信息都赤裸裸的暴露于网络之上。
物联网无处不在 如何确保信息安全?
面对这一令人万分担忧的现状,仅仅将问题的根源归结于摄像头制造厂商却并非关键要害所在。 比起制造方对安全因素的忽略,当人们将摄像头安置在自己的家庭、企业中时,几乎完全没有考虑到安全和隐私的影响才是更加令人担忧的。
随着技术的不断进步,智能终端和高速的网络已无处不在,人们或早或晚终将会通过网络将家庭、办公室、以及自己的智能设备一起链接起来。 而如果没有了安全的保障,那么网络犯罪分子将会很容易找到一个突破点来入侵到你的生活、工作之中,而这一切将造成的后果将是无法想象的。
对于网络摄像头的泄露信息事件而言,缺乏有效的安全体系建设将会严重影响这一产业日后的发展。 而另一方面,无论是网络摄像头设备供应商、还是消费者自身,他们对于安全因素的忽略确实当前需要引起警醒的最大问题。
据早在2014年5月的一份研究报告便显示:将近有高达100万数量之大的摄像头终端设备被暴露在网络上。 当然他们并非直接地暴露,想要入侵这些设备还需一些指纹认证等步骤。 然而对于任何黑客而言,这都是一个极其简单的动作而已。 而这100万 的端点所泄露的信息,对于网络地下黑产而言将是一笔“大有可为”的资料。
不仅仅只是摄像头,随着智能终端设备保有量的迅速增长,长期缺乏安全机制将成为更加巨大的问题。
据业务战略公司Frost&Sullivan的预计,到2019年,接入网络的设备数量将达到约220亿,并且这一数字将以每年超过18%的速度增长。 而在此其中,随着车联网的兴起,车载智能系统将占据不小的比例。
值得庆幸的是,目前不少安全公司已经意识到此类设备在安全方面的脆弱性,并且,物联网时代的智能终端安全这一有着巨大潜力的市场正在被他们所关注。 例如,去年11月,便有安全公司发布了智能手机安全网关,这一安全网关将对可能的恶意代码进行扫描。 与此同时,已有地区开始启动针对以上设备的检测机制,目的是是为了创造更好的产品和服务,让更加安全的设备进入人们的生活、工作场所。
物联网的安全性?
1)安全隐私如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。 2)智能感知节点的自身安全问题即物联网机器/感知节点的本地安全问题。 由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。 那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。 3)假冒攻击由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。 所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。 4)数据驱动攻击数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。 数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。 通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。 5)恶意代码攻击恶意程序在无线网络环境和传感网络环境中有无穷多的入口。 一旦入侵成功,之后通过网络传播就变得非常容易。 它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。 6)拒绝服务这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。 由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。 7)物联网的业务安全由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。 另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。 使用现有的网络安全机制会割裂物联网机器间的逻辑关系。 8)传输层和应用层的安全隐患在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂
发表评论