物聯(lián)網(wǎng)應(yīng)用廣泛，涉及各行各業(yè)，其應(yīng)用安全問題除了現(xiàn)有通信網(wǎng)絡(luò)中出現(xiàn)的業(yè)務(wù)濫用、重放攻擊、應(yīng)用信息的竊聽和篡改等安全問題外，還存在更為特殊的應(yīng)用安全問題及危害。

隱私威脅

        在物聯(lián)網(wǎng)中大量使用的無線通信、電子標(biāo)簽和無人值守設(shè)備，將使物聯(lián)網(wǎng)應(yīng)用層隱私信息威脅問題變得非常突出。隱私信息可能被攻擊者獲取，給用戶帶來安全隱患，物聯(lián)網(wǎng)的隱私威脅主要包括隱私泄漏和惡意跟蹤。

隱私泄漏:隱私泄漏是指用戶的隱私信息暴露給攻擊者，如用戶的病歷、個(gè)人身份、興趣愛好、商業(yè)機(jī)密等信息。

惡意跟蹤:隱私信息的獲取者可以對(duì)用戶進(jìn)行惡意跟蹤。例如，在帶有RFID標(biāo)簽的物聯(lián)網(wǎng)應(yīng)用中，隱私侵犯者可以通過標(biāo)簽的位置信息獲取標(biāo)簽用戶的行蹤;搶劫犯甚至能夠利用標(biāo)志信息來確定并跟蹤貴重物品的數(shù)量及位置信息等。

安全加固建議：

        1、修改初始口令以及弱口令，加固用戶名和密碼的安全性

        2、建立訪問控制機(jī)制，控制物聯(lián)網(wǎng)中信息采集、傳輸和查詢等操作，不會(huì)由于個(gè)人隱私或機(jī)構(gòu)秘密的泄漏而造成對(duì)個(gè)人或機(jī)構(gòu)的傷害。

身份冒充

        物聯(lián)網(wǎng)中的設(shè)備一般是無人值守的，這些設(shè)備可能被劫持，然后偽裝成客戶端或者應(yīng)用服務(wù)器發(fā)送數(shù)據(jù)信息、執(zhí)行其他惡意操作。例如，針對(duì)智能家居的自動(dòng)門禁遠(yuǎn)程控制系統(tǒng)，通過偽裝成基于網(wǎng)絡(luò)的后端服務(wù)器，可以解除告警、打開門禁進(jìn)入房間。

安全加固建議：

        對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行身份驗(yàn)證，并對(duì)通過物聯(lián)網(wǎng)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)予以加密，就可以從源頭保證安全。 適當(dāng)?shù)南嗷ド矸蒡?yàn)證有助于確保設(shè)備只接受來自經(jīng)授權(quán)系統(tǒng)的連接與命令，避免藏在暗處的黑客對(duì)智能家居、車聯(lián)網(wǎng)等物聯(lián)網(wǎng)的基礎(chǔ)架構(gòu)進(jìn)行非法操控。

信令擁塞

        目前的認(rèn)證方式是應(yīng)用終端與應(yīng)用服務(wù)器之間的一對(duì)一認(rèn)證。而在物聯(lián)網(wǎng)中，終端設(shè)備數(shù)量巨大，當(dāng)短期內(nèi)這些數(shù)量巨大的終端使用業(yè)務(wù)時(shí)，會(huì)在應(yīng)用服務(wù)器上產(chǎn)生大規(guī)模的認(rèn)證請(qǐng)求消息。這些消息可能會(huì)導(dǎo)致應(yīng)用服務(wù)器過載，使得網(wǎng)絡(luò)中信令通道擁塞，引起拒絕服務(wù)攻擊。

安全加固建議：

        (1) 確定擁塞的檢測(cè)方法;

        (2) 確定合理的擁塞檢出門限；

        (3) 掌握各信令鏈路或信令路由組擁塞狀態(tài)，并通過一定手段來管理這些狀態(tài)；

        (4) 監(jiān)視信令鏈路或路由組狀態(tài)的變化，區(qū)分變化的原因是鏈路故障還是擁塞；實(shí)現(xiàn)擁塞消除轉(zhuǎn)為正常工作及擁塞超過時(shí)限轉(zhuǎn)為故障狀態(tài)的控制；

        (5) 根據(jù)擁塞狀態(tài)及消息擁塞的優(yōu)先權(quán)、舍棄門限等確定消息的發(fā)送或舍棄、控制源信令點(diǎn)的消息流量；

        (6) 根據(jù)擁塞狀態(tài)，控制用戶部分消息的發(fā)送量。