物聯(lián)網應用廣泛，涉及各行各業(yè)，其應用安全問題除了現(xiàn)有通信網絡中出現(xiàn)的業(yè)務濫用、重放攻擊、應用信息的竊聽和篡改等安全問題外，還存在更為特殊的應用安全問題及危害。

隱私威脅

        在物聯(lián)網中大量使用的無線通信、電子標簽和無人值守設備，將使物聯(lián)網應用層隱私信息威脅問題變得非常突出。隱私信息可能被攻擊者獲取，給用戶帶來安全隱患，物聯(lián)網的隱私威脅主要包括隱私泄漏和惡意跟蹤。

隱私泄漏:隱私泄漏是指用戶的隱私信息暴露給攻擊者，如用戶的病歷、個人身份、興趣愛好、商業(yè)機密等信息。

惡意跟蹤:隱私信息的獲取者可以對用戶進行惡意跟蹤。例如，在帶有RFID標簽的物聯(lián)網應用中，隱私侵犯者可以通過標簽的位置信息獲取標簽用戶的行蹤;搶劫犯甚至能夠利用標志信息來確定并跟蹤貴重物品的數量及位置信息等。

安全加固建議：

        1、修改初始口令以及弱口令，加固用戶名和密碼的安全性

        2、建立訪問控制機制，控制物聯(lián)網中信息采集、傳輸和查詢等操作，不會由于個人隱私或機構秘密的泄漏而造成對個人或機構的傷害。

身份冒充

        物聯(lián)網中的設備一般是無人值守的，這些設備可能被劫持，然后偽裝成客戶端或者應用服務器發(fā)送數據信息、執(zhí)行其他惡意操作。例如，針對智能家居的自動門禁遠程控制系統(tǒng)，通過偽裝成基于網絡的后端服務器，可以解除告警、打開門禁進入房間。

安全加固建議：

        對物聯(lián)網設備進行身份驗證，并對通過物聯(lián)網系統(tǒng)和網絡進行傳輸的數據予以加密，就可以從源頭保證安全。 適當的相互身份驗證有助于確保設備只接受來自經授權系統(tǒng)的連接與命令，避免藏在暗處的黑客對智能家居、車聯(lián)網等物聯(lián)網的基礎架構進行非法操控。

信令擁塞

        目前的認證方式是應用終端與應用服務器之間的一對一認證。而在物聯(lián)網中，終端設備數量巨大，當短期內這些數量巨大的終端使用業(yè)務時，會在應用服務器上產生大規(guī)模的認證請求消息。這些消息可能會導致應用服務器過載，使得網絡中信令通道擁塞，引起拒絕服務攻擊。

安全加固建議：

        (1) 確定擁塞的檢測方法;

        (2) 確定合理的擁塞檢出門限；

        (3) 掌握各信令鏈路或信令路由組擁塞狀態(tài)，并通過一定手段來管理這些狀態(tài)；

        (4) 監(jiān)視信令鏈路或路由組狀態(tài)的變化，區(qū)分變化的原因是鏈路故障還是擁塞；實現(xiàn)擁塞消除轉為正常工作及擁塞超過時限轉為故障狀態(tài)的控制；

        (5) 根據擁塞狀態(tài)及消息擁塞的優(yōu)先權、舍棄門限等確定消息的發(fā)送或舍棄、控制源信令點的消息流量；

        (6) 根據擁塞狀態(tài)，控制用戶部分消息的發(fā)送量。