物联网面临的四大现代挑战
1 物联网的硬件设计
人们首先要从 社会 发展的角度来考虑物联网的发展。在以往,与互联网连接的设备的问题是硬件设计。
起初,笔记本电脑通过Wi-Fi连接到互联网,但由于缺乏相应的通信基础设施,人们无法在任何地方使用Wi-Fi,所以笔记本电脑也并不方便携带和使用。
在2007年苹果发布iPhone之前,连接到互联网的手机的用户体验通常非常糟糕。而目前iPhone和Android手机应用非常普遍,人们通常使用手机访问互联网。
与此同时,还推出了一些连接互联网的可穿戴设备,如智能手表和腕带,其功能包括帮助监测人们的 健康 状况。
最近,智能家电已经成为智能家居的重要组成部分。例如,智能电视成为最常见的设备。人们可以直接观看在线视频并上网冲浪。此外,更多智能家电将以智能冰箱、智能烤箱、智能洗衣机、智能加热器的形式进入人们的家中。
一开始,笔记本电脑和手机使用2G/ 3G网络。如今,Wi-Fi和4G是最常用的通信技术。当可穿戴设备连接手机时,由于其能源效率的原因,蓝牙技术是最佳选择。但是由于某些应用场景的限制,这些技术无法扩展。例如,智慧城市使用传感器的特性来收集数据并将其发送回服务器。这些传感器通常无法使用Wi-Fi。通常,传感器与服务器之间的距离很长,因此蓝牙技术无法在这样的应用中使用。
2低功耗远程通信
为此,行业厂商开发了一些低功耗和长距离通信技术,称为低功耗广域网。 LoRa是一种流行的无线电调制技术,它促进了许多应用,例如智能远程测量仪,但仍有很多工作要做。
物联网设备传统上是采用传感器来收集数据或控制器。当人工智能应用于这些设备时,这些设备将变得越来越智能。由于物联网设备没有足够的计算能力来处理收集到的数据,因此将它们发送回服务器。然而,目前它耗费了太多的通信能量,而物联网设备并不总是能够上网。
3 人工智能集成物联网
最近,学术界和工业界开始应用机器算法,而不是“云计算”。iPhone X中的Face ID就是一个很好的例子。实际上,直接在手机上运行这些人工智能算法并不容易,因为这些算法是为服务器或计算机设计的,而不是针对物联网设备的。因此,需要考虑资源受限的物联网设备的优化。因此,更智能的物联网应用将变得更加可用。
4物联网设备的安全
工程师的另一个任务是确保物联网设备的安全。由于计算资源受限,物联网设备容易受到网络攻击。与个人电脑不同,人们无法在其上安装任何防病毒软件,其方法也不高效。为了保护物联网设备,需要仔细设计替代的安全方法。而且,物联网设备也能收集敏感数据。
在未来一年中,与物联网相关的更多技术将会逐渐成熟并应用于人们的日常生活中,以提高生活质量,但这四个技术领域需要取得更多的进展。
物联网的普及,会遇到很多安全问题,比如:服务器数据泄露,智能终端数据泄露,黑客入侵等问题。智能化的设备很容易被黑客入侵,或者勒索病毒的入侵。我们有两种方法对付它。
第一把补丁打全,安装杀毒软件、IPS、WAF等安全设备的事件库升级到最新版本,但是这种方法是对抗已知的勒索病毒。
第二是可以安装软件,比如LMDS最后一米数据安全, MCK云私钥、CBS赛博所,专门对抗未知的病毒,为终端设备,服务器通信管道,业务服务器平台各加一把锁,提高抗入侵风险能力。
一大挑战是物联网设备会彻底跳过防火墙建立与第三方服务的长期连接,有的甚至表面上都不为企业所知。安全服务咨询公司Rapid7负责战略服务的资深安全顾问Mark Stanislav说,“企业部署现成物联网服务应考虑那些设备拥有的网络访问的层级,有多少数据进行传输,开发此设备的组织在信息安全方面的成熟度如何等。”
如果物联网设备被盗用,大多数组织基本上不要指望能知道发生了什么,因为对物联网软件和硬件的内部工作机制的了解非常有限。大部分这些物联网设备都能给可危害单台设备的攻击者提供很大的能力,然后再逐步渗透到整个网络,如果网络没有正确保护或者分段的话。“数据,无论是视频、音频、环境或其他敏感信息,往往都可以通过受入侵物联网设备**出去,可能还会为犯罪分子提供组织有价值的信息来利用,” Stanislav补充道。
保护物联网最大的不同在于要跳出防火墙去思考,因为物联网意味着与公共互联网的连接。物联网分析服务提供商Keen IO的联合创始人兼CTO Daniel Kador说:“问题不是如何防止设备受入侵,这是肯定会的。而是当这种事情发生时如何去处置。
物联网的日益普及给人们带来了诸多便利,但随着大量的物联网应用落地随之也带来了很多安全风险。
提起物联网设备,我们就能想到智能化,智慧城市,智慧家居,智慧医疗,智慧养殖等等,都给生活带来了便利,但是物联网设备也有一个极其引人担心的一个问题,就是安全问题。当一切都智能后,伴随的危机风险将更大。安全漏洞一旦遭受到恶意攻击,会引发严重问题,导致一系列设备都罢工宕机。
物联网安全与之紧密联系的就是物联网设备的支出和回报问题,这是个永恒的议题。
使用物联网设备带来的优势是不言而喻的,它在无形中简化了很多业务以及人工成本,从采集数据到数据分析再到价值挖掘和提高运营效率,作用是巨大的。但是同时也存在着风险,就是物联网的安全漏洞,对于很多企业来说,使用物联网设备都有一定的担忧,也造成了物联网应用落地化并没有特别快速的普及。
出现这种冷热交替化的情况原因就很简单了,企业一方面想要拥抱物联网,走上风口,另一方面就是新的东西出来,就总不是那么成熟,有一些时间需要走,物联网攻击事件也有爆出。其实只要有了安全意识,做长期的潜在回报准备,在物联网实施过程中,从一开始就应该注重安全性,并将其作为规划布局中的关键任务之一。从初始阶段就在系统中加入安全设计,比在开发周期接近尾声时或者在漏洞已经出现或公开之后再采取措施,更加经济有效。
此外,物联网安全,挑战无处不在物联网的迅速增长和商用普及,导致物联网市场出现碎片化困局,缺乏明确、统一的标准。而定义物联网设备的标准和架构,要通过数十项持续、不同的举措来进行,企业自然会疲于应对眼前出现的挑战。
在确认信号覆盖正常的前提下,如出现物联网终端上网异常现象,如无法连接网络、连接时断时续等,请依照以下步骤进行故障排查:
(1)通过物联网专网提供的自诊断能力,依次查询上网异常终端的配置、SIM卡、网络连接及是否建立连接;
(2)进行多卡、多终端(普通手机终端,下同)的可用性测试,即将多张SIM及多个终端设置正确的APN,进行多次可用性互操作;
(3)如多卡、多终端测试后故障现象未重现,且连接正常,可初判为物联网终端(模组)需更新设备内的IMSI(或PLMN)识别号为46006或46009,检查APN是否设置正确。
(4)物联网终端(模组)更新相关设置后,如依然无法解决问题,请协调终端(模组)厂家、中国联通本地运维部门分别从终端(模组)、网络侧进行通信日志分析,进行故障原因排查。
时钟同步是物联网系统中非常重要的一环。物联网技术中的计时同步需要精度较高,要求设备获得时间的误差尽可能小,这样才能保证各个节点之间信息的同步。
时钟同步造成物联网卡掉线的原因可能有很多,例如:
1 时间戳不准确:如果设备的时间戳与服务器上的时间戳不同步,就会影响数据的精确性,可能导致数据无法上传到服务器,从而造成物联网卡掉线。
2 时钟漂移:物联网设备的时钟在运行过程中可能会受到多种因素的影响,比如温度变化、电压变化等,从而导致时钟出现漂移,造成时间误差增大。
3 时钟同步方式不当:如果时钟同步方式不当,比如采用轮询方式来同步,就可能会造成系统资源浪费和数据传输延迟,从而影响物联网卡的正常使用。
为了避免时钟同步造成物联网卡掉线,建议采用精度较高的时钟同步方式,并加强设备的监测管理,及时检查和修正时钟误差,确保物联网设备的正常运行。同时,可以在系统设计中采用双机热备、数据采集多拨等方式,提高系统的稳定性和可靠性。
1)安全隐私
如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂
以上就是关于物联网面临的四大现代挑战全部的内容,包括:物联网面临的四大现代挑战、物联网目前的安全问题有哪些我们应该如何在保护自己的隐私安全、安全物联网应用易受到哪些攻击 伪造虚假传感器数据等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
