物联网感知层特点及常见安全威胁

物联网0283

物联网感知层特点及常见安全威胁,第1张

物联网感知层是物联网与传统互联网的重要区别之一,感知层的存在使得 物联网的安全 问题具有一定的独特性。 总体来说,物联网感知层主要有以下几个特点:

物联网感知对象种类多样,监测数据需求较大,感知节点常被部署在空中、水下、地下等人员接触较少的环境中,应用场景复杂多变。 因此,一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求;

感知层在同一感知节点上大多部署不同类型的感知终端,如稻田监测系统,一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同,导致感知层终端种类多样、结构各异;

从硬件上看,由于部署环境恶劣,感知层节点常面临自然或人为的损坏;从软件上看,受限于性能和成本,感知节点不具备较强的计算、存储能力,因此无法配置对计算能力要求较高的安全机制,最终造节点安全性能不高问题的出现。

从攻击方式上看,感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

感知节点应用场景复杂多样,易于受到自然损害或人为破坏,导致节点无法正常工作。

因缺乏监管,终端设备被盗窃、破解,导致用户敏感信息泄露,影响系统安全。

攻击者非法获取用户身份信息,并冒充该用户进入系统,越权访问合法资源或享受服务。

攻击者替换原有的感知层节点设备,系统无法识别替换后的节点身份,导致信息感知异常。

攻击者恶意占用信道,导致信道被堵塞,不能正常传送数据。

攻击者通过不停向节点发送无效请求,占用节点的计算、存储资源,影响节点正常工作。

攻击者截获各种信息后重新发送给系统,诱导感知节点做出错误的决策。

按摩椅是不能人为解除的,共享按摩椅需要通过扫码后在手机上确认后才能使用的,所以码是不能解除的。共享按摩椅里面装了一个物联网卡,也就是专门的手机卡,说白了就是流量卡,同时负责数据传输。 比如,你扫码支付成功了,这个信息会通过微信支付系统下发到这台按摩椅上,通知按摩椅开启按摩程序

联网设备已经在开始打造物联网,以仅仅几年前根本不可能的方式将用户与设备连接起来。

然而,很少有人停下来考虑:带来新的便利和奇迹的同时,物联网也可能会带来新的问题和顾虑,一些是技术方面的,另一些是社会或环境方面的。到目前为止,这些大多数新的问题和顾虑很少被普遍承认,不过有许多已经开始显现:

7 新的使用场合

还记得个人电脑首次出现时,被宣传用作存储食谱的地方吗还记得iPad发布时,许多文章提议该如何使用它吗与个人电脑和iPad一样,物联网也是那些热门概念之一,这是由于它具有的潜能,不是由于它能解决任何特定的问题。虽然如何使用物联网方面的例子通常涉及用来开关设备的定时器,但只有在智能设备遍地开花后,真正的用途才可能会出现。

这并不意味着物联网不会成功或不会彻底改变技术行业。然而,这确实意味着影响难以预料。唯一靠谱的建议就是,建议大家要预料到意外的情况。

6 需要开放标准

物联网包括许多使用自家规范的不同设备。在现阶段,这并不要紧,但是过不了多久,进一步的发展势必需要智能设备能够彼此通信。

不过,虽然物联网的大部分可能是用开源软件构建的,但是通用标准和协议落后于智能技术的发展。现有的为数不多的项目往往针对某项技术,比如Eclipse物联网,而且往往专注于将现有的标准或协议应用于智能设备,而不是针对物联网的新需求来开发。要是没有更大程度的合作,物联网的发展就会偏慢。

5 能源需求

几年前,Gartner预测,到2015年使用的智能设备将多达49亿个,比2014年增加30%。到2020年,Gartner估计,智能设备的数量将达到250亿个,每年增长100%。

伴随这种增长的将是能源需求也会随之增加,增幅与互联网带来的需求相当。2012年,支撑互联网的数据中心估计每年耗电量达到300亿瓦――这足以为一座中型城镇供电,而物联网需要的耗电量可能更大。

即便有了经过改进的电池,以及像太阳能和风能这些绿色能源,仅仅满足需求还是会很困难。然而,加上能源浪费和污染物等问题,为物联网供电本身在今后十年将成为一个重大的社会问题。

4 废物处置

由于有计划的废弃,光美国每年就要产生5000万吨的电子废物(处置掉的电脑、电话和外设)。由于中国和印度等国家继续工业化,加上物联网接入网络,这个问题只会日益严峻。与此同时,只有不到20%的电子废物被回收;尽管有《巴塞尔公约》,其余电子废物大部分继续被运往海外的发展中国家,废物在不安全的工作环境下被利用。

智能设备并没有引起电子废物,但假设它们采用与如今计算机一样的方式来制造,寿命只有短短几年,它们似乎可能会让这个问题严重两三倍。

3 存储问题

存储智能设备生成的信息会加大物联网带来的能源需求。相比智能设备的庞大需求,像谷歌这样单单一家公司的需求相形见绌。谷歌已经拥有无数的服务器集群,每个服务器集群占地数万平方英尺。

然而,场地要求只是问题的一方面。智能设备生成的数据大多数只是暂时用来发送信息到设备,并不需要存储起来。其他数据(比如设备定时器)可能通常最多只需要存储一两个星期。

然而,由于这些信息随时可用,将这海量信息的一部分存储更长一段时间的需求会随之加大。因而,就需要制定政策,规定存储哪种类型的信息、存储多久――更不用说谁可以访问,以及制定的任何一般性政策允许有什么样的例外。

2 缺乏隐私

物联网有可能蕴含关于谁在使用它的大量信息。智能手机已经可以受到跟踪,智能设备表明在未来,政府可以为人口普查信息补充智能设备的输出信息,厂商可以高效地收集关于你习惯的信息,那样它们就能让Facebook对你兴趣和购买习惯的深入了解显得微不足道。

另外设想一下,政府部门通过你的智能设备对你实施跟踪,或者你的设备在法庭上被用来对付你。

这些可能是可怕的场景。由于许多国家争论智能设备用户到底保留哪些隐私权、放弃哪些隐私权,可以预计,物联网会带来众多的法律先例和集体诉讼。

1 缺乏安全

在面临为用户提供便利还是安全这道选择题时,厂商几乎无一例外地会选择便利。即使在这个早期阶段,物联网也不例外。路由器、卫星接收器、网络存储系统和智能电视等基本设备已经极其容易中招,2015年就报道了首起攻击汽车得逞的事件。这类报道势必会引起公众呼吁要敲响警钟,但是同样不可避免的是,实际行动少之又少。

无论如何,不管一个设备可能有多安全,可以保证用户会移除大部分安全机制。比如说,我最近买了一只路由器,允许访问存储在我电脑上的配置文件的默认登录用户名和密码居然是“admin”和“password”。

同样,马修·加勒特(Matthew Garrett)最近在2016年3月份的一篇博客(>

现在设想一下,不远的将来会有数十亿个设备,这类情况到时会何等严峻。突然,我们目前缺乏安全和隐私与一旦物联网启动并运行起来,我们可能面临的严重势态相比似乎微不足道。

发掘科技一家专业的物联网硬件方案公司:发掘科技

以上就是关于物联网感知层特点及常见安全威胁全部的内容,包括:物联网感知层特点及常见安全威胁、医院按摩椅怎么破解、物联网面临着哪些挑战等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!