物聯(lián)網(wǎng)安全性分析
? ? 物聯(lián)網(wǎng)除了傳統網(wǎng)絡(luò )安全威脅之外���,還存在著(zhù)一些特殊安全問(wèn)題��。這是由于物聯(lián)網(wǎng)是由大量的機器構成����,缺少人對設備的有效監控��,并且數量龐大���、設備集群度高�����,結合圖1物聯(lián)網(wǎng)信息流圖�����,物聯(lián)網(wǎng)特有的安全威脅主要有以下幾個(gè)方面����。?節點(diǎn)攻擊:由于物聯(lián)網(wǎng)的應用可以取代人來(lái)完成一些復雜����、危險和機械的工作����。所以物聯(lián)網(wǎng)機器/感知節點(diǎn)多數部署在無(wú)人監控的場(chǎng)景中����。那么�����,攻擊者就可以輕易地接觸到這些設備����,甚至通過(guò)本地操作更換機器的軟硬件�����,從而對他們造成破壞���;另一方面����,攻擊者可以冒充合法節點(diǎn)或者越權享受服務(wù)��,因此��,物聯(lián)網(wǎng)中有可能存在大量的損壞節點(diǎn)和惡意節點(diǎn)�����。重放攻擊:在物聯(lián)網(wǎng)標簽體系中無(wú)法證明此信息已傳遞給閱讀器���,攻擊者可以獲得已認證的身份���,再次獲得相應服務(wù)��。
拒絕服務(wù)攻擊:
? ? 一方面��,物聯(lián)網(wǎng)ONS以DNS技術(shù)為基礎����,ONS同樣也繼承了DNS的安全隱患�,例如ONS漏洞導致的拒絕服務(wù)攻擊�����、利用ONS服務(wù)作為中間的攻擊放大器去攻擊其它節點(diǎn)或主機�����;另一方面����,由于物聯(lián)網(wǎng)中節點(diǎn)數量龐大����,且以集群方式存在�����,因此會(huì )導致在數據傳播時(shí)�����,由于大量機器的數據發(fā)送使網(wǎng)絡(luò )擁塞�����,產(chǎn)生拒絕服務(wù)攻擊���。攻擊者利用廣播Hello信息�����,并利用通信機制中優(yōu)先級策略���、虛假路由等協(xié)議漏洞同樣可以產(chǎn)生拒絕服務(wù)攻擊�。篡改或泄漏標識數據:攻擊者一方面可以通過(guò)破壞標簽數據�,使得物品服務(wù)不可使用��。
? ? 另一方面竊取或者偽造標識數據�����,獲得相關(guān)服務(wù)或者為進(jìn)一步攻擊做準備���。權限提升攻擊:攻擊者通過(guò)協(xié)議漏洞或其它脆弱性使得某物品獲取高級別服務(wù)����,甚至控制物聯(lián)網(wǎng)其他節點(diǎn)的運行�����。業(yè)務(wù)安全:傳統的認證是區分不同層次的���,網(wǎng)絡(luò )層的認證就負責網(wǎng)絡(luò )層的身份鑒別����,業(yè)務(wù)層的認證就負責業(yè)務(wù)層的身份鑒別���,兩者獨立存在�。但是在物聯(lián)網(wǎng)中�����,大多數情況下��,機器都是擁有專(zhuān)門(mén)的用途���,因此��,其業(yè)務(wù)應用與網(wǎng)絡(luò )通信緊緊地綁在一起�。由于網(wǎng)絡(luò )層的認證是不可缺少的�����,那么其業(yè)務(wù)層的認證機制就不再是必需的���,而是可以根據業(yè)務(wù)由誰(shuí)來(lái)提供和業(yè)務(wù)的安全敏感程度來(lái)設計��。例如���,當物聯(lián)網(wǎng)的業(yè)務(wù)由運營(yíng)商提供時(shí)����,那么就可以充分利用網(wǎng)絡(luò )層認證的結果而不需要進(jìn)行業(yè)務(wù)層的認證���;當物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供也無(wú)法從網(wǎng)絡(luò )運營(yíng)商處獲得密鑰等安全參數時(shí)�,它就可以發(fā)起獨立的業(yè)務(wù)認證而不用考慮網(wǎng)絡(luò )層的認證�����;或者當業(yè)務(wù)是敏感業(yè)務(wù)時(shí)�,一般業(yè)務(wù)提供者會(huì )不信任網(wǎng)絡(luò )層的安全級別�,而使用更高級別的安全保護�,那么這個(gè)時(shí)候就需要做業(yè)務(wù)層的認證�����;而當業(yè)務(wù)是普通業(yè)務(wù)時(shí)�,如氣溫采集業(yè)務(wù)等�,業(yè)務(wù)提供者認為網(wǎng)絡(luò )認證已經(jīng)足夠����,那么就不再需要業(yè)務(wù)層的認證�����。?
隱私安全:
? ? 在未來(lái)的物聯(lián)網(wǎng)中���,每個(gè)人及每件物品都將隨時(shí)隨地連接在這個(gè)網(wǎng)絡(luò )上�,隨時(shí)隨地被感知�����,在這種環(huán)境中如何確保信息的安全性和隱私性����,防止個(gè)人信息����、業(yè)務(wù)信息和財產(chǎn)丟失或被他人盜用����,將是物聯(lián)網(wǎng)推進(jìn)過(guò)程中需要突破的重大障礙之一���。
? ? 物聯(lián)網(wǎng)安全屬性包括機密性����、完整性�、Accountability�、可用性��,表1?給出物聯(lián)網(wǎng)節點(diǎn)���、重放攻擊���、拒絕服務(wù)攻擊�����、篡改或泄漏標識數據��、權限提升攻擊�����、業(yè)務(wù)安全等特有安全威脅的安全屬性分析表����。
