物联网网络安全挑战与应对(圣博润)材料.pptxVIP

RFID与WSN安全挑战与应对;目 录; 将每个物品打上电子标签，通过射频识别技术和通信技术形成信息网络，把所有物品通过射频识别等信息传感设备与互联网连接起来，实现物品的智能识别、定位和监控。（美国麻省理工大学Auto-ID中心，1999年） ;; 利用条形码、射频识别（RFID）、传感器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，实现人与人、人与物、物与物的在任何时间、任何地点的连接（anything、anytime、anywhere），从而进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的庞大网络系统。;物联网的出现不是偶然;《黑客帝国》展现了虚拟世界与现实世界发生的冲突和分裂;;;;中国物联网发展;;物联网体系架构;;;;;;物联网的应用领域; 物联网 管理平台 ;;目 录;2014年初，电子邮件安全厂商Proofpoint公司的研究人员首次发现了涉及电视、冰箱等智能家电在内的大规模网络攻击； 在这起全球首例物联网攻击事件中，10余万台互联网智能家电在黑客的操控下构成了一个恶意僵尸网络，并在两周时间内向那些毫无防备的受害者发送了约75万封网络钓鱼件； 2013年，韩国首尔大学李承申博士，通过带有病毒的邮件或网站，侵入并控制三星电视机。被侵入的电视机能够向任何地点的计算机设备播送电视播放的内容，即使是在电视将关闭的时候也可以。;2012年，俄罗斯安全厂商大蜘蛛发现一种新型Android木马病毒，可在用户设备发动DDoS攻击行为。该软件伪装成Google Play商店，该恶意软件有两项重要功能：听指令对目标服务器发动DDOS攻击和发垃圾信息给指定号码； 2012年，一位匿名研究人员声称劫持了42万台在线嵌入式设备，并将其组成为一张规模庞大的僵尸网络。这张以罗马生命女神卡纳为绰号的僵尸网络很短时间就收集了9TB数据并公开发布在网上。数据中含有各种各样的端口扫描结果、数以百万计的路由追踪记录以及其它信息； 国家互联网应急中心提供的数据：2012年移动互联网恶意程序样本162981个，较2011年增长25倍。其中约有82.5%的样本针对安卓平台。;2011年，巴西450万户家庭的DSL Modem被黑事件，黑客通过在这些设备上配置钓鱼网站，从而骗??网银等信息，最终导致宽带用户财产损失惨重； 据称，全球已经有超过5%的家用路由器被黑客所掌握。思科、瞻博等厂商也承认他们的部分路由器产品存在着OpenSSL“心脏出血”漏洞； 路由器在受到感染后，可以发动DDOS攻击，域名解析被劫持，导致浏览器重定向或弹广告，甚至是偷偷在后台利用有限的计算能力给黑客挖比特币。;2013年，在荷兰阿姆斯特丹举行的“The Hack in The Box”黑客安全大会上，一个名叫Hugo?Teso的飞行员模拟演示了如何利用一部三星android智能手机实现对一架飞行客机的飞行数字系统实施攻击的过程； Hugo Teso破坏的是飞机自动跟踪监视广播和飞机通信寻址与报告系统。这两个系统存在很大的安全隐患，与地面服务器进行往来联系时未实施加密，很容易受到被动和主动的攻击，因此给黑客带来可乘之机，使其可以很容易地侵入到飞机的飞行控制软件系统； 模拟演示表明，黑客可以侵入到处于飞行状态下的控制软件系统，黑客可以操控飞机的自动驾驶仪设置，从而存在飞机空中潜在碰撞危险，黑客甚至可以随时操控乘客舱只有在紧急状态下才启动的氧气面罩脱落程序。;2013年，美国DARPA公司的两名汽车安全工程师，利用一台笔记本电脑和一个任天堂老式NES手柄成功入侵了一辆2010款Ford Escape和一辆Toyota Prius自动驾驶汽车。成功入侵自动驾驶汽车后，可利用NES手柄控制被入侵汽车引擎的启动和关闭，进而驾驶这辆汽车前进； 2011年，另一些研究人员也通过蓝牙、移动数据、甚至是在汽车媒体播放器的CD中植入恶意音频文件等方式破坏 汽车软件系统。;2013年，安全研究机构 Lookout 发现一谷歌眼镜安全漏洞，这一漏洞与安卓系统 4.0.4 的漏洞相配合，可以使黑客得到眼镜的全部控制权限。黑客利用谷歌眼睛扫描非法二维码获得眼镜控制权； 2011年，InGuardians的高级安全分析师杰尔姆·拉德克利夫(Jerome Radcliffe)成功地对自己的胰岛素注射器实施了黑客攻击和入侵； 这一入侵可导致对糖尿病患者造成重大伤害，破坏手段可以是使设备失灵，或在最远达150英尺的地方将胰岛素注射量推高至不安全的水平。;2007年RSA安全大会上，美国西雅图IOActive公司的Chris Paget展示了一款RFID克隆器，这款设备可以通过复制信用卡来窃取密码； 2007年Chris Paget演示了如何克隆美国RFID护照，仅仅使用250美元的摩托罗