物联网威胁以及如何避免威胁.doc

物联网威胁以及如何避免物联网威胁 应电1042班 黄涛 2014064406 物联网安全威胁 由于终端数量众多，终端机器化程度高，终端能量处理能力有限，人员监控和维护困难等因素，物联网感知层、网络层以及应用层除了与传统通信网络一样面临着一些基本安全威胁之外，还面临着一些特有的安全威胁， 感知层安全威胁 物联网感知层面临的安全威胁主要如下：???? T1 物理攻击：攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。???? T2 传感设备替换威胁：攻击者非法更换传感器设备，导致数据感知异常，破坏业务正常开展。???? T3 假冒传感节点威胁：攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从感知网络中合法终端节点骗取用户信息，影响业务正常开展。???? T4 拦截、篡改、伪造、重放：攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误，业务无法正常开展。???? T5 耗尽攻击：攻击者向物联网终端泛洪发送垃圾信息，耗尽终端电量，使其无法继续工作。???? T6 卡滥用威胁：攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。 网络层安全威胁 物联网网络层可划分为接入/核心网和业务网两部分，它们面临的安全威胁主要如下：???? T7 拒绝服务攻击：物联网终端数量巨大且防御能力薄弱，攻击者可将物联网终端变为傀儡，向网络发起拒绝服务攻击。???? T8 假冒基站攻击：2G GSM网络中终端接入网络时的认证过程是单向的，攻击者通过假冒基站骗取终端驻留其上并通过后续信息交互窃取用户信息。???? T9 基础密钥泄露威胁：物联网业务平台WMMP协议以短信明文方式向终端下发所生成的基础密钥。攻击者通过窃听可获取基础密钥，任何会话无安全性可言。???? T10 隐私泄露威胁：攻击者攻破物联网业务平台之后，窃取其中维护的用户隐私及敏感信息信息。???? T11 IMSI暴露威胁：物联网业务平台基于IMSI验证终端设备、(U)SIM卡及业务的绑定关系。这就使网络层敏感信息IMSI暴露在业务层面，攻击者据此获取用户隐私。3)??? 应用层安全威胁物联网应用层面临的安全威胁主要如下：???? T12 虚假终端触发威胁：攻击者可以通过SMS向终端发送虚假触发消息，触发终端误操作。 车联网安全威胁 物联网以业务应用为核心，每种业务应用可能因其具体场景的不同存在着独特的安全威胁。例如，中国移动车务通业务通过在车辆安装支持定位功能的车载终端，向集团客户（如运输公司）提供车辆位置监控与调度服务，以实现集团车辆的有效管理。在此应用中存在如下几种典型的安全威胁：???? 拒绝监控威胁：攻击者将车载终端非法挪装至其他车辆，上报虚假的位置信息；或者，攻击者通过中断电源，屏蔽网络信号等手段恶意造成终端脱网，使监控中心无法监控。如图所示： 图 1 车务通拒绝监控威胁 (a)车机分离；(b)非法脱网 参数篡改威胁：攻击者通过远程配置，木马/病毒等手段篡改车载终端配置参数，如APN，服务器IP地址/端口号，呼叫中心号码等，将一键服务请求接至非法服务平台或呼叫中心，以谋取利益。 物联网安全防护措施 1、针对物联网在运行过程中所面临的各种安全威胁，我们更需要采取一定的防护措施。、我们主要可以从构建安全框架、攻防技术的完善等方面来讲。构建安全的物联网框架是根本，也是物联网安全的重中之重。 2、物联网安全问题的解决需要根据物联网自身的特点以及它在各个领域的应用情况，推行因地制宜的解决方案。但是不管在任何领域，构建一个安全的物联网体系都是根本，它能为物联网的发展提供更好的平台，同时，一个完善的防护措施也是必不可少的，它能从外部缩小安全隐患的威胁，能为物联网的发展打造一个更加和谐的网络环境，推动以物联网为载体的经济新模式高效快速地发展。 3、密钥系统是安全的基础，是实现感知信息隐私保护的手段之一。对互联网由于不存在计算资源的限制，非对称和对称密钥系统都可以适用，互联网面临的安全主要是来源于其最初的开放式管理模式的设计，是一种没有严格管理中心的网络。移动通信网是一种相对集中式管理的网络，而无线传感器网络和感知节点由于计算资源的限制，对密钥系统提出了更多的要求，因此，物联网密钥管理系统面临两个主要问题：一 是如何构建一个贯穿多个网络的统一密钥管理系统，并与物联网的体系结构相适应；二 是如何解决传感网的密钥管理问题，如密钥的分配、更新、组播等问题。实现统一的密钥管理系统可以采用两种方式：～是以互联网为中心的集中式管理方式。由互联网的密钥分配中心负责整个物联网的密钥管理，一旦传感器网络接入互联网，