物联网安全防护技术与实践手册（执行版）.docx

物联网安全防护技术与实践手册（执行版）

第1章物联网安全防护基础理论与架构设计

1.1物联网安全威胁模型与攻击场景分析

物联网设备种类繁多、分布广泛且连接数量巨大，其安全威胁呈现出与传统网络安全截然不同的特征。在典型的物联网场景下，攻击者往往利用设备端资源受限的特性，通过物理环境或网络漏洞发起入侵。

针对嵌入式系统的物理层攻击是首要威胁，攻击者可利用蓝牙、Wi-Fi或ZigBee协议栈的漏洞，通过EAP-Frum协议漏洞在设备离线状态下建立SSH隧道，随后植入恶意固件或远程获取关键配置，攻击成功率极高且难以检测。中间人攻击（Man-in-the-Middle,MIT