物联网安全防护技术与实践手册.docx

物联网安全防护技术与实践手册

第1章物联网安全防护体系构建

1.1物联网安全威胁全景分析

物联网设备种类繁多且协议异构，攻击者首先利用协议漏洞进行中间人攻击（MITM），例如通过Zigbee协议栈注入恶意数据包篡改传感器读数，导致智能家居系统误判环境状态。在物联网边缘计算节点，攻击者可利用未授权的固件更新通道进行远程代码执行，植入后门程序监听用户隐私数据或窃取设备运行日志，进而控制整个网络。

针对物联网的高频通信，攻击者利用弱加密算法（如简单的RSA或DES）进行重放攻击，伪造合法请求绕过身份验证，导致关键控制指令被恶意设备执行。物联网设备常被植入恶意软件，攻击者通过