物联网的安全隐患

从物联网的体系结构而言，物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全隐患。

在物联网常见的3层结构中，信息一般从最前端的感知层产生，然后经过传输层，到达最上层的应用层被分析并加以应用。

从这个层面来看，物联网的安全隐患大致有以下几种：

一、感知层

感知层的设备端

1、设备暴露硬件调试接口，可以被黑客利用来了解设备运行机制和更新固件；

2、固件中固化存储密码、密钥等敏感信息，导致设备可能远程被控制；

3、固件升级更新机制实现不安全，可能被劫持和升级恶意固件；

4、固件中保留的调试命令接口，导致设备可以被远程访问和调试。

安全隐私

物联网感知层主要由RFID系统组成。

当视频识别技术被用于物联网系统时，RFID标签有可能预先被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能察觉，从而导致其不受控制地被扫描、定位和追踪，这不仅仅是会使个人的隐私问题受到侵犯，同样这更是涉及了技术问题以及法律问题。

拒绝服务

这个方面的安全隐私多数发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，并且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。

二、传输层

传输层的APP端

1、APP本身没有进行加固，导致APP可以被逆向查看源代码，导致APP的业务逻辑暴露；

2、APP中可能存储加密密钥，被逆向后可以结合源代码直接修改和伪造控制指令或数据，导致设备和服务端被攻击；

3、APP代码编写时未使用正确的方法，可能导致移动端本身被入侵；

4、APP在手机本地存储和遗留了敏感信息，可能被手机上的其他恶意程序所利用。

物联网的特点之一是存在海量节点和海量数据，这就意味着要对传输层的安全提出更高的要求。由于在物联网传输层存在不同架构的网络需要相互连通，因此传输层将面临异构跨网认证等安全问题，容易遭受攻击。

1、垃圾数据传播（垃圾邮件、病毒等）；

2、中间人攻击、假冒攻击、异步攻击、合谋攻击等；

3、DDOS攻击，来源于互联网，可扩展到移动和无线网；

4、跨异构网络的攻击；

5、新型针对三网融合平台的攻击。

三、通信与协议

1、信道无加密：设备和云端以及移动应用端通信传输时，控制命令和采集的数据没有加密，攻击者通过监听获取敏感数据甚至劫持控制设备端；

2、设备到服务没有使用正确的验证：设备没有在整个通信会话过程使用验证凭据或者唯一标识符，允许攻击者未授权访问；

3、存在重放攻击：设备没有重放保护，允许攻击者重用之前截获的消息，实现未授权访问以及执行恶意操作。

四、应用层的应用服务

1、云端服务网络层可能被DDOS攻击，导致物联网服务不可用；

2、云端服务应用层可能存在漏洞，导致被黑客入侵，威胁业务数据安全（94%传统Web安全漏洞同样影响物联网云端Web接口）。

当前物联网正处于高速发展的阶段，其安全需求也日益迫切，解除物联网的安全隐患是物联网发展的当务之急。