由 dawei
一、物联网安全是产业问题,同样事关个体生命财产安全
2017年美国自动售货机遭遇黑客入侵,160多万用户个人隐私数据泄露,包括信用卡账户、生物特征识别等数据;2018年我国药监局发布大批医疗器械召回公告,共计24万逾台麻醉系统、人工心肺机等关键医疗设备存在安全漏洞,可悲远程操控;来自维基解密手机的CIA(美国中央情报局)资料显示网络电视被用来秘密监视和录制监控视频;2007年德国曾就“远程杀人芯片”尝试申请专利,将芯片随关键设备植入被控人体,一旦被控目标反抗便可触发装置,杀掉此人……物联网安全问题不再仅仅停留在企业和产业的发展讨论上,同样也聚焦到了每一个消费个体的生命财产安全上来。
二、物联网安全问题更立体,涉及层面更多元
物联网安全问题不同于传统的互联网安全,物联网安全是全方面的、立体化的,涉及物联网感知终端、传输网络、服务平台和移动应用等多个方面,任何一个层面的入侵都可能引起系统性的严重后果。首先是物联网终端与人解耦后引发物理层次的安全问题。2018年郑州市电动自行车防盗车牌批量被暴力拆解、风靡一时的共享单车频繁被盗窃……由于感知终端或节点缺乏人员的看护和管理,处于不安全物理环境,极有可能被偷盗、非法位置移动、人为破坏以及自然环境引发的威胁,造成感知终端或节点的丢失和工作异常,将严重影响物联网设备功能特性和智能服务提供。
其次是物联网终端部署的规模化和同质化扩大了物联网络的风险敞口。任何一个终端或节点被物理俘获或逻辑攻破,攻击者可利用简单的工具分析出同类型终端或节点所存储机密信息、隐私信息开展规模化和巨量化攻击,或者被利用作为攻击物联网设备所连接的网络渗透入口等。2018年名为Jenx的恶意带软件感染的物联网设备发起290-300Gbps 的DDoS 攻击,并在暗网中出租DDoS ,控制的设备数至少2.9 万台。相似的案例还有赫赫有名的Mirai、BASHLITE、Lizkebab、Gafgyt等。物联网智能服务架构更立体,更加广泛的连接,更加严重依赖数据的传递和交换,因此对网络安全性和稳定性要求更加苛刻。