5.2 物联网面临的安全威胁与攻击
5.2.1 物联网面临的安全威胁
物联网大规模应用面临的安全问题远比互联网复杂,其威胁不仅是严重的,而且是现实的、急迫的。
1.安全威胁由网络世界延伸到物质世界
物联网可以将洗衣机、电视、碎纸机、电灯、微波炉等家用电器连接成网,并能通过网络对这些东西进行远程操作,但威胁也随之而来。未来的信息安全威胁,已经不只停在网络安全的范围,而是已经走进了我们的生活,形成了对物理空间的安全威胁。今后,黑客可以通过物联网对电冰箱发动攻击,使其超频工作,导致毁机,极大地加大了应对互联网安全防范的范围和治理的难度。
2.安全威胁由网络扩展到众多节点
许多大型项目的传感节点都具有暴露性或被定位性,为外来入侵者提供了场所和机会。由于物联网感知层嵌入了RFID芯片,方便了物品主人的感知,同时其他人也能进行跟踪或截获。特别是当成千上万条被感知信息同时通过无线网络进行传输时,节点安全性相当脆弱。要让其得到强大而有效的安全保护,将是很困难的。
3.安全威胁由物联网自身放大到云计算服务体系
随着大规模传感器和电子标签的应用,势必面临传感器节点测量或感知到的海量数据如何处理的问题,云计算技术当仁不让地成为物联网发展的技术支撑和服务支撑。但云计算将核心的计算部分放置到一个中央服务器的集群中,这些集群受控于一个组织或某个网络巨头,若这个集群出了故障,对所有连接的客户提供的服务将不能再被使用。
5.2.2 物联网面临的安全攻击
以下为物联网在数据处理和通信环境中易受到的攻击类型。
1.阻塞干扰
攻击者在获取目标网络通信频率的中心频率后,通过在这个频点附近发射无线电波进行干扰,使得攻击节点通信半径内的所有传感器网络节点不能正常工作,甚至使网络瘫痪,是一种典型的DOS攻击方法。
2.碰撞攻击
攻击者连续发送数据包,在传输过程中和正常节点发送的数据包发生冲突,导致正常节点发送的整个数据包因为校验和不匹配被丢弃,是一种有效的DOS攻击方法。
3.耗尽攻击
利用协议漏洞,通过持续通信的方式使节点能量耗尽,如利用链路层的错包重传机制使节点不断重复发送上一包数据,最终耗尽节点资源。
4.非公平攻击
攻击者不断地发送高优先级的数据包从而占据信道,导致其他节点在通信过程中处于劣势。
5.选择转发攻击
物联网是多跳传输,每一个传感器既是终节点又是路由中继点。这要求传感器在收到报文时要无条件转发(该节点为报文的目的时除外)。攻击者利用这一特点拒绝转发特定的消息并将其丢弃,使这些数据包无法传播,采用这种攻击方式,只丢弃一部分应转发的报文,从而迷惑邻居传感器,达到攻击目的。
6.陷洞攻击
攻击者通过一个危害点吸引某一特定区域的通信流量,形成以危害节点为中心的“陷洞”,处于陷洞附近的攻击者就能相对容易地对数据进行篡改。
7.女巫攻击
物联网中每一个传感器都应有唯一的一个标识与其他传感器进行区分,由于系统的开放性,攻击者可以扮演或替代合法的节点,伪装成具有多个身份标识的节点,干扰分布式文件系统、路由算法、数据获取、无线资源公平性使用、节点选举流程等,从而达到攻击网络目的。
8.洪泛攻击
攻击者通过发送大量攻击报文,导致整个网络性能下降,影响正常通信。
9.信息篡改
攻击者将窃听到的信息进行修改(如删除、替代全部或部分信息)之后再将信息传送给原本的接收者,以达到攻击目的。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。