物联网安全如何防控？

物联网的安全威胁远未见顶，物联网应用的最终追求是万物互联，实现信息共享，并通过搭建高度自动化和智能化的系统，为人们的日常生活提供便利。随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。

专家建议，不同的物联网参与方可根据自身特点，有针对性地部署防护措施：物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估；物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中，物联网终端数据大多包含隐私信息，数据安全变得尤为重要。

“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”专家说。用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。

以互联网为代表的计算机网络技术是二十世纪计算机科学的一项伟大成果，给我们的生活带来了深刻的变化，物联网是在互联网基础上发展而来的新一代网络。 物联网通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器、传感器等信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，使现实世界中的所有物品与网络进行连接，实现了智能化识别、定位、跟踪、监控和管理。

物联网的应用

物联网发展至今，产业规模不断扩大，产业价值不断增加，物联网带来的价值和社会效应日益明显。 未来物联网将广泛用于智能交通、地防入侵、环境保护、政府工作、公共安全、智能电网、工业监测等多个领域。物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。有专家预测10 年内物联网将大规模普及，这一技术将会发展成为一个上万亿元规模的高科技市场。

例如，电力企业经营管理就体现了运用物联网关键技术的最佳实践。应用物联网技术和现代管理理念对燃料的管理流程进行规范化，采用先进的RFID 射频识别、视频监控、红外线感应、车辆跟踪定位、自动化计量系统，与企业原有的管理信息系统紧密结合，对企业燃料采购计划、计量检验、入库和结算进行全方位监管，对燃料实行集中控制，为每批次燃料均准备独立的身份标签，对燃料本身与燃料合同、计量检验等进行一体化管理，实现燃料管理全过程的自动、闭环控制。还可以把传感器嵌入到电力企业的生产设备、物资运输设备等各个环节中去，去捕获、收集设备运行状况以及技术人员管理的信息，进而通过软件应用系统进行处理和分析，提出辅助决策或预案，整合电力系统中环境基础设施、材料设备以及人员的控制和管理，使人们可以更加精细和灵活的管理生产经营。

物联网风险及其管理

发展物联网的价值无疑是巨大的，物联网对于当前社会的影响也是不容忽视的，在安全与隐私方面的不利影响已经被人们所认识和关注，成为影响物联网发展的风险因素。物联网从技术上体现了现代科技进步，然而物联网的发展在社会生活的各领域存在诸多风险，需要细致的分析新技术对社会的影响，特别是要积极的应对物联网面临的风险。

物联网接入的各种传感器很可能成为“监听和监视”的工具，物联网的商业应用，为了创造商机挖掘个人隐私，极大地威胁隐私安全，比如传感器在何处设置、由谁设置、谁能阅读物联网信息等等，这些物联网隐私和信息权利的复杂性加剧了物联网商业滥用的风险。 物联网电子标签的使用使风险威胁来自两个方面：首先是标签信息泄露问题，其次是通过标签的唯一标识符进行恶意追踪问题。信息泄露是指暴露标签发送信息，当电子标签应用在药品上时，可能暴露药物使用者的病理；当电子档案、生物特征添加到电子标签中时，标签信息泄露问题便极大地危害了个人隐私。恶意追踪可以在不同的时间不同的地点识别标签，得出标签的定位信息。因此可以通过标签的定位信息获得标签持有者的行踪，并且标签识别装备相对价格低廉，极易隐藏并且使用寿命很长，这就加剧了恶意追踪的风险。

对此，笔者建议，在物联网的风险管理中，应深入研究物联网的影响，构建统一的物联网监管体系，综合治理物联网风险，以切实可行的综合措施引导物联网健康发展，减少物联网风险。 关键技术逐渐成熟，管理机制逐步规范，隐私保护与信息安全同步推进，推动物联网内不同对象间的信息交换更加便捷、高效、安全、低成本、自主式、智能化。从技术现代性的角度，思考物联网的问题和风险，对物联网的未来发展富有启发意义。

许多人认为物联网设备很简单，但它们其实并不简单，实际上它们运行的是具有完整网络堆栈和应用层的 *** 作系统。更糟糕的是，其中大部分是我们无法控制的。据研究，多达82%的企业无法识别连接到其网络的所有设备，77%的公司承认物联网设备量的增加会带来严重的安全挑战。

由于我们无法控制的设备数量持续增长，因此风险也在增加。我们已经看到僵尸网络的显着增加，物联网设备被接管并用于从数量、暴力攻击到垃圾邮件和数据泄露等各种应用。例如，骇客可以控制交通摄像头，上传流氓固件，从而可以远程控制受影响的设备。

目前摄像机在动态DNS服务、设备间的通信和缓冲区溢出漏洞方面都存在问题。易受攻击的物联网设备为恶意软件的迅速传播提供入口点。同样，随着我们无线连接的增强，使更多设备能够相互连接，威胁也在不断增加。例如BlueBorne攻击，它允许攻击者利用蓝牙中的漏洞接管设备。目前53亿个设备存在该风险，开启蓝牙功能使攻击者可以悄悄接管任何设备。

这些易受攻击的端点的最恐怖的事情之一是，它们可以让攻击者在您不知情的情况下获得访问权限。如果您不知道网络上的所有设备有哪些或不知道它们是否已正确打补丁，那么就不知道这些设备的防御措施何时已失效。同样，尽管防火墙在某些特定点上可能会很好地保护外围设备并监控网络流量，但企业之间通常也不清楚网络上列入白名单的设备是否适合。并且现在这些设备为了可以直接相互通信，通常使用蓝牙或Wi-Fi来绕过安全系统。

那么物联网所需要做的是将可视性从外围设备扩展到网络核心。一个成功的架构不能依赖代理，它必须清楚所有连接的设备是什么，以及设备何时被入侵。在实施安全解决方案时，需要一些可以与现有环境集成并且位于现有网络基础架构之上的工具，以提供观察。

尽可能地采用自动化，以避免安全团队的重复性工作。同样，分析物联网中各个设备的行为。建模网络中所有设备的预期行为和预期行为，在可能的地方自动执行安全策略，并将不正常的情况报告给安全人员。虽然物联网正在促成许多行业令人振奋的发展，但我们不能忽视安全问题，否则它可能成为发生重大事件的盲点。

以上由物联传媒提供，如有侵权联系删除

安全管理不到位。
由于分布式节点多、数据传输分散、监管不到位等原因，物联网的安全与隐私问题更加突出，已成为物联网安全管理需要重点关注的内容。
物联网的安全与隐私保护问题严重阻碍了物联网的发展，因此研究物联网隐私保护，并制定出良好的隐私保护解决方案，对推动物联网技术的普及应用具有十分重要的意义。

(l)物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。(2)感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。(3)核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。

对物联网里的隐私安全的看法，不同的人会有不同的看法。
我觉得物联网对顾客的隐私安全保护措施还是有的；不过，可能因为有些平台对使用的顾客索要的权限过宽，准入门槛又低，因此会导致有些平台很容易泄露了顾客的隐私，让顾客担心。
所以，我觉得物联网应该严格执行对平台安全意识的监督，避免平台随意可能泄露使用顾客的隐私。

物联网感知层是物联网与传统互联网的重要区别之一，感知层的存在使得 物联网的安全 问题具有一定的独特性。 总体来说，物联网感知层主要有以下几个特点:

物联网感知对象种类多样，监测数据需求较大，感知节点常被部署在空中、水下、地下等人员接触较少的环境中，应用场景复杂多变。 因此，一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求；

感知层在同一感知节点上大多部署不同类型的感知终端，如稻田监测系统，一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同，导致感知层终端种类多样、结构各异；

从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏；从软件上看，受限于性能和成本，感知节点不具备较强的计算、存储能力，因此无法配置对计算能力要求较高的安全机制，最终造节点安全性能不高问题的出现。

从攻击方式上看，感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

感知节点应用场景复杂多样，易于受到自然损害或人为破坏，导致节点无法正常工作。

因缺乏监管，终端设备被盗窃、破解，导致用户敏感信息泄露，影响系统安全。

攻击者非法获取用户身份信息，并冒充该用户进入系统，越权访问合法资源或享受服务。

攻击者替换原有的感知层节点设备，系统无法识别替换后的节点身份，导致信息感知异常。

攻击者恶意占用信道，导致信道被堵塞，不能正常传送数据。

攻击者通过不停向节点发送无效请求，占用节点的计算、存储资源，影响节点正常工作。

攻击者截获各种信息后重新发送给系统，诱导感知节点做出错误的决策。

---