解析物联网组成与安全威胁

1.物联网的末端节点安全威胁

末端节点包括，传感器节点、RFID标签、近距离无线通信终端、移动通信终端、摄像头及传感网络网关等。按照末端节点与网络的关系划分，有接入感知网络的节点及直接接入通信网络的节点。对感知节点本身的安全问题，从脆弱性和安全威胁两个方面进行分析。

（1）物联网的末端节点的脆弱性

1）因为末端节点的能力有限，所以更容易遭受DoS攻击。

2）因为节点可能处于环境恶劣、无人值守的状况，所以设备容易遭受破坏和丢失。设备相关信息失控，是由于节点随机布放，上层网络难以获得布放节点位置信息及拓扑信息造成的。

（2）物联网末端节点的安全威胁

1）非授权读取节点信息。由于感知节点被物理俘获或逻辑攻破，攻击者可利用简单的工具分析感知节点所存储的机密信息；攻击者可使感知节点不工作。

2）假冒感知节点。攻击者通过假冒感知节点，向感知网络注入信息，从而发动多种攻击，如监听感知网络中传输的信息、向感知网络中发布假的路由信息或传送假的数据信息、进行DoS攻击等；

3）节点的自私性威胁。感知节点之间本应协同工作，但部分节点不愿消耗自己的能量或是有效的网络带宽为其他节点提供转发数据包的服务，影响网络的效率或使网络失效。

4）木马、病毒、垃圾信息的攻击。这是由终端操作系统或应用软件的漏洞所引起的安全威胁。

5）与用户身份有关的信息泄露。这些信息包括个人信息、使用习惯、用户位置等，攻击者综合以上信息可进行用户行为分析。

2.感知层安全威胁

与传统的无线网络相比，由于感知网络具有资源受限、拓扑动态变化、网络环境复杂、以数据为中心及与应用密切相关等特点，更容易受到威胁和攻击。感知网络除了可能遭受同现有网络相同的安全威胁外，还可能受到一些特有的威胁。

（1）传输威胁

任何有机密信息交换的通信都必须防止被窃听，存储在节点上的关键数据未经授权也应该禁止访问。传输信息主要面临的威胁有以下几种：

1）中断。路由协议分组，特别是路由发现和路由更新消息，会被恶意节点中断和阻塞。攻击者可以有选择地过滤控制消息和路由更新消息，并中断路由协议的正常工作。

2）拦截。路由协议传输的信息，如“保持有效”等命令和“是否在线”等查询，会被攻击者中途拦截，并定向到其他节点，从而扰乱网络的正常通信。

3）篡改。攻击者通过篡改路由协议分组，破坏分组中信息的完整性，并建立错误的路由，造成合法节点被排斥在网络之外。

4）伪造。无线传感网络内部的恶意节点可能伪造虚假的路由信息，并把这些信息插入到正常的协议分组中，对网络造成破坏。

（2）DoS

DoS主要是破坏网络的可用性，减少、降低执行网络或系统执行某一期望功能能力的任何事件，如试图中断、颠覆或毁坏感知网络；另外，还包括硬件失败、软件bug、资源耗尽、环境条件等；以及在网络中恶意干扰网络中协议的传送或者物理损害传感节点，消耗传感节点能量。

（3）路由攻击

恶意节点拒绝转发特定的消息并将其丢弃，以使得这些数据包不再进行任何传播。另一种表现形式是攻击者修改特定节点传送来的数据包，并将其可靠地转发给其他节点，从而降低被怀疑的程度。当恶意节点在数据流传输路径上时，选择转发攻击最有威胁。

3.网络层安全威胁

大量物联网设备接入给网络层带来如下问题：

（1）隐私的泄露问题

由于一些物联网设备很可能是处在物理不安全的位置，就给了攻击者可乘之机，从物理不安全的设备中获得用户身份等隐私信息，并以此设备对通信网络进行攻击。

（2）传输的安全问题

通信网络存在一般性的安全问题，会对信令的机密性和完整性产生威胁。(www.xing528.com)

（3）网络拥塞和DoS攻击

由于物联网设备数量巨大，如果通过现有的认证方法对设备进行认证，那么信令流量对网络侧来说是不可忽略的。尤其是大量设备在很短时间内接入网络，很可能会带来网络拥塞。而网络拥塞会给攻击者带来可乘之机，从而对服务器产生DoS攻击。

（4）密钥

传统的通信网络认证是对终端逐个进行认证，并生成相应的加密和完整性保护密钥。这样带来的问题是当网络中存在比传统手机终端多得多的物联网设备时，如果也按照逐一认证产生密钥的方式，会给网络带来大量的资源消耗；同时，未来的物联网存在多种业务，对于同一用户的同一业务设备来说，逐一对设备端进行认证并产生不同的密钥也是对网络资源的一种浪费。

4.应用层安全威胁

物联网应用层主要面临以下安全问题：

（1）隐私威胁

大量使用无线通信、电子标签和无人值守设备，使得物联网应用层隐私信息威胁问题非常突出。隐私信息可能被攻击者获取，给用户带来安全隐患，物联网的隐私威胁主要包括隐私泄漏和恶意跟踪。

（2）业务滥用

物联网中可能存在业务滥用攻击，如非法用户使用未授权的业务或者合法用户使用未定制的业务等。

（3）身份冒充

物联网中存在无人值守设备，这些设备可能被劫持，然后用于伪装成客户端或者应用服务器发送数据信息、执行操作。例如，针对智能家居的自动门禁远程控制系统，通过伪装成基于网络的后端服务器，可以解除告警、打开门禁进入房间。

（4）应用层信息窃听/篡改

由于物联网通信需要通过异构、多域网络，这些网络情况多样、安全机制相互独立，因此应用层数据很可能被窃听、注入和篡改。此外，由于RFID网络的特征，在读写通道的中间，信息也很容易被中途截取。

（5）抵赖和否认

通信的所有参与者可能否认或抵赖曾经完成的操作和承诺。

（6）重放威胁

攻击者发送一个目的节点已接收过的消息，来达到欺骗系统的目的。

（7）信令拥塞

目前的认证方式是应用终端与应用服务器之间的一对一认证。而在物联网中，终端设备数量巨大，当短期内这些数量巨大的终端使用业务时，会与应用服务器之间产生大规模的认证请求消息。这些消息将会导致应用服务器过载，使得网络中信令通道拥塞，引起DoS攻击。

5.控制管理方面的安全威胁

（1）远程配置、更新终端节点上的软件应用问题

由于物联网中的终端节点数量巨大、部署位置广泛，人工更新终端节点上的软件应用则变得更加困难，远程配置、更新终端节点上的应用则更加重要，因此需要提高对远程配置、更新时的安全保护能力。此外，病毒、蠕虫等恶意攻击软件可以通过远程通信方式置入终端节点，从而导致终端节点被破坏，甚至进而对通信网络造成破坏。

（2）配置管理终端节点特征时的安全问题

攻击者可以伪装成合法用户，向网络控制管理设备发出虚假的更新请求，使得网络为终端配置错误的参数和应用，从而导致终端不可用，破坏物联网的正常使用。

（3）安全管理问题

在传统网络中，由于需要管理的设备较少，对于各种业务的日志审计等安全信息由各业务平台负责。而在物联网环境中，由于物联网终端无人值守，并且规模庞大，因此如何对这些终端的日志等安全信息进行管理成为新的问题。