物聯(lián)網(wǎng)的安全威脅主要來自以下三個方面:
1、物聯(lián)網(wǎng)的感知層由無線傳感器網(wǎng)絡(luò)(WSN)構(gòu)成,其節(jié)點的計算、通信、存儲能力有限,無法直接使用跳頻通信、公鑰密碼等傳統(tǒng)安全機制。在物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下,來自外部網(wǎng)絡(luò)的攻擊加劇了感知層的安全問題。
2、由于物聯(lián)網(wǎng)可以采用下一代網(wǎng)絡(luò)作為核心承載網(wǎng)絡(luò),網(wǎng)絡(luò)規(guī)模的增長和分布式的信息處理環(huán)境使得網(wǎng)絡(luò)更容易受到拒絕服務(wù)/分布式拒絕服務(wù)(DoS/DDoS)攻擊。同時異構(gòu)網(wǎng)絡(luò)之家的數(shù)據(jù)交換將帶來全新的安全問題,如網(wǎng)間認證、安全協(xié)議的無縫銜接等。
3、由于物聯(lián)網(wǎng)將網(wǎng)絡(luò)特性引入控制系統(tǒng),攻擊者可以通過阻塞、哄騙、拒絕服務(wù)等手段使控制命令延遲或失真,導(dǎo)致系統(tǒng)無法進入穩(wěn)定狀態(tài)。
舉例幾種攻擊手段
1、被動攻擊
攻擊者使用密碼學工具分析網(wǎng)絡(luò)中的信息,或者分析用戶的行為模式。典型的被動攻擊如竊聽、流量分析、節(jié)點類型分析等。
2、節(jié)點控制
通過節(jié)點控制,入侵者掌握了網(wǎng)內(nèi)節(jié)點的共享密鑰或是網(wǎng)關(guān)節(jié)點與遠程信息處理平臺共享密鑰,入侵者能夠通過控制傳感器節(jié)點獲取傳感網(wǎng)與該節(jié)點交互的所有信息,還能在網(wǎng)絡(luò)上散步錯誤信息。
3、節(jié)點捕獲
與節(jié)點控制不同,節(jié)點捕獲并不掌握節(jié)點的密鑰。這種攻擊只能通過阻斷節(jié)點破壞網(wǎng)絡(luò)的連通性,或是通過鑒別傳感器類型和推測網(wǎng)絡(luò)的運行模式獲得網(wǎng)絡(luò)隱私。
4、拒絕服務(wù)
拒絕服務(wù)有兩種方式,一種是占用系統(tǒng)資源,導(dǎo)致其他節(jié)點停止工作,如網(wǎng)絡(luò)層的阻塞攻擊;另一種是強迫節(jié)點持續(xù)工作,導(dǎo)致該節(jié)點提前失效,如感知層的剝奪睡眠攻擊。
5、認證攻擊
認證攻擊是通過偽造身份,非法接入網(wǎng)絡(luò),或者惡意提高節(jié)點的聲譽,達到散步虛假信息、擾亂網(wǎng)絡(luò)正常運行目的的行為。常見的認證攻擊包括針對網(wǎng)絡(luò)層的中間人攻擊、異步攻擊、串謀攻擊和針對感知層的Hello洪泛攻擊等。
6、路由攻擊
利用路由攻擊,攻擊者通過重放、修改、偽造路由信息擾亂正常的路由行為。常見的路由攻擊如重放攻擊、選擇轉(zhuǎn)發(fā)攻擊、Sybil攻擊、Sinkhole攻擊和Wormhole攻擊。
7、隱私攻擊
利用隱私攻擊,攻擊者通過分析數(shù)據(jù)隱含的語義,獲取用戶的身份、偏好、行為習慣等隱私信息。典型的隱私攻擊可能發(fā)生在感知層的網(wǎng)內(nèi)數(shù)據(jù)處理、協(xié)同處理層的數(shù)據(jù)挖掘和應(yīng)用層的用戶認證等過程中。