物聯(lián)網(wǎng)開放平臺面臨的安全威脅包括：

　　·終端接入安全威脅；

　　·能力開放安全威脅；

　　·平臺業(yè)務(wù)邏輯安全威脅；

　　·接入業(yè)務(wù)安全威脅；

　　·平臺組網(wǎng)及系統(tǒng)安全威脅；

　　·Web安全威脅；

　　·內(nèi)容安全威脅；

　　·平臺運營管理安全威脅。

　　1、終端接入安全威脅

　　物聯(lián)網(wǎng)終端完成原始數(shù)據(jù)的采集和預(yù)處理，具有種類和功能多樣化、自身處理能力受限、應(yīng)用場景復(fù)雜、無人值守等特點，面臨的安全威脅更加嚴峻。

　　（1）物理安全威脅。設(shè)備被惡意破壞，無人值守傳感節(jié)點容易遭到物理破壞攻擊。

　　（2）卡被非法拔出或替換（克隆卡）。攻擊者可以采用兩種方式：將合法的USIM卡插入非法的終端設(shè)備中，假冒合法終端設(shè)備與業(yè)務(wù)平臺進行通信；克隆一個非法的USIM卡插入合法的終端設(shè)備，從而與業(yè)務(wù)平臺進行通信。

　　（3）偽造終端用戶。在傳感信息由M2M終端上傳到業(yè)務(wù)平臺過程中，攻擊者有可能使用假冒合法的終端設(shè)備上傳虛假的業(yè)務(wù)信息，從而使業(yè)務(wù)平臺無法收到正確的業(yè)務(wù)信息，破壞業(yè)務(wù)的正常使用，導(dǎo)致業(yè)務(wù)使用者的隱私泄露和經(jīng)濟損失。

　　（4）業(yè)務(wù)數(shù)據(jù)監(jiān)聽。攻擊者可以竊聽和解讀上傳過程中的機密信息（如通信方的ID、通信密鑰、監(jiān)測數(shù)據(jù)等），一方面造成相關(guān)信息的泄露，從而非法獲取業(yè)務(wù)數(shù)據(jù)和各類隱私信息；另一方面可能給合法用戶造成人身財產(chǎn)等危險。

　　（5）偽造認證信息。攻擊者通過攔截、篡改、偽造、重放等方法，阻止合法認證信息到達接收端，篡改信息、生成虛假信息欺騙認證端。

　　（6）終端軟件被破解/篡改。終端軟件被攻擊者破解，篡改終端信息并獲取業(yè)務(wù)數(shù)據(jù)等。

　　2、能力開放安全威脅

　　能力開放是物聯(lián)網(wǎng)開放平臺的核心功能，通過能力開放系統(tǒng)向第三方業(yè)務(wù)平臺提供各種能力，能力開放接口的安全保障必不可少。

　　（1）程序代碼缺陷。經(jīng)第三方能力中心引入開放能力，如果引入能力的程序代碼存在安全缺陷，程序代碼在第三方環(huán)境執(zhí)行過程中可能被非法篡改，導(dǎo)致其完整性被破壞，從而被攻擊者利用，攻擊開放平臺。

　　（2）能力授權(quán)接口被盜用。系統(tǒng)缺乏對第三方操作請求的核查、控制能力（如進程調(diào)用、服務(wù)調(diào)用、函數(shù)調(diào)用等），開發(fā)者未合法地獲取能力使用授權(quán)，通過破解、盜用其他合法能力應(yīng)用的授權(quán)碼來違規(guī)調(diào)用能力。

　　（3）能力授權(quán)接口被開發(fā)者濫用。開發(fā)者將其獲得的能力合法使用授權(quán)用于其他的未申報業(yè)務(wù)，如為自己或其他開發(fā)者的業(yè)務(wù)進行代計費。

　　3、平臺業(yè)務(wù)邏輯安全威脅

　　（1）用戶賬戶操作，如注冊、登錄。

　　·用戶身份偽造：開發(fā)者、應(yīng)用、用戶通過偽造身份（冒用他人身份，如身份證號碼、手機號、電子郵箱、真實姓名等），進行注冊和非法接入開放平臺。

　　·開發(fā)者身份假冒：非法開發(fā)者利用開放平臺渠道提供非法業(yè)務(wù)。

　　·用戶身份假冒：非法用戶假冒合法用戶的身份與業(yè)務(wù)平臺進行交互，從而繞過計費或從事破壞系統(tǒng)安全的活動。

　　·平臺身份假冒：非法第三方可能提供假冒的開放平臺，為用戶提供有損運營商利益的能力服務(wù)。

　　（2）用戶業(yè)務(wù)操作，如訂購、退訂、變更。

　　·嗅探與監(jiān)聽。惡意第三方利用用戶數(shù)據(jù)未經(jīng)加密即進行傳輸?shù)穆┒矗诰W(wǎng)卡或其他網(wǎng)絡(luò)設(shè)備商進行嗅探與監(jiān)聽，截獲用戶進行業(yè)務(wù)操作時傳輸?shù)臉I(yè)務(wù)信息，竊取用戶業(yè)務(wù)中的機密信息，或偽造用戶業(yè)務(wù)數(shù)據(jù)，損害用戶利益。

　　·篡改業(yè)務(wù)數(shù)據(jù)。惡意第三方通過嗅探或監(jiān)聽等方式截獲數(shù)據(jù)包，對數(shù)據(jù)進行篡改后轉(zhuǎn)發(fā)，導(dǎo)致系統(tǒng)處理錯誤數(shù)據(jù)，形成錯誤結(jié)果，導(dǎo)致惡意訂購、業(yè)務(wù)濫用，給用戶、服務(wù)提供方帶來損失，或影響業(yè)務(wù)正常運行。

　　·偽造業(yè)務(wù)數(shù)據(jù)。惡意第三方利用缺乏數(shù)字簽名、HMAC等將業(yè)務(wù)數(shù)據(jù)與身份關(guān)聯(lián)機制的缺陷，偽造用戶或系統(tǒng)信息，進行業(yè)務(wù)訂購、訂購確認、取消業(yè)務(wù)等違規(guī)操作，違背用戶意愿訂購或取消業(yè)務(wù)。

　　·非授權(quán)進行業(yè)務(wù)操作。惡意第三方通過非授權(quán)通道（如孤立頁面）訪問系統(tǒng)，非授權(quán)執(zhí)行業(yè)務(wù)操作。

　　（3）平臺運行管理。

　　·服務(wù)不可用。由于系統(tǒng)容錯能力差、不能及時應(yīng)對系統(tǒng)出現(xiàn)的異常，在系統(tǒng)出現(xiàn)異常或錯誤時使系統(tǒng)崩潰。

　　·利用業(yè)務(wù)系統(tǒng)脆弱性發(fā)起應(yīng)用層的攻擊。

　　·關(guān)鍵代碼被破解。惡意第三方利用軟件未進行必要的安全加固漏洞，對代碼進行逆向工程，獲取軟件保護的機密信息（如主密鑰）并破壞整個業(yè)務(wù)系統(tǒng)的安全機制，導(dǎo)致業(yè)務(wù)濫用、惡意訂購、信息泄露等。

　　·軟件安全。惡意開發(fā)者對軟件進行惡意篡改（如加入木馬、廣告、吸費代碼），用戶安裝后即可遠程控制用戶終端，竊取用戶機密信息或盜取用戶費用，導(dǎo)致業(yè)務(wù)濫用、信息泄露等。軟件設(shè)計本身存在缺陷，軟件編碼中存在缺陷導(dǎo)致系統(tǒng)異常或故障，引起業(yè)務(wù)中斷、業(yè)務(wù)濫用等。

　　（4）數(shù)據(jù)存儲、處理及備份。

　　·數(shù)據(jù)非法獲取：在應(yīng)用/平臺側(cè)及通信過程中非法獲取敏感數(shù)據(jù)。

　　·數(shù)據(jù)非法篡改：在應(yīng)用/平臺側(cè)及通信過程中非法篡改業(yè)務(wù)數(shù)據(jù)。

　　·用戶隱私泄露：非授權(quán)獲取用戶手機號、位置等用戶隱私信息。

　　·用戶受到騷擾：利用業(yè)務(wù)流程漏洞等形式對用戶執(zhí)行業(yè)務(wù)推送等非法操作。

　　4、接入業(yè)務(wù)安全威脅

　　物聯(lián)網(wǎng)開放平臺可向各種物聯(lián)網(wǎng)第三方業(yè)務(wù)提供接入能力，接入開放平臺的各種物聯(lián)網(wǎng)業(yè)務(wù)均都面臨通用的物聯(lián)網(wǎng)業(yè)務(wù)安全威脅。同時，接入業(yè)務(wù)平臺也面臨著與開發(fā)平臺相同的業(yè)務(wù)邏輯安全威脅。

　　5、平臺組網(wǎng)及系統(tǒng)安全威脅

　　開放平臺在部署建設(shè)過程中，應(yīng)按照通用業(yè)務(wù)安全要求進行合理組網(wǎng)和安全域劃分，部署適當(dāng)?shù)陌踩雷o設(shè)備（如防火墻、IDS等）保證網(wǎng)絡(luò)安全；同時，應(yīng)定期對網(wǎng)絡(luò)設(shè)備設(shè)備、操作系統(tǒng)數(shù)據(jù)庫等進行安全評估檢測，及時發(fā)現(xiàn)設(shè)備和系統(tǒng)的安全漏洞并打補丁加固。組網(wǎng)和系統(tǒng)安全威脅主要涉及以下幾個方面。

　　·網(wǎng)絡(luò)層的攻擊；

　　·網(wǎng)絡(luò)域隔離風(fēng)險；

　　·平臺操作系統(tǒng)的漏洞；

　　·數(shù)據(jù)庫的漏洞；

　　·設(shè)備后門。

　　該文為上半部分，下半部分可閱讀：物聯(lián)網(wǎng)開放平臺安全威脅（下）。