[2] https://iotsecurityfoundation.org/working-groups/二�、物聯(lián)網(wǎng)安全需求及對策1����、引言物聯(lián)網(wǎng)技術的出現(xiàn),使我們的生活更加方便���、快捷的同時���,也不可避免地帶來了一些安全問題����。物聯(lián)網(wǎng)中的很多應用都與我們的生活息息相關,如攝像頭,智能恒溫器等設備�����,通過對它們的信息的采集�,可直接或間接地暴露用戶的隱私信息。由于生產(chǎn)商缺乏安全意識����,很多設備缺乏加密、認證、訪問控制管理的安全措施�����,使得物聯(lián)網(wǎng)中的數(shù)據(jù)很容易被竊取或非法訪問,造成數(shù)據(jù)泄露�����。物聯(lián)網(wǎng)這種新型的信息網(wǎng)絡往往會遭受有組織的APT攻擊。由此可見���,物聯(lián)網(wǎng)安全問題需要引起我們的高度重視�����。物聯(lián)網(wǎng)涵蓋范圍廣泛,本章關注于物聯(lián)網(wǎng)安全中較為通用的安全需求�����,并給出了相應的對策,讓讀者對物聯(lián)網(wǎng)安全需求和研究方向有更加深刻的了解�����。通過圖2.1�,也可以發(fā)現(xiàn),物聯(lián)網(wǎng)的不同層次可能面臨相同的安全需求���。2、隱私保護物聯(lián)網(wǎng)中的很多應用都與我們的生活息息相關�,如攝像頭�����,智能恒溫器等設備�����,通過對它們的信息的采集,會直接或間接地暴露用戶的隱私信息�。所以隱私保護是物聯(lián)網(wǎng)安全問題中應當注意的問題之一。3�、認證威脅:物聯(lián)網(wǎng)環(huán)境中的部分訪問無認證或認證采用默認密碼����、弱密碼���。對策:另一方面作為用戶�����,應該提高安全意識���,采用強密碼并定期修改密碼����。一方面開發(fā)人員應考慮在設計時確保用戶在首次使用系統(tǒng)時修改默認密碼���,盡可能使用雙因素認證�,對于敏感功能����,需要再次進行認證等;4���、訪問控制管理威脅:安全配置長期不更新�、不核查未授權訪問對策:持續(xù)的脆弱性和錯誤配置檢測清除。身份和訪問管理、邊界安全(安全訪問網(wǎng)關)。網(wǎng)關是很多公司的關注點�。Vidder公司的產(chǎn)品基于CSA定義的軟件定義邊界���,只有認證后才能對服務進行訪問。CUJO公司的智能防火墻,采用了網(wǎng)關+云+手機APP的模式,手機APP可以看到對于內(nèi)部網(wǎng)絡的訪問情況���,并進行訪問控制����,云端對網(wǎng)關采集的流量數(shù)據(jù)進行分析并提供預警。未來的智能家庭安全將會是一個關注點,隨著家庭中智能設備的增多���,設備本身的訪問控制并不足以抵抗日益復雜的網(wǎng)絡攻擊�,如果設備本身存在漏洞,攻擊者將可能繞過設備的認證環(huán)節(jié)�。一個自然的思路是在網(wǎng)絡的入口做統(tǒng)一的訪問控制��,只有認證的流量才能夠訪問內(nèi)部的智能設備����。5�、數(shù)據(jù)保護威脅:數(shù)據(jù)的泄露和篡改問題���。如基于修改的醫(yī)療數(shù)據(jù)��,醫(yī)療服務提供者有可能錯誤地對患者進行診斷和治療���。 5/12 首頁 上一頁 3 4 5 6 7 8 下一頁 尾頁
