信息化觀察網(wǎng)

顧名思義，物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)。隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，它正慢慢地融入到我們的生活中，給我們的生活帶來了巨大的改變，但物聯(lián)網(wǎng)讓我們的生活越來越智能化的同時也帶來了一些安全隱患問題，例如隱私泄漏和惡意跟蹤等問題。

隱私威脅

在物聯(lián)網(wǎng)中大量使用的無線通信、電子標簽和無人值守設(shè)備，將使物聯(lián)網(wǎng)應(yīng)用層隱私信息威脅問題變得非常突出。隱私信息可能被攻擊者獲取，給用戶帶來安全隱患，物聯(lián)網(wǎng)的隱私威脅主要包括隱私泄漏和惡意跟蹤。

(1)隱私泄漏:隱私泄漏是指用戶的隱私信息暴露給攻擊者，如用戶的病歷、個人身份、興趣愛好、商業(yè)機密等信息。

(2)惡意跟蹤:隱私信息的獲取者可以對用戶進行惡意跟蹤。例如，在帶有RFID標簽的物聯(lián)網(wǎng)應(yīng)用中，隱私侵犯者可以通過標簽的位置信息獲取標簽用戶的行蹤;搶劫犯甚至能夠利用標志信息來確定并跟蹤貴重物品的數(shù)量及位置信息等。

身份冒充

物聯(lián)網(wǎng)中的設(shè)備一般是無人值守的，這些設(shè)備可能被劫持，然后偽裝成客戶端或者應(yīng)用服務(wù)器發(fā)送數(shù)據(jù)信息、執(zhí)行其他惡意操作。例如，針對智能家居的自動門禁遠程控制系統(tǒng)，通過偽裝成基于網(wǎng)絡(luò)的后端服務(wù)器，可以解除告警、打開門禁進入房間。

信令擁塞

目前的認證方式是應(yīng)用終端與應(yīng)用服務(wù)器之間的一對一認證。而在物聯(lián)網(wǎng)中，終端設(shè)備數(shù)量巨大，當短期內(nèi)這些數(shù)量巨大的終端使用業(yè)務(wù)時，會在應(yīng)用服務(wù)器上產(chǎn)生大規(guī)模的認證請求消息。這些消息可能會導致應(yīng)用服務(wù)器過載，使得網(wǎng)絡(luò)中信令通道擁塞，引起拒絕服務(wù)攻擊。

（原標題：物聯(lián)網(wǎng)的應(yīng)用中存在哪些安全問題和危害？）