物聯(lián)網(wǎng)的應(yīng)用中存在哪些安全問(wèn)題和危害?

今日頭條
香港IDC
物聯(lián)網(wǎng)應(yīng)用廣泛,涉及各行各業(yè),其應(yīng)用安全問(wèn)題除了現(xiàn)有通信網(wǎng)絡(luò)中出現(xiàn)的業(yè)務(wù)濫用、重放攻擊、應(yīng)用信息的竊聽(tīng)和篡改等安全問(wèn)題外,還存在更為特殊的應(yīng)用安全問(wèn)題及危害。 隱私威脅 在物聯(lián)網(wǎng)中大量使用的無(wú)線通...

物聯(lián)網(wǎng)應(yīng)用廣泛,涉及各行各業(yè),其應(yīng)用安全問(wèn)題除了現(xiàn)有通信網(wǎng)絡(luò)中出現(xiàn)的業(yè)務(wù)濫用、重放攻擊、應(yīng)用信息的竊聽(tīng)和篡改等安全問(wèn)題外,還存在更為特殊的應(yīng)用安全問(wèn)題及危害。

隱私威脅

在物聯(lián)網(wǎng)中大量使用的無(wú)線通信、電子標(biāo)簽和無(wú)人值守設(shè)備,將使物聯(lián)網(wǎng)應(yīng)用層隱私信息威脅問(wèn)題變得非常突出。隱私信息可能被攻擊者獲取,給用戶帶來(lái)安全隱患,物聯(lián)網(wǎng)的隱私威脅主要包括隱私泄漏和惡意跟蹤。

隱私泄漏:隱私泄漏是指用戶的隱私信息暴露給攻擊者,如用戶的病歷、個(gè)人身份、興趣愛(ài)好、商業(yè)機(jī)密等信息。

惡意跟蹤:隱私信息的獲取者可以對(duì)用戶進(jìn)行惡意跟蹤。例如,在帶有RFID標(biāo)簽的物聯(lián)網(wǎng)應(yīng)用中,隱私侵犯者可以通過(guò)標(biāo)簽的位置信息獲取標(biāo)簽用戶的行蹤;搶劫犯甚至能夠利用標(biāo)志信息來(lái)確定并跟蹤貴重物品的數(shù)量及位置信息等。

身份冒充

物聯(lián)網(wǎng)中的設(shè)備一般是無(wú)人值守的,這些設(shè)備可能被劫持,然后偽裝成客戶端或者應(yīng)用服務(wù)器發(fā)送數(shù)據(jù)信息、執(zhí)行其他惡意操作。例如,針對(duì)智能家居的自動(dòng)門(mén)禁遠(yuǎn)程控制系統(tǒng),通過(guò)偽裝成基于網(wǎng)絡(luò)的后端服務(wù)器,可以解除告警、打開(kāi)門(mén)禁進(jìn)入房間。

信令擁塞

目前的認(rèn)證方式是應(yīng)用終端與應(yīng)用服務(wù)器之間的一對(duì)一認(rèn)證。而在物聯(lián)網(wǎng)中,終端設(shè)備數(shù)量巨大,當(dāng)短期內(nèi)這些數(shù)量巨大的終端使用業(yè)務(wù)時(shí),會(huì)在應(yīng)用服務(wù)器上產(chǎn)生大規(guī)模的認(rèn)證請(qǐng)求消息。這些消息可能會(huì)導(dǎo)致應(yīng)用服務(wù)器過(guò)載,使得網(wǎng)絡(luò)中信令通道擁塞,引起拒絕服務(wù)攻擊。

天下數(shù)據(jù)IDC提供香港服務(wù)器、美國(guó)服務(wù)器等全球海外服務(wù)器租用托管,是物聯(lián)網(wǎng)、數(shù)字貨幣、區(qū)域鏈、直銷(xiāo)、流媒體、外貿(mào)、游戲等服務(wù)器解決方案首選品牌。天下數(shù)據(jù)已為多家物聯(lián)網(wǎng)平臺(tái)提供服務(wù)器租用托管解決方案!

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門(mén)

精選文章

熱點(diǎn)資訊