物聯網的安全威脅主要來自以下三個方面:
1、物聯網的感知層由無線傳感器網絡(WSN)構成,其節點的計算、通信、存儲能力有限,無法直接使用跳頻通信、公鑰密碼等傳統安全機制。在物聯網網絡環境下,來自外部網絡的攻擊加劇了感知層的安全問題。
2、由于物聯網可以采用下一代網絡作為核心承載網絡,網絡規模的增長和分布式的信息處理環境使得網絡更容易受到拒絕服務/分布式拒絕服務(DoS/DDoS)攻擊。同時異構網絡之家的數據交換將帶來全新的安全問題,如網間認證、安全協議的無縫銜接等。
3、由于物聯網將網絡特性引入控制系統,攻擊者可以通過阻塞、哄騙、拒絕服務等手段使控制命令延遲或失真,導致系統無法進入穩定狀態。
舉例幾種攻擊手段
1、被動攻擊
攻擊者使用密碼學工具分析網絡中的信息,或者分析用戶的行為模式。典型的被動攻擊如竊聽、流量分析、節點類型分析等。
2、節點控制
通過節點控制,入侵者掌握了網內節點的共享密鑰或是網關節點與遠程信息處理平臺共享密鑰,入侵者能夠通過控制傳感器節點獲取傳感網與該節點交互的所有信息,還能在網絡上散步錯誤信息。
3、節點捕獲
與節點控制不同,節點捕獲并不掌握節點的密鑰。這種攻擊只能通過阻斷節點破壞網絡的連通性,或是通過鑒別傳感器類型和推測網絡的運行模式獲得網絡隱私。
4、拒絕服務
拒絕服務有兩種方式,一種是占用系統資源,導致其他節點停止工作,如網絡層的阻塞攻擊;另一種是強迫節點持續工作,導致該節點提前失效,如感知層的剝奪睡眠攻擊。
5、認證攻擊
認證攻擊是通過偽造身份,非法接入網絡,或者惡意提高節點的聲譽,達到散步虛假信息、擾亂網絡正常運行目的的行為。常見的認證攻擊包括針對網絡層的中間人攻擊、異步攻擊、串謀攻擊和針對感知層的Hello洪泛攻擊等。
6、路由攻擊
利用路由攻擊,攻擊者通過重放、修改、偽造路由信息擾亂正常的路由行為。常見的路由攻擊如重放攻擊、選擇轉發攻擊、Sybil攻擊、Sinkhole攻擊和Wormhole攻擊。
7、隱私攻擊
利用隱私攻擊,攻擊者通過分析數據隱含的語義,獲取用戶的身份、偏好、行為習慣等隱私信息。典型的隱私攻擊可能發生在感知層的網內數據處理、協同處理層的數據挖掘和應用層的用戶認證等過程中。