基于物联网的安全研究

黄石平

摘要：近年来物联网技术作为一种新兴的信息产业飞速发展，该文从物联网的基本特征、物联网的安全问题以及智能设备的自身问题开展研究，并给出一些建议，促进物联网健康快速发展。

关键词：物联网；安全

中图分类号：TP393 文献标识码：A 文章编号：1009-5039（2018）17-0035-02

Abstract： In recent years， Internet technology is emerging as a rapid development of information industry， the problem of security problems of basic features， this article from the network networking and intelligent equipment to carry out research， and puts forward some suggestions to promote the healthy， rapid development of the Internet of things.

Key words： Internet of things； safety

物联网作为新兴产业代名词，具有其自身的很多特点[1]：

1）传感器作为物联网上的重要单元，发挥着至关重要的作用。类型不同，获取的信息与内容也不同。但是传感器需要不断更新，实时维护，才能提供更有价值的数据。

2）物联网是架构于互联网技术之上的，无论是wifi形式还是固定的有线网络都可以传输物联网数据，由于物联网的内在特点，它在互联网上的传输的信息需要准确、实时，并且数据量大，因此对互联网的要求非常高。

3）在物联网上主要通过传感器与智能控制相结合，利用大数据云、信息识别等智能技术，从物联网中传输的大量信息进行整理并计算分析出可用的数据，这些数据不仅用于满足用户的相关需求，更重要的是这些数据不仅可以满足不同用户的需求，更重要的是用于未来的扩展应用。

物联网目前应用广泛，涉及领域较多，主要包括无人驾驶飞机、汽車、智能电视、冰箱、智能厨具等等，通过互联网对这些物联网设备进行远程控制和操作。由于这些智能设备是基于互联网的，因此网络安全就成了必须面对的重要问题。如何解决网络安全问题，如何降低网络安全危害，这是目前物联网时代大家共同关心的话题。

1 物联网的漏洞问题

根据Gartner报告预测，2020年全球物联网设备数量将高达260亿。目前物联网安全标准滞后、智能设备制造商缺乏安全意识，上述因素都为物联网安全埋下极大隐患。物联网当前阶段主要存在以下安全问题[2]：

1）个人信息泄露

未被妥善处理的大量数据会对用户的个人隐私造成极大的侵害。因为我们每个人都是数据，实际上只要用网络服务商提供的网络服务，我们的数据都会被传送到云端，信息被存储起来。在2016年年初，国外著名网络漏洞搜索引擎Shodan开放了关于IOT漏洞的搜索。我们可以看到在IOT漏洞中搜索最多的就是智能摄像头和工业安防摄像头的漏洞。众所周知，智能摄像头的隐私泄露，造成的安全问题尤为严重 。人们面临的威胁不仅仅是个人隐私泄露，还包括网络服务提供商基于海量数据对人们身份和行为的预测。例如，零售商通过历史，比父母更早知道女儿怀孕的事实，并发送广告信息；通过对社交网络用户Facebook信息的分析，用户可以发现团队的政治倾向、消费习惯和偏好。

2）传统的防护边界消弱，物联网易被攻击

当所有的设备变得更加智能并接入到网络上时，网络安全问题就暴露在我们面前。物联网的设备越多，意味着物联网遭受攻击的几率越高，尤其是一些物联网设备通过无线网络连接或者红外以及蓝牙连接到网络上，这种网络连接方式安全性问题更大，很多攻击者利用密码破译轻松地进行物联网攻击，造成不良后果。

物联网时代还存在着传统的网络攻击。如阻塞攻击、碰撞攻击、洪泛攻击与信息篡改等威胁。这些网络攻击的存在，阻碍着互联网安全的发展。

2 智能设备自身的问题

物联网时代的智能设备也存在着诸多问题，在不经意间很可能就会泄露自己的隐私信息。为了直观的揭露设备中存在问题，曾对某款产品的智能摄像头做过一次详细测评，我们发现了设备中隐藏的安全问题[3]：

1）没有对数据进行加密

我们曾对某款家居摄像头进行研究和测试，发现该物联网设备在网络被攻击时主要原因是数据在传输过程中并没有采用加密方式，完全将自身暴露在互联网上，这对于攻击者来说是轻而易举的。

2）用户隐私泄露

在物联网大会上，专家称大量的物联网设备根本没有采取任何安全防范措施，更重要的是通过对大量的物联网设备进行随机检查测试，发现很少有物联网设备进过了安全认证，还有一部分的智能家庭摄像头在用户获得token之后，通过分析可以查看到用户和设备的对应关系， 修改设备标识，就可以横向越权控制其他用户的摄像头，看到摄像头中的内容。因此这样的操作基本等同于形同虚设，毫无安全可言。

3）未存在人机识别机制

网络专家通过测试发现，智能相机由于缺乏人机识别机制，在注册过程中，密码恢复过程等。，从而导致用户密码可以被强制修改，从而获得相机的控制权限。用户不知道整个过程，因此对他们的隐私有很大的影响。

4）未对客户端进行安全加固

网络专家在测试中还发现，该智能摄像头的手机APP端代码没有进行混淆，可以被轻易地逆向分析出源代码，对APP接口代码实现流程进行逆向分析，可以得到控制流程，登录流程方面的逻辑。这就造成可以通过APP而不需要设备就可以直接控制智能摄像头的目的。

5）智能设备存在漏洞接口

目前，大部分智能物联网设备由于都是基于互联网，因此需要远程对其认证，调试并运行。由于开放的接口并没有相应的网络安全保障，对于攻击者来说，远程认证或者调试就是对设备的完全操作，他们可以很轻松地进行设备密码修改，设备的智能操作，进而完全控制，造成严重的后果。

6）未存在远程更新机制

网络专家发现该款智能摄像头未存在远程固件更新机制，无法随时随地的给设备打补丁。因此摄像头即使出现了严重漏洞，也无法及时的修补该漏洞。从而设备产生的风险就需要由所有的用户来承担。

随着安全威胁的不断发展和我们对安全认识的加深，我们已经开始思考安全的本质。木桶原理简单地说就是整个系统的安全系数取决于短板理论中最薄弱的部分，所有的安全边界。因此整个安全系统的构建就是寻找整个网络，然后保护这些安全边界，避免安全短板。

物联网设备的不断推出应该建立在其经过了良好的网络安全测试之后，达到了相应的网络安全标准级别，同时还应该出台相应的物联网设备网络安全制度，如加强认同相关的认证，在数据传输加密系统的过程增强，相关漏洞及时检测，定期更新补丁；解决方案甚至可以在所有提供云安全、基于三层网络全新架构的安全模型可以解决安全问题的很好的。

同时，操作物联网智能设备的用户本身应该具有一定的网络安全意识，注重隐私信息的传播，如何确保或者降低物联网设备隐私信息不会泄露出去也是至关重要的。

首先，消费者在购买智能家居时需要调查一些品牌，以了解互联网上相关设备是否存在漏洞。选择一个安全性低、声誉好、价格好的智能家居。

使用智能家居时，应注意设置一定强度的密码，并及时注意智能家電软件的提醒。如果发现软件经常提示接收短信验证码信息，用户会及时修改相关密码。

用户不定期登录智能家居的控制界面。如果发现软件中设置的参数经常发生变化，就需要提高自己的警惕性，以确保智能家居的控制权掌握在自己手中。

提高用户的安全意识，重视网络安全协商，关注智能家居的安全信息。即使设备中有bug，也不要惊慌，等待制造商的软件版本更新。

3 结束语

随着信息化的飞跃式发展，智能化，物联网等大批的新兴产业油然而生。但是随之而来的就是他们所带来的网络安全，信息安全等问题。在当前形势下，只有主动认知网络安全，主动着手加以防范，才能最大限度地降低网络安全问题对于新兴产业的大力冲击，才能促进物联网时代智能化健康快速发展，才能发挥物联网时代更大的价值。

参考文献：

[1] 何渝君，龚国成.区块链技术在物联网安全相关领域的研究[J].电信工程技术与标准化，2017（5）.

[2] 于笑，赵金峰，张澜.基于SDN的物联网安全架构研究[J].移动通信，2017（02）.

[3] 谢辉，王健.区块链技术及其应用研究[J].信息网络安全，2016（09）.