物联网安全简介
发布时间:2024-01-08 17:29:05 所属栏目:应用 来源:DaWei
导读: 物联网在未来一段时间将由于通信技术的扩散、设备的可用性和计算系统的增强而得到快速增长。因此,为了保护物联网系统中的硬件和网络,物联网安全至关重要。然而,由于网络设备的思想仍然相
|
物联网在未来一段时间将由于通信技术的扩散、设备的可用性和计算系统的增强而得到快速增长。因此,为了保护物联网系统中的硬件和网络,物联网安全至关重要。然而,由于网络设备的思想仍然相对较新,在生产相关设备时还没有考虑到安全性。 由于物联网系统中设备和通信协议的多样性,以及提供的各种接口和服务,不适合基于传统IT网络解决方案实施安全环节。事实上,传统网络中采用的现有安全措施可能不够。开放式Web应用程序安全项目(OWASP)列出的攻击向量涉及物联网系统的三层,即硬件、通信链路和接口/服务。射频识别(RFID)和无线传感器网络(WSN)被视为物联网网络的一部分。 参考物联网安全架构,物联网安全问题与所有三个物联网层都相关。例如,缺少传输加密涉及设备与云、设备与网关、设备与移动应用程序、一台设备与另一台设备以及网关与云之间的通信链路不安全。 由于认证和授权程序不充分,导致了访问物联网设备的一个非常流行的载体。在当前的物联网系统中,支持身份验证的协议有MQTT、DDS、Zigbee和Zwave。尽管如此,即使开发人员提供了物联网通信、配对和消息传递所需的身份验证工具,通信仍有被劫持的机会。此外,不安全的网络服务可能会导致不良行为者或威胁探索网络并通过网络传播。目前,认证是实现网络层安全通信的最常用的安全方法。尽管由于设备的限制存在不切实际的问题,但一些研究人员建议通过适配层在物联网环境中实施IPSec。目前正在进行基于公钥管理的轻量级认证的研究。 安全配置不足是由于物联网设备中经常使用的硬编码证书。由于许多设备使用相同的密码,硬编码密码很容易被破坏。物理安全性差是硬件漏洞造成的另一个攻击因素[4]。加密设备的主要障碍是传感器等设备的简单性。此外,在产品的可销售性方面可能存在冲突。然而,在设备中实施轻量级加密以确保用户的机密性和安全性可能是值得的。 不安全的web和云接口是应用层物联网系统中可能成为攻击向量的漏洞。因此,云网关必须配备安全控制,以限制不良参与者修改配置。在应用层应用生物度量和多级身份验证进行访问控制可能是一个很好的解决方案。由于安全威胁的变化趋势,根据层次和可能的对策提出了当前的安全挑战。 保障物联网系统的安全带来了许多独特的挑战,如不可靠的通信、敌对环境以及数据和特权保护不足。 当前物联网安全机术的发展 应用安全缓解的主要目标是预先服务隐私、保密性,确保物联网用户、基础设施、数据和设备的安全,并保证物联网生态系统提供的服务的可用性。因此,通常根据经典威胁向量应用缓解和对策。身份验证仍然是最流行的安全技术,而信任管理由于其防止或检测恶意节点的能力而越来越受欢迎。另一方面,加密技术的研究重点是针对低功耗和受限设备的轻量级和低成本加密。 认证 身份验证是识别网络中的用户和设备并授予授权人员和非操纵设备访问权限的过程。身份验证是减轻对物联网系统的攻击的一种方法,例如回复攻击、中间人攻击、模拟攻击和Sybil攻击。身份验证目前仍然是最常用的方法(60%),用于在应用层向用户授予访问权限,并在物联网网络中向设备授予访问权限。 传输层安全(TLS)广泛用于通信认证和加密。针对受限设备,TLS提供TL S-PSK(使用预共享密钥)和TLS-DHE-RSA认证方法(使用RSA和Diffie-Hellman(DH)密钥交换),这是公钥和加密协议。在该方案中,要执行相互认证的两个实体必须通过事先共享秘密信息(预共享密钥)来证明彼此的合法性。由于在认证过程中只使用对称密钥加密,因此该方案适用于传感器等受限设备。目前,为物联网设计了三种类型的认证协议:基于非对称密码系统的协议、基于对称密码系统的协议和混合协议。 由于物联网环境中的用户和设备创建双向通信,因此设备和服务器之间存在相互通信。该设备将向服务器发送数据以及接收服务器发送的控制数据。因此,在物联网系统中,相互认证对于检查设备和服务器的有效性至关重要。 加密 为了实现端到端的安全性,节点被加密。然而,由于物联网系统的异质性,一些节点可能能够嵌入通用微进程。然而,低资源和受限的设备只能嵌入特定应用的IC。因此,传统的密码原理由于计算能力低、电池寿命有限、体积小、内存小和电源有限,不适合低资源智能设备。因此,轻量级加密可能是这些设备的有效加密。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐