物联网技术面临的安全漏洞

物联网（The Intrnet of Things）是在互联网的基础上，让用户延伸到任何物品与物品之间，从而进行信息交互和通信的一种网络。通俗的说就是把所有物品通过信息传感设备与互联网连接起来，进行信息交换，即物物相息，以实现智能化识别和管理。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。它一半包括传感器技术、射频识别技术（RFID）、互联互通（M2M）、嵌入式技术等。

由于物联网技术的快速发展，近几年以及未来几年内物联网的应用将越来越广泛，但是它同时也代码来了部分安全漏洞，尤其对于消费者来说，大部分人的信息安全意识不够强，甚至面临安全威胁时不知道如何应对。

一、感知层安全问题

感知层的主要设备是RFID和Zigbee等各种无线传感器。他的功能是感知搜集特定目标的信息。但是大部分传感器设备部署在公共区域，无法人为的实时监控，所以就很容易被攻击者控制利用。

常见的攻击方式有：

物理攻击）主要针对感知设备本身的攻击，可能会造成敏感信息泄露或者恶意追踪等。

伪造攻击）攻击者伪造电子表点或者数据，想办法通过系统的认可传输到系统当中。

重放攻击）攻击者在信息传输过程中截获数据，修改成自己的恶意数据后重新发送。

信息盗用）用户的特定身份认证信息被恶意获取去使用。

传感信息窃听）攻击者对信道中传输的信息窃取，最终分析出敏感信息。

路由器）攻击者欺骗、篡改和重发路由信息最终在信道中形成错误的信息或者信息传输延迟。

二、网络层安全问题

DDOS攻击）DDOS攻击来源于互联网可扩展到移动互联网，攻击者可通过僵尸网络创建DDOS攻击，造成网络拥堵。例如2016年9月的Mirai僵尸网络感染250万个物联网设备，其中有打印机和联网摄像头等，它们企图连接到目标网站，进而使服务器崩溃，让用户都无法正常访问网站。

恶意数据）攻击者将恶意数据比如垃圾邮件、病毒等进行传输。例如2014年1月发生了一起邮件攻击，针对电视机、路由器和至少一台智能电冰箱，每天发送30万封垃圾邮件。

隐私泄露）网络层的传输并不能完全保证敏感信息的安全，仍然会有人获取到用户的隐私问题。

三、应用层的安全问题

身份盗用）物联网中的设备一般是全自动化的，所以就有可能攻击者挟持这些设备，伪装成真正用户通过系统的身份验证，进而向系统发送不安全数据。

应用层设备漏洞）物联网的应用层大都存在其他设备的配合使用，它们很容易被攻击者直接利用。现在专家表示，勒索软件攻击者开始盯上智能设备只是个时间问题。安全研究人员已经演示了能够将勒索软件安装到智能恒温器上。比如说，他们可以将温度调高到95度，拒绝调回到正常温度，除非受害者同意支付用比特币支付的赎金。

数据保护）应用层会处理大量数据，若处理方式不够完善或者处理不够及时就会造成数据丢失等问题。

总而言之，新的互联网革命面临着巨大的安全隐患，这给将来技术的发展带来不小的压力。