¿A qué amenazas de seguridad se enfrenta el Internet de las cosas?
1) Seguridad y privacidad
Por ejemplo, cuando se utiliza la tecnología de identificación por radiofrecuencia en el sistema de Internet de las cosas, las etiquetas RFID se integran en cualquier elemento, como las necesidades diarias de las personas, y la posesión de los artículos El propietario puede no ser consciente de ello, lo que resulta en que el propietario de los suministros sea escaneado, localizado y rastreado sin control. Esto no solo involucra problemas técnicos, sino también problemas legales.
2) Los propios problemas de seguridad de los nodos sensores inteligentes
Es decir, los problemas de seguridad locales de las máquinas/nodos sensores de IoT. Dado que las aplicaciones de IoT pueden reemplazar a las personas para completar algunas tareas complejas, peligrosas y mecánicas, las máquinas/nodos de detección de IoT se implementan principalmente en escenarios no monitoreados. Luego, un atacante puede acceder fácilmente a estos dispositivos para causarles daños o incluso reemplazar el hardware y el software de la máquina mediante operaciones locales.
3) Ataque falsificado
Dado que los terminales de detección inteligente y las etiquetas electrónicas RFID están "expuestos" a los ojos del atacante en comparación con las redes TCP/IP tradicionales, además, la plataforma de transmisión superior es " expuestos" en el aire dentro de un cierto rango, y el "interferencia" es muy frecuente y fácil en el campo de las redes de sensores. Por lo tanto, el ataque falsificado en la red de sensores es una forma de ataque activo que amenaza en gran medida el trabajo colaborativo entre los nodos de sensores.
4) Ataque basado en datos
Un ataque basado en datos es un ataque que produce resultados inesperados al enviar datos a un programa o aplicación, generalmente proporcionando al atacante acceso al objetivo. permisos del sistema. Los ataques basados en datos se dividen en ataques de desbordamiento de búfer, ataques de cadenas formateadas, ataques de validación de entradas, ataques de vulnerabilidad de sincronización, ataques de vulnerabilidad de confianza, etc. Por lo general, es muy fácil implementar ataques de desbordamiento de búfer en nodos receptores en redes de sensores.
5) Ataques de códigos maliciosos
Los programas maliciosos tienen infinitas entradas en entornos de redes inalámbricas y entornos de redes de sensores. Una vez que la intrusión tiene éxito, resulta muy fácil propagarse a través de la red. Su propagación, ocultación y destructividad son más difíciles de prevenir que las redes TCP/IP. Los códigos maliciosos como los gusanos no requieren archivos parásitos en sí mismos. Es difícil detectar dichos códigos maliciosos en un entorno así.
6) Denegación de servicio
La mayor parte de este método de ataque ocurrirá en la conexión entre la capa de seguridad de percepción y la red central. Debido a la gran cantidad de nodos en Internet de las cosas y su existencia en clústeres, cuando se propagan datos, los requisitos de transmisión de datos de una gran cantidad de nodos causarán congestión de la red y generarán ataques de denegación de servicio.
7) Seguridad empresarial del Internet de las cosas
Dado que los nodos del Internet de las cosas están desatendidos y pueden ser dinámicos, cómo configurar de forma remota la información del contrato y la información comercial para los dispositivos del Internet de las cosas Se convierte en un problema. Además, la arquitectura de seguridad de las redes de comunicación existentes se basa en las necesidades de comunicación entre personas y no es necesariamente adecuada para la red de Internet de las cosas que requiere comunicación entre máquinas. El uso de mecanismos de seguridad de red existentes separará las relaciones lógicas entre las máquinas de IoT.
8) Riesgos de seguridad en la capa de transporte y la capa de aplicación
La capa de transporte y la capa de aplicación de la red de Internet de las cosas se enfrentarán a todos los problemas de seguridad de la red TCP/IP existente Y también porque los formatos de datos recopilados por Internet de las cosas en la capa de percepción son diversos y los datos de varios nodos de detección son datos heterogéneos masivos y de múltiples fuentes, lo que traerá problemas de seguridad de red más complejos.