5.2　物聯(lián)網(wǎng)面臨的安全威脅與攻擊

5.2.1　物聯(lián)網(wǎng)面臨的安全威脅

物聯(lián)網(wǎng)大規(guī)模應(yīng)用面臨的安全問題遠(yuǎn)比互聯(lián)網(wǎng)復(fù)雜，其威脅不僅是嚴(yán)重的，而且是現(xiàn)實(shí)的、急迫的。

1.安全威脅由網(wǎng)絡(luò)世界延伸到物質(zhì)世界

物聯(lián)網(wǎng)可以將洗衣機(jī)、電視、碎紙機(jī)、電燈、微波爐等家用電器連接成網(wǎng)，并能通過網(wǎng)絡(luò)對這些東西進(jìn)行遠(yuǎn)程操作，但威脅也隨之而來。未來的信息安全威脅，已經(jīng)不只停在網(wǎng)絡(luò)安全的范圍，而是已經(jīng)走進(jìn)了我們的生活，形成了對物理空間的安全威脅。今后，黑客可以通過物聯(lián)網(wǎng)對電冰箱發(fā)動(dòng)攻擊，使其超頻工作，導(dǎo)致毀機(jī)，極大地加大了應(yīng)對互聯(lián)網(wǎng)安全防范的范圍和治理的難度。

2.安全威脅由網(wǎng)絡(luò)擴(kuò)展到眾多節(jié)點(diǎn)

許多大型項(xiàng)目的傳感節(jié)點(diǎn)都具有暴露性或被定位性，為外來入侵者提供了場所和機(jī)會(huì)。由于物聯(lián)網(wǎng)感知層嵌入了RFID芯片，方便了物品主人的感知，同時(shí)其他人也能進(jìn)行跟蹤或截獲。特別是當(dāng)成千上萬條被感知信息同時(shí)通過無線網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，節(jié)點(diǎn)安全性相當(dāng)脆弱。要讓其得到強(qiáng)大而有效的安全保護(hù)，將是很困難的。

3.安全威脅由物聯(lián)網(wǎng)自身放大到云計(jì)算服務(wù)體系

隨著大規(guī)模傳感器和電子標(biāo)簽的應(yīng)用，勢必面臨傳感器節(jié)點(diǎn)測量或感知到的海量數(shù)據(jù)如何處理的問題，云計(jì)算技術(shù)當(dāng)仁不讓地成為物聯(lián)網(wǎng)發(fā)展的技術(shù)支撐和服務(wù)支撐。但云計(jì)算將核心的計(jì)算部分放置到一個(gè)中央服務(wù)器的集群中，這些集群受控于一個(gè)組織或某個(gè)網(wǎng)絡(luò)巨頭，若這個(gè)集群出了故障，對所有連接的客戶提供的服務(wù)將不能再被使用。

5.2.2　物聯(lián)網(wǎng)面臨的安全攻擊

以下為物聯(lián)網(wǎng)在數(shù)據(jù)處理和通信環(huán)境中易受到的攻擊類型。

1.阻塞干擾

攻擊者在獲取目標(biāo)網(wǎng)絡(luò)通信頻率的中心頻率后，通過在這個(gè)頻點(diǎn)附近發(fā)射無線電波進(jìn)行干擾，使得攻擊節(jié)點(diǎn)通信半徑內(nèi)的所有傳感器網(wǎng)絡(luò)節(jié)點(diǎn)不能正常工作，甚至使網(wǎng)絡(luò)癱瘓，是一種典型的DOS攻擊方法。

2.碰撞攻擊

攻擊者連續(xù)發(fā)送數(shù)據(jù)包，在傳輸過程中和正常節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包發(fā)生沖突，導(dǎo)致正常節(jié)點(diǎn)發(fā)送的整個(gè)數(shù)據(jù)包因?yàn)樾ｒ?yàn)和不匹配被丟棄，是一種有效的DOS攻擊方法。

3.耗盡攻擊

利用協(xié)議漏洞，通過持續(xù)通信的方式使節(jié)點(diǎn)能量耗盡，如利用鏈路層的錯(cuò)包重傳機(jī)制使節(jié)點(diǎn)不斷重復(fù)發(fā)送上一包數(shù)據(jù)，最終耗盡節(jié)點(diǎn)資源。

4.非公平攻擊

攻擊者不斷地發(fā)送高優(yōu)先級的數(shù)據(jù)包從而占據(jù)信道，導(dǎo)致其他節(jié)點(diǎn)在通信過程中處于劣勢。

5.選擇轉(zhuǎn)發(fā)攻擊

物聯(lián)網(wǎng)是多跳傳輸，每一個(gè)傳感器既是終節(jié)點(diǎn)又是路由中繼點(diǎn)。這要求傳感器在收到報(bào)文時(shí)要無條件轉(zhuǎn)發(fā)（該節(jié)點(diǎn)為報(bào)文的目的時(shí)除外）。攻擊者利用這一特點(diǎn)拒絕轉(zhuǎn)發(fā)特定的消息并將其丟棄，使這些數(shù)據(jù)包無法傳播，采用這種攻擊方式，只丟棄一部分應(yīng)轉(zhuǎn)發(fā)的報(bào)文，從而迷惑鄰居傳感器，達(dá)到攻擊目的。

6.陷洞攻擊

攻擊者通過一個(gè)危害點(diǎn)吸引某一特定區(qū)域的通信流量，形成以危害節(jié)點(diǎn)為中心的“陷洞”，處于陷洞附近的攻擊者就能相對容易地對數(shù)據(jù)進(jìn)行篡改。

7.女巫攻擊

物聯(lián)網(wǎng)中每一個(gè)傳感器都應(yīng)有唯一的一個(gè)標(biāo)識(shí)與其他傳感器進(jìn)行區(qū)分，由于系統(tǒng)的開放性，攻擊者可以扮演或替代合法的節(jié)點(diǎn)，偽裝成具有多個(gè)身份標(biāo)識(shí)的節(jié)點(diǎn)，干擾分布式文件系統(tǒng)、路由算法、數(shù)據(jù)獲取、無線資源公平性使用、節(jié)點(diǎn)選舉流程等，從而達(dá)到攻擊網(wǎng)絡(luò)目的。

8.洪泛攻擊

攻擊者通過發(fā)送大量攻擊報(bào)文，導(dǎo)致整個(gè)網(wǎng)絡(luò)性能下降，影響正常通信。

9.信息篡改

攻擊者將竊聽到的信息進(jìn)行修改（如刪除、替代全部或部分信息）之后再將信息傳送給原本的接收者，以達(dá)到攻擊目的。