毫无疑问,安全是物联网的一个大问题,越来越受关注。由于篇幅有限和笔者知识范围,我们仅专注于物联网的基本安全要求,并针对每个特定的安全要求单独提及了已知的攻击方式。
历史及其演进
物联网一词是从 RFID(射频识别)技术演变而来的,在二战期间,英国研究人员建设了“Identify Friend or Foe”简称IFF,即敌我识别;每当一架英国飞机收到来自英国陆军雷达的信号时,飞机就会通过RFID广播一个信号,将飞机识别为朋友。从 1950 年到 1960 年,来自美国、欧洲和日本的研究人员成功地使用射频能量远程识别物体。很快,随着防盗系统的发展,这项技术被商业化。1970 年代,洛斯阿拉莫斯国家实验室部署了一种设备,用于监测放射性物质并使用转发器运输车辆。该技术在 1980 年代中期商业化。
美国农业部面临识别牛的问题,比如奶牛,需要确定每一头牛是否获得了正确的药物剂量,并确保没有奶牛错误地获得双倍剂量。洛斯阿拉莫斯国家实验室通过使用带有 UHF 无线电波标签的无源 RFID 来唯一标识每头奶牛,从而解决了这个问题。此后,许多公司开发了这样的系统,使用封装在玻璃中并注入牛皮肤的较小转发器;这项技术一直沿用至今。Kevin Ashton在 1999 年首次在智能交通系统的背景下创造了“物联网”一词,很快万物互联的时代开始了。1998年美国麻省理工大学的Sarma 和 Brock 通过标签将实物对象连接到互联网,将 RFID 塑造成一种交互技术。带有卡的 I 频率转发器也被用于实施对建筑物的控制访问。除此以外,无线自组织(wireless ad-hoc)和传感器网络可以被认为是没有 IP 地址的物联网的祖先。
二十一世纪的第一个十年是微电子和通信时代;WSN 和无线 Ad-hoc 网络正在兴起。WSN 通过提供自由的无线通信、从区域感知和收集数据的能力,为人们与其周围环境之间的交互提供了广泛的支持。通常,这种网络的部署会收集数据并将其传输到接收器。物联网的当今定义是“Anything”, “Anytime” and “Anywhere”,即万物互联。
物联网的不同应用
物联网的历史和发展表明,从一开始,这项技术就被认为适合商业应用。与不同事物连接和交互的特性使物联网适用于各种应用程序,可用于解决许多现实生活中的问题。下面总结了它的一些实际应用。
- 医疗保健:医疗保健监控系统,远程医疗,医生可以远程监控患者。
- 智能家居:为了改善生活质量,洗衣机、烤面包机、咖啡机、空调、电视、冰箱、安全摄像机等家用电器可以使用智能手机、平板电脑或连接Internet 的笔记本电脑操控。
- 可穿戴设备:这些设备植入了传感器和执行器,可以通过蓝牙等技术进行通信。它们通常戴在手腕上或通过智能手机连接到身体内以跟踪人类活动。
- 农业:为了提高作物产量和经济收益,引入了智慧农业。农业物联网用于灌溉控制、监控仓库和农场动物。
- 智能供应链管理:为了降低运营成本,对实时数据进行适当管理,并实现原材料供应商、托运人、生产商和客户之间的多方安全通信,物联网进入潜力应用场景。
- 智能电网:由于物联网实现了智能电表和远程电源插座之间的通信],它以最低的成本提供高品质的能源,分析消费模式和实现负载平衡。
- 工业互联网和智能制造:在工业中使用物联网可以实现更好的电力管理、资源优化,这有助于降低成本。物联网的一些应用涉及使用机器人来提高准确性和智能物流管理。
- 智慧城市:物联网的这种应用涉及解决医疗保健、水、能源、交通管理等领域问题的所有服务,从而实现智慧城市。
- 智能交通:物联网通过连接运输车辆、路边资产、交通信号灯和动态交通管理系统,在实现快速和安全交通方面发挥着重要作用。
- 联网汽车:在这个主题下,汽车和其他车辆以及周围的事物相互连接以共享车辆内部和外部的数据,以提高旅行时的安全性和豪华性。
- 智能安全:在学生安全、建筑物安全系统和灾害管理方面的应用,物联网帮助发挥更好的安全效果。
- 环境保护:物联网可以在环境监测中发挥重要作用,因为无线传感器网络可用于监测空气和水质、天气和土壤状况。
物联网的分类组成
上一节中提到的应用程序包含大量各种各样的东西。在本节中,我们将它们分为不同的类别;这些设备如下所述。图 1展示了不同的物联网设备和平台。
- 传感器是用来“感知”的设备;传感器的主要任务是感知物理环境中的事件或变化,并引导另一个小装置或计算机系统。
物联网设备和平台
- WSN 无线传感器网络是一组部署在广泛地理区域内的专用传感器,用于监测和记录物理条件的变化。他们将收集到的数据发送到一个中心位置。
- RFID是一种借助射频将数据收集到计算机系统的技术
- Actuators执行器,将信号转换为某种运动,如线性、旋转等,对物理世界有期望的刺激。传感器/执行器网络 (SANET) 无线传感器和执行器网络 (WSAN) 是一些可以感知环境变化并使用执行器采取适当行动的网络。
- 物联网设备
- 可穿戴设备:此类别包括可穿戴在身上,也可进行通讯的设备。
- 嵌入式系统:包括具有传感器、执行器和处理器的对象,这些对象由软件系统和 API 控制,它们共同创建了一个连接的环境。
- 智能设备:电子设备,通常连接到其他设备,可以交互和自主运行。
- 通信设备能够使用有线或无线介质与其他设备通信。通常,它们拥有丰富的计算资源并支持 GPS 等技术。
- 物联网平台即服务 (PaaS) 允许租用适用于各种物联网应用的云基础设施。
物联网安全要求
到现在为止,读者可能已经对物联网的发展历程、物联网中有哪些不同的“事物”以及物联网的实际应用有了一个清晰的认识。在关注安全问题之前,让我们讨论基本的安全要求和可以对它们进行的攻击。物联网的主要安全要求如下所述:
- 保密性:信息不得透露给任何未经授权的实体。由于连接的设备可能会传输机密数据,因此保密性至关重要。
- 完整性:指物联网系统中使用的资产的安全性。敏感数据也存储在 IOT 本地设备上。这些数据包括敏感数据和个人数据、医疗记录、制造数据、媒体解密密钥、日志等,这使得完整性成为主要的安全要求。
- 授权:确定个人或计算机是否可以访问资源或问题指令。如果未经授权的人这样做,可能会导致物联网系统出现故障。
- 可用性:或者,当授权实体请求访问任何资源时,它必须始终是可访问的,否则这可能会导致与功能和服务质量相关的几个问题。
- 真实性:当设备向远程服务器请求服务时,身份验证变得很重要。来源信息必须经过身份验证;这种验证通常通过涉及身份证明的身份验证技术完成。
- 不可否认性:当两个物联网实体在它们之间传递消息时,发送后不得否认;此属性通常是使用受信任的第三方来实现的。
- 问责制:确保每个用户或设备的每个操作都可以得到照顾,以便可以轻松找到错误的实体。换句话说,它有助于确认关注“谁做了什么”。
- 可靠性:是确保物联网系统一致可靠地工作以提供各种服务的要求。它是指保证物联网系统行为稳定的属性。
- 隐私性:物联网中的隐私是指对用户隐私数据泄露的控制。它是物联网背景下的重要属性。
- 物理安全:大多数物联网设备都是远程部署的,因此需要物理保护来保护它们免受未经授权的物理访问、损坏和侧信道攻击。
下图清楚地说明了主要的安全要求以及对它们的相应攻击。
物联网中的安全要求和攻击方式