物联网安全技术是一个有机的整体,其各部分的安全技术是互相联系、共同作用于系统的。感知层安全是物联网中最具特色的部分。与此同时,感知层是物联网的信息源,也是物联网各种拓展应用的基础,感知层的安全是整个物联网安全的首要问题。
感知节点数量庞大,直接面向世间万“物”。物联网相较于传统通信网络,其感知节点大多部署在无人监控的环境中,其节点呈现出多源异构性,又因为各个节点所持有的能量及智能化程度有限,所以无法获得复杂的安全保护能力。
感知层安全技术的最大特点是“轻量级”,不管是密码算法还是各种协议,都要求不能复杂。“轻量级”安全技术的结果是感知层安全的等级比网络层和应用层要“弱”,因而在应用时,需要在网络层和感知层之间部署安全汇聚设备。安全汇聚设备将信息进行安全增强之后,再与网络层交换,以弥补感知层安全能力不足这一安全短板。
物联网感知层的安全威胁
物联网感知层的任务是感知外界信息,完成物理世界的信息采集、捕获和识别。感知层的主要设备包括:RFID阅读器、各类传感器(如温度、湿度、红外、超声、速度等)、图像捕捉装置(摄像头)、全球定位系统装置、激光扫描仪等。
这些设备收集的信息通常具有明确的应用目的,例如:公路摄像头捕捉的图像信息直接用于交通监控;使用手机摄像头可以和朋友聊天以及与他人在网络上面对面交流;使用导航仪可以轻松了解当前位置以及前往目的地的路线;使用RFID技术的汽车无匙系统,可以自由开关车门。
各种感知系统在给人们的生活带来便利的同时,也存在各种安全和隐私问题。例如,使用摄像头进行视频对话或监控,在给人们生活提供方便的同时,也会被具有恶意企图的人利用,从而监控个人的生活,窃取个人的隐私。近年来,黑客通过控制网络摄像头窃取并泄露用户隐私的事件偶有发生。
根据物联网感知层的功能和应用特征,可以将物联网感知层面临的安全威胁概括如下:
(1) 物理捕获
感知设备存在于户外,且被分散安装,因此容易遭到物理攻击,其信息易被篡改,进而导致安全性丢失。
RFID标签、二维码等的嵌入,使接入物联网的用户不受控制地被扫描、追踪和定位,这极大可能会造成用户的隐私信息泄露。RFID技术是一种非接触式自动识别技术,它通过无线射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预。
由于RFID标签设计和应用的目标是降低成本和提高效率,大多采用“系统开放”的设计思想,安全措施不强,因此恶意用户(授权或未授权的)可以通过合法的阅读器读取RFID标签的数据,进而导致RFID标签的数据在被获取和传输的过程中面临严重的安全威胁。另外,RFID标签的可重写性使标签中数据的安全性、有效性和完整性也可能得不到保证。
(2) 拒绝服务
物联网节点为节省自身能量或防止被木马控制而拒绝提供转发数据包的服务,造成网络性能大幅下降。
感知层接入外在网络(如互联网等),难免会受到外在网络的攻击。目前,最主要的攻击除非法访问外,主要是拒绝服务攻击。感知节点由于资源受限,计算和通信能力较低,因此对抗拒绝服务的能力比较弱,可能会造成感知网络瘫痪。
(3) 木马病毒
由于安全防护措施的成本、使用便利性等因素的存在,某些感知节点可能不会采取安全防护措施或者很简单的信息安全防护措施,这可能会导致假冒和非授权服务访问问题产生。
例如,物联网感知节点的操作系统或者应用软件过时,系统漏洞无法及时修复,物体标识、识别、认证和控制就易出现问题。
(4) 数据泄露
物联网通过大量感知设备收集的数据种类繁多、内容丰富,如果保护不当,将存在隐私泄露、数据冒用或被盗取问题。
如果感知节点所感知的信息不采取安全防护措施或者安全防护的强度不够,则这些信息可能会被第三方非法获取。这种信息泄露在某些时候可能会造成很大的危害。
物联网感知层的安全机制
针对物联网感知层面临的安全威胁,目前采用的物联网安全保护机制主要有以下五种:
- 物理安全机制:常用的RFID标签具有价格低、安全性差等特点。这种安全机制主要通过牺牲部分标签的功能来实现安全控制。
- 认证授权机制:主要用于证实身份的合法性,以及被交换数据的有效性和真实性。主要包括内部节点间的认证授权管理和节点对用户的认证授权管理。在感知层,RFID标签需要通过认证授权机制实现身份认证。
- 访问控制机制:保护体现在用户对于节点自身信息的访问控制和对节点所采集数据信息的访问控制,以防止未授权的用户对感知层进行访问。常见的访问控制机制包括强制访问控制、自主访问控制、基于角色的访问控制和基于属性的访问控制。
- 加密机制和密钥管理:这是所有安全机制的基础,是实现感知信息隐私保护的重要手段之一。密钥管理需要实现密钥的生成、分配以及更新和传播。RFID标签身份认证机制的成功运行需要加密机制来保证。
- 安全路由机制:保证当网络受到攻击时,仍能正确地进行路由发现、构建,主要包括数据保密和鉴别机制、数据完整性和新鲜性校验机制、设备和身份鉴别机制以及路由消息广播鉴别机制。