聯網設備變身“犯罪工具” 接入需謹慎

　　背景 風險防控有多難

　　和傳統網際網路安全防範不同，物聯網和安全相關的特徵主要表現在可感知性、可傳遞性和可處理性。可感知性是需要物品、設備和設施的相關資訊均可唯一識別，並數據化描述，最終可通過網路進行遠端監控；可傳遞性是需要將物品資訊通過各種電信網路與網際網路實時準確地傳遞出去；可處理性是需要運用雲計算、模糊識別等智慧計算技術對海量資訊進行智慧處理。

　　在物聯網的整體架構中，感知層處於最底層，也是最基礎的層面，這個層面的資訊安全最容易受到威脅。感知層在收集資訊的過程中，主要應用射頻識別技術(RFI D)和無線感測器網路(WSN)。物聯網感知層的安全問題實質上是RFID系統和WSN系統的安全問題。感測器在通過WSN接收資訊時，會産生大量感測器節點，這些節點常常暴露在公共場合中，由人或者電腦遠端控制，缺乏有效保護，容易被實施信號干擾甚至節點捕獲。再者，WSN的路由協議中有很多安全弱點，不法分子可以向WSN中注入惡意的路由資訊使網路癱瘓。

　　RFID是一種非接觸式的自動識別技術，是物聯網應用中的關鍵技術之一。物聯網會給每個需要採集資訊的物品配備標簽，再通過電磁波與讀寫器之間實現通信，這種非接觸式的交互模式存在嚴重安全隱患。由於RFID標識缺乏自身保證安全的能力，非法用戶可以通過自製讀寫器與電磁波進行通信，造成重要資訊外流。其次，在末端設備和RFID標簽使用者不知情的情況下，標簽上的資訊可以被輕易追蹤、篡改，再發回給使用者經過改動的資訊，造成資訊不實、決策失誤等問題。

　　而在傳輸層中，物聯網接入方式主要依靠行動通訊網路，主要和移動網的安全相關，還與接入設備、接入方式有關，存在無線竊聽、身份假冒和數據篡改等不安全的因素。由於物聯網在很多場合都需要無線傳輸，這種暴露在公開場所之中的信號很容易被竊取，也更容易被干擾。物聯網規模很大，與社會的聯繫十分緊密，一旦受到病毒攻擊，很可能出現大範圍的生産線停工、商店停業、交通癱瘓，造成巨大的混亂。

　　用智慧手機或者iPad遙控家中的空調開關和浴缸龍頭、廚房裏的冰箱可以連網自動下載食譜甚至發送微博、人在外地還能通過手機觀察家中發生的一切……當家中的各類家用電器、甚至汽車都開始連上網路，人們可以用手機、Pad輕而易舉地遙控它們時，很少有人想到這個問題：如果你將家中的門禁安全系統連上網路，在你可以隨時隨地監管掌控它們的同時，另一個人——網路駭客也能和你一樣指揮它做自己想做的一切！

　　這一個讓網路專家頗為尷尬的現實：隨著物聯網的普及，越來越多的家居産品被接入了網際網路。連網後的它們在提供更多智慧化服務的同時，也為網路駭客打開了一扇侵入你日常生活的方便之門……我們可以為電腦加裝殺毒軟體或防火牆來防止各類外部攻擊，但是家電呢？沒有一個智慧家居産品的生産商會問你這樣的問題：如果某天，駭客可以隨意調控你的空調溫度，或者遠端打開你的智慧門鎖……這樣危機四伏的物聯網生活，你真的需要？