谈谈物联网应用安全问题

      物联网应用广泛，涉及各行各业，其应用安全问题除了现有通信网络中出现的业务滥用、重放攻击、应用信息的窃听和篡改等安全问题外，还存在更为特殊的应用安全问题及危害。

隐私威胁

        在物联网中大量使用的无线通信、电子标签和无人值守设备，将使物联网应用层隐私信息威胁问题变得非常突出。隐私信息可能被攻击者获取，给用户带来安全隐患，物联网的隐私威胁主要包括隐私泄漏和恶意跟踪。

隐私泄漏:隐私泄漏是指用户的隐私信息暴露给攻击者，如用户的病历、个人身份、兴趣爱好、商业机密等信息。

恶意跟踪:隐私信息的获取者可以对用户进行恶意跟踪。例如，在带有RFID标签的物联网应用中，隐私侵犯者可以通过标签的位置信息获取标签用户的行踪;抢劫犯甚至能够利用标志信息来确定并跟踪贵重物品的数量及位置信息等。

安全加固建议：

        1、修改初始口令以及弱口令，加固用户名和密码的安全性

        2、建立访问控制机制，控制物联网中信息采集、传输和查询等操作，不会由于个人隐私或机构秘密的泄漏而造成对个人或机构的伤害。

身份冒充

        物联网中的设备一般是无人值守的，这些设备可能被劫持，然后伪装成客户端或者应用服务器发送数据信息、执行其他恶意操作。例如，针对智能家居的自动门禁远程控制系统，通过伪装成基于网络的后端服务器，可以解除告警、打开门禁进入房间。

安全加固建议：

        对物联网设备进行身份验证，并对通过物联网系统和网络进行传输的数据予以加密，就可以从源头保证安全。 适当的相互身份验证有助于确保设备只接受来自经授权系统的连接与命令，避免藏在暗处的黑客对智能家居、车联网等物联网的基础架构进行非法操控。

信令拥塞

        目前的认证方式是应用终端与应用服务器之间的一对一认证。而在物联网中，终端设备数量巨大，当短期内这些数量巨大的终端使用业务时，会在应用服务器上产生大规模的认证请求消息。这些消息可能会导致应用服务器过载，使得网络中信令通道拥塞，引起拒绝服务攻击。

安全加固建议：

        (1) 确定拥塞的检测方法;

        (2) 确定合理的拥塞检出门限；

        (3) 掌握各信令链路或信令路由组拥塞状态，并通过一定手段来管理这些状态；

        (4) 监视信令链路或路由组状态的变化，区分变化的原因是链路故障还是拥塞；实现拥塞消除转为正常工作及拥塞超过时限转为故障状态的控制；

        (5) 根据拥塞状态及消息拥塞的优先权、舍弃门限等确定消息的发送或舍弃、控制源信令点的消息流量；

        (6) 根据拥塞状态，控制用户部分消息的发送量。