比如在物聯網系統中使用射頻識別技術時,RFID標簽被嵌入到任何物品中,比如人們的日常用品,而物品的所有者可能並不知曉,這就導致了對物品所有者的不可控掃描、定位和跟蹤,這不僅涉及到技術問題,還涉及到法律問題。
2)智能傳感節點的安全問題。
即物聯網機器/感知節點的本地安全問題。由於物聯網的應用可以代替人完成壹些復雜、危險、機械的工作,所以大部分物聯網機器/傳感節點都部署在無人監管的場景中。那麽攻擊者就可以很容易地訪問這些設備,從而對其造成損害,甚至通過本地操作更換機器的軟硬件。
3)假動作攻擊
與傳統的TCP/IP網絡相比,智能傳感終端和RFID標簽“暴露”在攻擊者的眼皮底下,傳輸平臺在壹定範圍內“暴露”在空氣中,“篡改”在傳感器網絡領域顯得非常頻繁和容易。因此,傳感器網絡中的冒充攻擊是主動攻擊的壹種形式,極大地威脅著傳感器節點之間的協同工作。
4)數據驅動的攻擊
數據驅動攻擊是通過向程序或應用程序發送數據來產生意外結果的攻擊,通常為攻擊者提供訪問目標系統的權限。數據驅動攻擊分為緩沖區溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常,在傳感器網絡中很容易對匯聚節點進行緩沖區溢出攻擊。
5)惡意代碼攻擊
在無線網絡環境和傳感器網絡環境中,惡意程序有無限多的入口。壹旦入侵成功,就變得非常容易通過網絡傳播。與TCP/IP網絡相比,更難防止其傳播性、隱蔽性和破壞性。比如像蠕蟲病毒這樣的惡意代碼本身並不需要寄生文件,所以在這樣的環境下檢測和清除這樣的惡意代碼會比較困難。
6)拒絕服務
這些攻擊大多會發生在感知層的安全與核心網的連接處。由於物聯網中存在大量的節點,並且它們以集群的形式存在,大量節點的數據傳輸需求會導致數據傳播過程中的網絡擁塞和拒絕服務攻擊。
7)物聯網的商業安全
由於物聯網的節點是無人值守的,並且可能是動態的,如何配置物聯網設備的遠程訂閱信息和業務信息成為了壹個難題。另外,現有的通信網絡的安全架構是基於人與人之間的通信需求,不壹定適合具有機器與機器之間通信需求的物聯網網絡。使用現有的網絡安全機制會割裂物聯網機器之間的邏輯關系。
8)傳輸層和應用層的安全隱患
物聯網的傳輸層和應用層將面臨現有TCP/IP網絡的所有安全問題。同時,由於物聯網在感知層采集的數據是多樣的,來自各個感知節點的數據是海量的、異構的,網絡安全問題會更加復雜。