聯網設備變身“犯罪工具” 接入需謹慎

　　背景 風險防控有多難

　　和傳統互聯網安全防范不同，物聯網和安全相關的特徵主要表現在可感知性、可傳遞性和可處理性。可感知性是需要物品、設備和設施的相關信息均可唯一識別，並數據化描述，最終可通過網絡進行遠程監控；可傳遞性是需要將物品信息通過各種電信網絡與互聯網實時準確地傳遞出去；可處理性是需要運用雲計算、模糊識別等智能計算技術對海量信息進行智能處理。

　　在物聯網的整體架構中，感知層處于最底層，也是最基礎的層面，這個層面的信息安全最容易受到威脅。感知層在收集信息的過程中，主要應用射頻識別技術(RFI D)和無線傳感器網絡(WSN)。物聯網感知層的安全問題實質上是RFID係統和WSN係統的安全問題。傳感器在通過WSN接收信息時，會產生大量傳感器節點，這些節點常常暴露在公共場合中，由人或者計算機遠程控制，缺乏有效保護，容易被實施信號幹擾甚至節點捕獲。再者，WSN的路由協議中有很多安全弱點，不法分子可以向WSN中注入惡意的路由信息使網絡癱瘓。

　　RFID是一種非接觸式的自動識別技術，是物聯網應用中的關鍵技術之一。物聯網會給每個需要採集信息的物品配備標簽，再通過電磁波與讀寫器之間實現通信，這種非接觸式的交互模式存在嚴重安全隱患。由于RFID標識缺乏自身保證安全的能力，非法用戶可以通過自制讀寫器與電磁波進行通信，造成重要信息外流。其次，在末端設備和RFID標簽使用者不知情的情況下，標簽上的信息可以被輕易追蹤、篡改，再發回給使用者經過改動的信息，造成信息不實、決策失誤等問題。

　　而在傳輸層中，物聯網接入方式主要依靠移動通信網絡，主要和移動網的安全相關，還與接入設備、接入方式有關，存在無線竊聽、身份假冒和數據篡改等不安全的因素。由于物聯網在很多場合都需要無線傳輸，這種暴露在公開場所之中的信號很容易被竊取，也更容易被幹擾。物聯網規模很大，與社會的聯係十分緊密，一旦受到病毒攻擊，很可能出現大范圍的生產線停工、商店停業、交通癱瘓，造成巨大的混亂。

　　用智能手機或者iPad遙控家中的空調開關和浴缸龍頭、廚房里的冰箱可以連網自動下載食譜甚至發送微博、人在外地還能通過手機觀察家中發生的一切……當家中的各類家用電器、甚至汽車都開始連上網絡，人們可以用手機、Pad輕而易舉地遙控它們時，很少有人想到這個問題：如果你將家中的門禁安全係統連上網絡，在你可以隨時隨地監管掌控它們的同時，另一個人——網絡黑客也能和你一樣指揮它做自己想做的一切！

　　這一個讓網絡專家頗為尷尬的現實：隨著物聯網的普及，越來越多的家居產品被接入了互聯網。連網後的它們在提供更多智能化服務的同時，也為網絡黑客打開了一扇侵入你日常生活的方便之門……我們可以為電腦加裝殺毒軟件或防火牆來防止各類外部攻擊，但是家電呢？沒有一個智能家居產品的生產商會問你這樣的問題：如果某天，黑客可以隨意調控你的空調溫度，或者遠程打開你的智能門鎖……這樣危機四伏的物聯網生活，你真的需要？