毫无疑问,安全是物联网中的一个大问题,而且越来越受到重视。限于篇幅和笔者知识面,我们只关注物联网的基本安全需求,针对每个具体的安全需求分别提及已知的攻击方式。历史及其演变物联网这个词是从RFID(射频识别)技术演变而来的。在收到来自英国陆军雷达的信号后,飞机将通过RFID广播信号,将飞机识别为友军。从1950年到1960年,美国、欧洲和日本的研究人员成功地利用射频能量远程识别物体。很快,这项技术随着防盗系统的发展而商业化。在1970年代,洛斯阿拉莫斯国家实验室部署了一种设备,使用应答器监测放射性物质和运输车辆。该技术在20世纪80年代中期实现商业化。美国农业部面临识别牛(例如奶牛)的问题,需要确定每头牛是否服用了正确剂量的药物,并确保没有牛错误地服用双倍剂量。洛斯阿拉莫斯国家实验室通过使用带有UHF无线电波标签的无源RFID来唯一识别每头奶牛,从而解决了这个问题。许多公司已经开发了这样的系统,使用封装在玻璃中并注入牛皮的更小的转发器;该技术至今仍在使用。KevinAshton于1999年在智能交通系统的背景下首次创造了“物联网”一词,很快万物互联时代就开始了。1998年,美国麻省理工学院的Sarma和Brock将物理对象通过标签连接到互联网,将RFID塑造为一种交互技术。带卡的I频率转发器也用于强制控制对建筑物的访问。除此之外,无线Ad-hoc和传感器网络可以被认为是没有IP地址的物联网的祖先。21世纪的第一个十年是微电子时代和通信时代;WSN和无线自组织网络正在兴起。WSN通过提供免费的无线通信、感知和收集区域数据的能力,为人与周围环境之间的交互提供广泛的支持。通常,此类网络的部署会收集数据并将其传输给接收器。目前对物联网的定义是“Anything”、“Anytime”和“Anywhere”,即万物互联。物联网的不同应用物联网的历史和发展表明,从一开始,该技术就被认为适合商业应用。与不同事物连接和交互的性质使物联网适用于各种应用,可用于解决许多现实生活中的问题。下面总结了它的一些实际应用。医疗保健:医疗保健监控系统,医生可以远程监控患者的远程医疗。智能家居:为了提高生活质量,洗衣机、烤面包机、咖啡机、空调、电视、冰箱、安全摄像头等家用电器可以通过连接到互联网的智能手机、平板电脑或笔记本电脑进行控制。可穿戴设备:这些设备植入了可以通过蓝牙等技术进行通信的传感器和执行器。它们通常戴在手腕上或通过智能手机连接到身体以跟踪人类活动。农业:为了提高作物产量和经济回报,引入了智能农业。农业物联网用于灌溉控制、监控仓库和农场动物。智能供应链管理:为降低运营成本,妥善管理实时数据,实现原材料供应商、货主、生产商和客户之间的多方安全通信,物联网进入了潜在的应用场景。智能电网:由于物联网能够实现智能电表和远程电源插座之间的通信],它以最低的成本提供高质量的能源,分析消费模式并实现负载平衡。工业互联网和智能制造:在工业中使用物联网可以实现更好的电源管理、资源优化,从而有助于降低成本。物联网的一些应用涉及使用机器人来提高准确性和智能物流管理。智慧城市:物联网的这种应用涉及解决医疗、水、能源、交通管理等领域问题的所有服务,从而使智慧城市成为可能。智能交通:物联网通过连接送货车辆、路边资产、交通信号灯和动态交通管理系统,在实现快速安全的交通方面发挥着重要作用。互联汽车:在此主题下,汽车与其他车辆及其周围的事物相互连接,共享车辆内外的数据,以提高旅行时的安全性和奢华感。智能安全:通过在学生安全、建筑安全系统和灾难管理方面的应用,物联网有助于实现更好的安全结果。环境保护:物联网可以在环境监测中发挥重要作用,因为无线传感器网络可用于监测空气和水质、天气和土壤状况。IoT的分类上一节中提到的应用程序包含各种各样的东西。在本节中,我们将它们分为不同的类别;这些设备如下所述。图1展示了不同的物联网设备和平台。-传感器是一种“感知”的设备;传感器的主要任务是感知物理环境中的事件或变化,并引导另一个小工具或计算机系统。IoT设备和平台-WSN无线传感器网络是一组部署在广泛地理区域的专用传感器,用于监视和记录物理条件的变化。他们将收集到的数据发送到中央位置。-RFID是一种借助射频将数据收集到计算机系统的技术-执行器执行器将信号转换为某种运动,例如线性、旋转等,对物理世界具有所需的刺激。传感器/执行器网络(SANET)无线传感器和执行器网络(WSAN)是感知环境变化并使用执行器采取适当行动的网络。-IoT设备可穿戴设备:此类别包括可穿戴在身体上并可进行通信的设备。嵌入式系统:包括带有传感器、执行器和处理器的对象,这些对象由软件系统和API控制,它们共同创建了一个互联环境。智能设备:电子设备,通常连接到其他设备,可以交互和自主操作。-通信设备能够使用有线或无线媒体与其他设备通信。通常,他们拥有丰富的计算资源和支持技术,例如GPS。-物联网平台即服务(PaaS)允许为各种物联网应用租用云基础设施。物联网安全需求到这里,读者大概对物联网是如何演进的、物联网中有哪些不同的“物”以及物联网的实际应用有了清晰的认识。在关注安全问题之前,让我们先讨论一下基本的安全要求以及可以针对这些要求进行的攻击。物联网的主要安全要求如下:-保密性:不得向任何未经授权的实体披露信息。保密性至关重要,因为连接的设备可能会传输机密数据。-完整性:指物联网系统中使用的资产的安全性。敏感数据也存储在IoT本地设备上。这些数据包括敏感数据和个人数据、医疗记录、制造数据、媒体解密密钥、日志等,使完整性成为主要的安全要求。-授权:确定个人或计算机是否可以访问相关资源或命令。如果未经授权的人这样做,可能会导致物联网系统发生故障。-可用性:或者,当授权实体请求访问任何资源时,它必须始终是可访问的,否则这可能会导致与功能和服务质量相关的几个问题。-真实性:当设备从远程服务器请求服务时,身份验证变得很重要。来源信息必须经过认证;这种认证通常是通过涉及身份证明的认证技术来完成的。-不可否认:当两个物联网实体在它们之间传递消息时,消息发送后不得被否认;此属性通常使用受信任的第三方来实现。-问责制:确保每个用户或设备的每一个动作都得到照顾,以便可以轻松找到有问题的实体。换句话说,它有助于确认对“谁做了什么”的关注。-可靠性:是确保物联网系统持续可靠地工作以提供各种服务的要求。它指的是保证物联网系统稳定行为的属性。-隐私:物联网中的隐私是指对用户隐私数据泄露的控制。它是物联网环境中的一个重要属性。-物理安全:大多数物联网设备都是远程部署的,因此需要物理保护来保护它们免受未经授权的物理访问、损坏和侧信道攻击。下图清楚地说明了主要的安全要求以及针对它们的相应攻击。物联网安全需求与攻击手段
