2011.8
31
物联网安全问题与对策
张强华
浙江万里学院 浙江 315100
摘要:随着物联网的发展,其安全问题日益重要。其感知层、传输层及处理层面临不同的安全隐患,面对各种常见安全隐患,需要针对性地采用相应的安全策略和解决思路,以便保障物联网安全地运行。
关键词:物联网;物联网安全;安全对策
0 引言
2005年,国际电信联盟(ITU)首次提出物联网(Internet of Things)的概念,定义了物联网:物联网主要解决物品到物品(Thing to Thing, T2T)、人到物品(Human to Thing, H2T)以及人到人(Human to Human, H2H)之间的互连。它是在计算机互联网的基础上,通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。由此可见,物联网的核心和基础仍然是互联网。物联网具备三个特征:一是全面感知,即利用FRID 、传感器、二维码等随时随地获取物体的信息;二是可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递;三是智能处理,利用云计算、模糊识别等各种智能计算技术,对海量数据和信息进行分析和处理,以便实现对物体的智能化控制。互联网的安全问题不少,建立在互联网基础上的物联网上,并以传感网、无线网络为核心技术的物联网的安全问题就更加严重。
1 物联网安全问题
物联网的应用中伴随着安全问题,轻则隐私泄露,重则毁损基础设施。互联网出现问题损失的是信息,但我们可以通过信息的加密和备份来降低甚至避免损失,而物联网损失的则是物,物联网跟物理世界打交道,一旦出现问题就会涉及到生命财产的损失。信息复制的成本很低,而物理世界的克隆成本很高,特别是涉及到人身安全时更是无法弥补。
1.1 感知层安全问题
感知层的任务是全面感知外界信息,或者说是原始信息
收集器。该层的典型设备包括RFID 装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS)、激光扫描仪等。可能遇到的问题包括:
(1) 由于感知节点监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又容易受侵。
(2) 标签信息的截获和对这些信息的破解。这些信息可以通过无线网络平台传输,这会给信息的安全代理影响。
(3) 传感网的节点受来自于网络的DoS 攻击。因为传感网通常要接入其他外在网络(包括互联网),所以就难免受到来自外部网络的攻击。主要攻击除了非法访问外,拒绝服务(DoS)攻击也最为常见。传感网节点的资源(计算和通信能力)有限,对抗DoS 攻击的能力比较脆弱,在互联网环境里并不严重的DoS 攻击行为,在物联网中就可能造成传感网瘫痪。
1.2 传输层安全问题
物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后进行信息处理。在信息传输中,可能经过一个或多个不同架构的网络进行信息交接。在物联网环境中这一现象更突出,可能产生信息安全隐患。
互联网的安全问题都可能传导到物联网的传输层,甚至产生更严重的问题。物联网传输层将会遇到以下安全问题:
(1) DoS 攻击、DDoS 攻击。由于物联网中节点数量庞大,而且以集群方式存在,会产生大量的数据需要传播,这些巨量的数据会使网络拥塞,以至于产生拒绝服务攻击;
(2) 假冒攻击、中间人攻击等; (3) 跨异构网络的网络攻击。
2011.8
32 1.3 处理层安全问题
处理层对接收的信息加以处理。它需要判断哪些信息是有用的信息,哪些是垃圾信息甚至是恶意信息。处理的数据既有一般性数据,也有操作指令。特别值得警惕的是错误指令(如指令发出者的操作失误、网络传输错误、得到恶意修改等),或者是攻击者的恶意指令。如何识别有用的信息,又如何甄别并有效防范恶意信息和指令带来的威胁是物联网处理层的主要安全问题。这些问题包括:
(1) 由于超大量终端提供了海量的数据,来不及识别和处理;
(2) 智能设备的智能失效,导致效率严重下降; (3) 自动处理失控;
(4) 无法实现灾难控制并从灾难中恢复; (5) 非法人为干预造成故障; (6) 设备从网络中逻辑丢失。
2 物联网安全问题对策 2.1 节点安全
由于物联网常常应用在无人看管的场合,要完全保障这些设备的物理安全并不容易,但可以保障即使在这些设备被破坏的情况下,不会造成整个系统的毁坏。可以采取的措施有:
(1) 在网络的关键位置要有冗余的传感器,能够替代已经损坏的传感器,做到网络的自愈。
(2) 在通信前对节点与节点之间进行身份认证,可以通过对称密码或非对称密码方案解决。
(3) 通过限制网络的发包速度和同一数据包的重传次数,来阻止利用协议漏洞,通过持续通信的方式使节点能量
资源的耗尽攻击。
2.2 传输安全措施
在内部,使用密钥管理机制,用于保障内部通信的安全。通信时建立一个临时会话密钥,而认证性使用对称密码的认证方案需要预置节点间的共享密钥。如果要提高安全性,也可以使用非对称密码技术。建立端到端认证机制、端到端密钥协商机制、密钥管理机制和机密性算法选取机制等。
2.3 其它安全措施
除了以上安全机制外,还可以采用以下策略: (1) 入侵检测和病毒检测,这与互联网一致; (2) 恶意指令分析和预防,访问控制及灾难恢复机制; (3) 保密日志跟踪和行为分析,恶意行为模型的建立; (4) 密文查询、挖掘与安全相关的数据、安全多方计算、安全云计算技术等;
(5) 移动设备文件(包括秘密文件)的可备份和恢复; (6) 移动设备识别、定位和追踪机制。
3 结语
安全是物联网中的重要问题,也是决定物联网发展的关键。根据物联网应用的具体情况,选择适当的安全措施,以便保障物联网的安全。
参考文献
[1]CHRISTOPH P.Mayer. Security and Privacy Challenges in the Internet of Things [J].Electronic Communications of the EASST.2009.
[2]臧劲松.物联网安全性能分析[J].计算机安全.2010. [3]郝文江,武捷.物联网技术安全问题探析[J].信息网络安全.2010.
Research on Security Problems in Internet of Things Zhang Qianghua
Zhejiang Wanli University,Zhejiang,315100,China
Abstract:This paper analyzes the types of the security problems in its different aspects by studying the security problems of Internet of Things on its sensing, transferring and processing levels. It puts forward relevant security policies and solutions to various potential safety hazards, so that Internet of Things works smoothly. Keywords:Internet of Things;IoT security;security policies
计算机信息工程学院 《操作系统》 课程设计报告题目:物联网安全现状分析及解决策略 专业:计算机科学与技术(软件方向)班级:14计科网络班 学号:4145 姓名:张田浩 指导教师:
完成日期:
目录 一、物联网面临的安全威胁 (3) 终端节点层面 (3) 感知层安全问题 (3) 网络层安全问题 (3) 应用层安全问题 (4) 控制管理层面 (4) 二、应对安全威胁的解决策略 (4) 密钥管理机制 (5) 数据处理与隐私性 (5) 安全路由协议 (5) 认证与访问控制 (6) 决策与控制安全 (6) 三、具体设计实例 (7) 四、总结 (8)
一、物联网面临的安全威胁 随着物联网产业的兴起并飞速发展,越来越多的安全问题也映入眼帘。如果不能很好地解决这些安全威胁,必将制约着物联网的发展。 终端节点层面 物联网的特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID?标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。 感知层安全问题 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。 网络层安全问题 感知层的任务是全面感知外界信息,该层的典型设备包括各类传感器、图像捕捉装置、全球定位系统、激光扫描仪等。可能遇到的问题包括以下几个方面. (1)感知节点容易受侵。感知节点的作用是监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。 (2)标签信息易被截获和破解。标签信息可以通过无线网络平台传输,信息的安全将受影响。 (3)传感网的节点受来自于网络的DoS攻击。传感网通常要接入其他外在网络,难免受到来自外部网络的攻击,主要攻击除了非法访问外,拒绝服务攻击也最为常见。传感网节点的计算和通信能力有限,对抗DoS攻击的能力比较脆弱,
物联网安全问题及其对策 中国软件评测中心 随着物联网取得了广泛的应用,其安全可靠性问题成为关注的焦点。物联网是一种虚拟网络与现实世界实时交互的新型系统,其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。物联网技术的推广和运用,将对国家和企业、公民的信息安全和隐私保护问题提出严峻的挑战。 一、物联网技术体系的安全问题 从物联网的信息处理过程来看, 感知信息经过采集、汇聚、融合、传输、决策与控制等过程, 整个信息处理的过程体现了物联网安全的特征与要求和传统网络安全关注的重点存在着巨大的差异。 1、感知层安全问题 感知节点呈现多源异构性, 感知节点通常情况下功能简单(如自动温度计)、 携带能量少(使用电池) , 使得它们无法拥有复杂的安全保护能力, 而感知网络多 种多样, 从温度测量到水文监控, 从道路导航到自动控制, 它们的数据传输和消 息也没有特定的标准, 所以没法提供统一的安全保护体系。 2、传输层安全问题 核心网络具有相对完整的安全保护能力,但是物联网中节点数量庞大,且以集群方式存在, 因此会导致在数据传播时,由于大量数据发送使网络拥塞,易产生拒绝服务攻击。此外, 现有通信网络的安全架构都是以人通信的角度设计的, 对以物为主体的物联网, 要建立适合于感知信息传输与应用的安全架构。 3、应用层安全问题 支撑物联网业务的平台有着不同的安全策略, 如云计算、分布式系统、海量
信息处理等, 这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统, 而大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战, 是针对不同的行业应用建立相应的安全策略, 还是建立一个相对独立的安全架构。 因此,物联网的安全特征体现了感知信息的多样性、网络环境的多样性和应用需求的多样性, 呈现出网络的规模和数据的处理量大, 决策控制复杂等特点, 给安全研究提出了新的挑战。 二、物联网安全问题的对策 根据物联网在信息安全方面的特点及面临的威胁,采取适当的技术防范措施是必然的。解决物联网的信息安全问题不仅需要技术手段,还需要完善物联网信息安全方面的法律法规及其安全管理机制。 物联网的安全管理涉及到规划、管理、协调等,还涉及标准和安全保护等方面的问题。这需要一系列相应的配套政策和规范的制定和完善。组织和管理体系是构建物联网信息安全保障体系的重要载体,由政府和行业主管部门为主体,以具备公立性、专业性、权威性的第三方测试机构为参与单位。组织和管理体系的主要职责是在物联网示范工程的规划、验证、监理、验收、运维全生命周期推行安全风险与系统可靠性评估。 运用技术手段解决物联网安全问题 在感知层,加强对感知设备的物理安全防护与节点自身的安全防护能力。在物联网内部,需要建立有效的密钥管理机制,保证物联网内部通信的安全。通信的机密性和认证性是最重要的,机密性需要在通话时临时建立一个会话密钥,认证性可以通过对称密码或者非对称密码方式解决。 在网络层,涉及异构网络、互联网、移动网络等通信网络。网络中的安全机制有节点认证、数据机密性、完整性、数据流机密性、DOS攻击的检测与预防;移动网中AKA机制的一致性或兼容性、跨域认证和跨网络认证;相应密码技术:
障碍物联网发展的安全隐患及其解决措施 障碍物联网发展的安全隐患及其解决措施 物联网被称为继计算机、Internet之后,世界信息产业的第三次浪潮。在高歌猛进的 同时,物联网背后隐藏的安全危机正日渐显现。同TCP/IP网络一样,物联网同样面临网络的可管、可控以及服务质量等一系列问题,并且有过之而无不及。如果这些问题不能得到很好的解决,或者说没有很好的解决办法,将会在很大程度上制约物联网的进一步发展。因为网络是存在安全隐患的,更何况分布随机的传感网络、无处不在的无线网络,更是为各种网络攻击提供了广阔的土壤,安全隐患更加严峻,如果处理不好,整个国家的经济和安全都将面临威胁。 物联网的“网” 物联网是TCP/IP网络的延续和扩展,将网络的用户端延伸和扩展到任何物与物之间,是一种新型的信息传输和交换形态,物联网时代又称为后IP时代。目前,学术界公认“物联网是一个由感知层、网络层和应用层共同构成的大规模信息系统”,其核心结构主要包括:感知层,如智能卡、RFID电子标签、传感器网络等,其主要作用是采集各种信息;网络层,如三网融合的计算机、Internet、无线网络、固网等,其主要作用是负责信息交换和通信;应用层,主要负责信息的分析处理、控制决策,以便实现用户定制的智能化应用和服务,从而最 终实现物与物、人与物的相联,构造一个覆盖世界上万事万物的“Internet of things”。 物联网感知层的关键技术包括RFID技术、红外感应器、全球定位系统、激光扫描器、传感网技术等,这些技术是智能信息传感设备的技术基础。网络及管理层的关键技术包括云计算、4G技术、SOA等。安置在动物、植物、机器和物品上的电子智能介质产生的数字信号可随时随地通过无线网络传送信息,云计算技术的运用,使数以亿计的各类物品的实时动态管理成为可能。从物联网的体系结构而言,物联网体现的是融合,而不论它的基础架构是采用无线传感网络还是什么别的网络基础设施。 物联网的真正价值在于网,而不在于物。因为在于网,所以复杂。目前物联网感知层的技术相对比较成熟,在各行各业已有比较成功的应用,但是如果感知的信息没有一个庞大的网络体系对它们进行管理和整合,就谈不上深入的应用,这样的网络就没有意义。要构建一个这样的堪称复杂巨系统的网络平台,实现业务的综合管理、信息的融合析取及分门别类、数据的有指导性的传输和交互等等,它的复杂性、艰难性是可想而知的。 物联网的安全威胁 物联网面临哪些重要的安全威胁?与传统互联网面临的安全威胁有哪些不同?对这个问题的讨论,我们以感知层是传感网、RFID为例进行展开。 首先,传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP 网络技术而言,所有的网络监控措施、防御技术不仅面临更复杂结构的网络数据,同时又有更高的实时性要求,在网络技术、网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。 其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。特别是当这种被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。
物联网的安全威胁 物联网面临哪些重要的安全威胁?与传统互联网面临的安全威胁有哪些不同?对这个问题的讨论,我们以感知层是传感网、RFID为例进行展开。 首先,传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP网络技术而言,所有的网络监控措施、防御技术不仅面临更复杂结构的网络数据,同时又有更高的实时性要求,在网络技术、网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。 其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。特别是当这种被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。 同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些,与传统的网络对抗相互交叉。 总之,物联网的安全必须引起各阶层的高度重视。 从物联网的体系结构而言,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。我们认为物联网的感知层面临的主要威胁有以下几方面: 1.安全隐私 如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。 2.智能感知节点的自身安全问题 即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。 3.假冒攻击
建设工程安全质量物联网解决方案 来源:海康威视 方案简介 海康威视建设工程安全质量物联网管理解决方案针对建筑工地安全事故多发的现状,基于工地危险源分析与政府主管部门的业务需求,提供工地可视化远程管理系统、塔式超重机安全监控管理系统、工程车辆定位系统及施工升降机安全监控系统、数字质安监综合管理系统等,从而帮助政府主管部门规范建筑工地施工作业,保障生命安全,提高政府监管效率。 背景与挑战 建筑行业是我国国民经济的重要物质生产部门和支柱产业之一,在改善居住条件、完善基础设施、吸纳劳动力就业、推动经济增长等方面发挥着重要作用。与此同时,建筑业也是一个安全事故多发的高危行业。近年来,在国家、各级地方政府主管部门和行业主体的高度关注和共同努力下,建筑施工安全生产事故逐年下降,质量水平大幅提升,但不可否认,形势依然较为严峻,尤其是随着我国城市化进程的不断推进,建设工程规模也将继续扩大,建筑施工质量安全仍不可掉以轻心。 如何加强施工现场安全管理、降低事故发生频率、杜绝各种违规操作和不文明施工、提高建筑工程质量,仍将是摆在各级政府部门、业界人士和广大学者面前的一项重要研究课题。 针对目前安全监管和防范手段相对落后,全国建筑施工企业信息化水平仍较低,信息化尚未深度融入安全生产核心业务的现状,亟需利用信息化手段对建筑施工安全生产进行“智能化”监管,通过建设建筑工地安全智能综合管理系统,进一步落实企业安全监管责任,提高政府、企业对工程现场的远程管理水平,加快企业对工程现场安全隐患处理的速度。政府通过出台相应法规文件推动企业完善物联网建设,并通过本系统进一步提高安全监管水平。通过政府统筹规划,协调各业务管理部门,围绕安全监管制度为核心,以物联网技术为技术手段,将科技技术
分析物联网安全问题与解决对策的研究 随着互联网技术、网络通信技术、RFID(射频识别)技术的不断发展,物联网的应用范围和相关研究得到了不断的拓展,在很大程度上促进了物联网技术的不断发展。物联网的概念起源于1999年的麻省理工学院(MIT)的Auto-ID实验室,并在2005年的国际电信联盟会议上正式提出了物联网的概念。由于物联网具有可靠传输、全面感知、智能处理等重要特征,因此被誉为继计算机、互联网、移动通信网之后的又一次信息产业浪潮,但在物联网快速发展的同时,物联网的安全问题却带来了越来越多的挑战,目前已经成为制约物联网发展的核心问题之一。 1 物联网的概念与安全需求 物联网是指借助红外感应器、激光扫描器、RFID(射频识别)、GPS(全球定位系统)、传感器节点等信息传感设备,按照约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理等功能的一种网络。目前,在全球范围内都兴起了物联网建设的浪潮,中国也适时的提出了物联网建设的战略规划,并将其上升到国家战略层面,将其确定为国家“十二五”规划中七大战略新兴产业之一,并加以重点推进。 对于现代信息技术的发展,只有在能够保证隐私信息不被泄露,并且能够提供完善的安全保护措施前提时,才能被广大用户接受和使用。物联网技术的发展和广泛应用,同样需要有完善的安全管理策略作为保障,因此安全问题已经成为制约物联网发展的关键问题。 由物联网的概念我们可以认识到,物联网作为一个新型的系统,能够实现现实世界与虚拟世界的实时交互,但它仍旧同互联网保持着十分紧密的联系,可以是在互联网基础上更加深入的发展,具有信息处理的智能化、信息传输的无线化和数据感知的随时性等特征,物联网的用户端在任何物品与物品之间得可以实现有效的应用,进行相关信息的传递等服务。众所周知,互联网环境下本身就存在着大量的安全隐患,而物联网又是以无线网络和传感网为核心技术的,这就给物联网的应用和发展带来了更多的安全隐患,使物联网所面临的安全问题更加严峻。 从整体上,随着移动互联网技术的发展,其安全维护措施也在不断完善当中,因此为物联 网的安全管理奠定了一定的基础,但是不同于传统的网络,物联网的安全问题在很大程度上是由于感知网络和应用平台在集成时形成的。要想真正解决物联网的安全问题,不仅要对移动网络中的各种安全问题采取相应的应对措施,还需要针对物联网在发展中出现的新问题、新情况,增强特殊安全问题解决的针对性。尤其是随着物联网应用范围的越来越广泛,物联网的安全管理水平,与整个国家的经济和安全都息息相关,技术人员不断加大科研的投入力度,深入研究和探讨物联网在应用过程中可能面临的各种安全问题,对物联网的安全管理体
物联网安全隐患有哪些物联网安全如何防控 物联网常见的安全问题1)安全隐私 如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。 2)智能感知节点的自身安全问题 即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。 3)假冒攻击 由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。 4)数据驱动攻击 数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。 5)恶意代码攻击 恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清
《信息安全概论》 大作业 2014~2015学年第一学期 班级: 学号: 姓名: 教师评语: 教师签名
物联网安全现状分析及解决策略 哈尔滨工程大学 摘要:随着物联网产业的兴起并飞速发展,越来越多的安全问题也映入眼帘。如果不能很好地解决这些安全威胁,必将制约着物联网的发展。本文对物联网正面临的安全威胁给出了细致地分析,并且针对这些的安全问题给予了一定的解决策略。 关键字:安全威胁策略物联网 近几年来, 随着互联网技术和多种接入网络以及智能计算技术的飞速发展,物联网作为一个新科技正在被越来越多的人所关注,并不断地在各行各业中得以推广应用。物联网连接现实物理空间和虚拟信息空间,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,可应用于日常生活的各个方面,它与国家安全、经济安全息息相关,目前已成为各国综合国力竞争的重要因素。在未来的物联网中,每个人拥有的每件物品都将随时随地连接在物联网上,随时随地被感知,在这种环境中,确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。因此,实现信息安全和网络安全是物联网大规模应用的必要条件,也是物联网应用系统成熟的重要标志。 1、物联网面临的安全威胁 物联网是在计算机互联网的基础上建立起来的,互联网的安全问题早已被人们重视并采取各种措施来防止信息的丢失,物联网也不可避免地伴随着安全问题,物联网将经济社会活动、战略性基础设施资源和人们生活全面架构在全球互联网络上,所有活动和设施理论上透明化。物联网的特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。物联网规模很大,与人类社会的联系十分紧密,一旦遭受攻击,安全和隐私将面临巨大威胁,甚至可能引发世界范围内的工厂停产、商店停业、电网瘫痪、交通失控、工厂停产等恶性后果。随着物联网的不断发展与应用,其自身所隐藏的安全问题日渐显现出来。除了面对传统TCP/IP网络、无线网络和移动通信网络等的安全问题之外,物联网自身还存在着大量特殊的安全问题。从终端节点到感知网络、通信网络,从应用层面到管控层面,以及一些非技术层面的因素都关联和影响着物联网的安全问题。 1.1 终端节点层面 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID 标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。 1.2 感知层安全问题 感知层的任务是全面感知外界信息,该层的典型设备包括RFID 装置、各类传感器( 如红外、超声、温度、湿度、速度等)、图像捕捉装置( 摄像头)、全球定位系统(GPS)、激
物联网设备的安全风险及其应对方案 针对物联网设备的安全问题,需要提高黑客攻击物联网设备的成本,降低物联网设备的安全风险。我们将从7个攻击面对设备进行安全评估分析,并给出应对措施。 1. 糟糕的Web用户界面 配置良好的Web用户界面是吸引用户的重要因素之一。对于物联网应用程序而言,良好的Web用户界面可以帮助用户实现各项控制功能,设置设备,以及更快、更轻松地将设备集成到系统中。但是麻烦的是,这些Web用户界面经常也会为网络犯罪分子提供同样的易用性。 大多数情况下,令人烦恼的物联网Web界面问题与Web应用程序的问题同样困扰着企业。虽然SQL注入在物联网应用程序中并不是什么大问题,但命令注入、跨站点脚本以及跨站点请求伪造都是编程错误,能够导致犯罪分子随时访问设备和完整的系统,以控制、监视和访问真实世界的运营操作。 幸运的是,大多数Web用户界面安全问题的补救措施与多年来向Web开发人员反复灌输的内容相同,包括:验证输入、要求强密码(并且不允许在第一阶段的初始设置后使用默认密码)、不公开凭据、限制密码重试尝试,以及确保密码和用户名恢复程序的可靠性等。正如Sam在《卡萨布兰卡(Casablanca)》中所吟唱的那般,“……随着时光流逝,还是那一套”。 威胁案例:在2014年的44Con大会上,研究人员Mike Jordan就演示了如何利用佳能的Pixma打印机的Web界面修改打印机的固件从而运行Doom游戏。 2. 缺乏身份验证 为物联网应用程序验证用户身份是一件好事。当应用程序可以控制建筑物访
问和进行环境控制,或者为可能监视建筑物使用者的音频和视频设备提供访问权限时,身份验证似乎是“必备因素”,但在某些情况下,即使是最基本的身份验证也在实施中被遗漏了。 对于物联网应用程序来说,两种身份验证非常重要。首先是用户身份验证。考虑到许多物联网环境的复杂性,问题是每个设备是否需要身份验证,或者单个系统身份验证是否足以支持网络上的每个设备。易用性的考虑使大多数系统设计人员选择后者,所以对接入设备或控制中心的强身份验证显得至关重要。 系统的单点登录也使得另一种类型的认证——设备认证——变得更为重要。由于用户没有在每个设备接口上进行身份验证,因此物联网网络中的设备应该要求它们之间进行身份验证,以便攻击者无法使用隐含的信任作为进入系统的凭证。 与Web界面安全性一样,关闭这个安全漏洞的前提是将物联网视为一个“真正的”应用程序网络。由于许多设备没有本机用户界面——这取决于浏览器UI或用于人机交互的应用程序——因此会出现“如何实现”的特殊问题,但任何设备缺乏身份验证,使得物联网周边的安全性变得更加脆弱。 威胁案例:2018年5月,英国PenTestPartners的安全研究人员发现,由于Z-Wave协议安全类的nodeinfo命令完全未加密且未经过身份验证,最终导致超过1亿个物联网设备容易受到黑客降级攻击,允许攻击者在未设置安全性的情况下截获或广播欺骗节点命令类。 3. 使用默认配置 你知道IoT设备自带的默认用户名和密码吗?这是每个人都可以通过谷歌搜索得到解答的问题。所以,对于那些不允许改变默认设置的设备和系统来说,这将会是一个真正的问题。 默认用户凭证(比如说常用的用户名“admin”)是物联网安全设置问题上的一
物联网安全技术综述姓名: 学号: 班级: 指导老师:
一、摘要 (3) 二、引言 (3) 三、物联网的提出 (3) 四、物联网现有实现技术及其优缺点 (3) (一)6Lowpan (3) (二)ZigBee (4) (三)TinyOS (4) 五、物联网面临的安全威胁与防御 (4) (一)感知识别层安全威胁 (4) 1.物联网感知识别层的特点如下: (4) 2.物联网感知识别层面临的威胁与防范技术如下 (5) (二)网络构建层安全威胁 (5) 1.WIFI等无线局域网连接: (5) 2.蓝牙技术: (6) 3.超宽带技术: (6) (三)管理服务层与综合应用层安全威胁 (6) 1.中间件技术: (6) 2.云计算安全: (7) 3.信息隐藏技术: (7) 六、物联网安全威胁与防御总述 (8) (一)物理安全威胁与防护 (8) 1.捕获/收集类: (8) 2.损坏/耗尽类: (9) (二)软件安全威胁与防护 (9) 1.架构威胁: (9) 2.传输威胁: (9) (三)主观因素安全威胁与防护 (11) 七、总结: (11) 八、参考文献: (11)
一、摘要 随着物联网的快速发展,它在生活中的作用越发明显。而由于目前物联网的成熟度较低,因而在具体实现中还存在较多缺陷,其中安全性的缺陷尤为严重。 本文简要论述了物联网安全技术的手段与方法,首先对物联网的发展进行阐述。依据物联网发展再讨论物联网的现状以及具体实施中遇到的安全性问题,进而引出物联网安全技术的手段与方法。这其中对目前的物联网安全技术进行对比与概括,得出依据目前的技术选择较为合理有效的安全措施。 关键词:物联网;安全技术 二、引言 物联网是12世纪发展的重点,作为一个“物物相连”概念的概括,物联网涉及方面较广,从“智慧地球到”到“智能家居”都是其范围。但是“物联网”作为一个新兴的且范围广泛的概念,由于其分布式、低性能等工作特点,使得对其进物理层面以及软件层面的攻击变得简单。如何在物联网应用中保证其安全性已经是物联网发展的一个重点研究对象。而现今某些适用于物联网的实现已经出现,比如Zigbee协议,6lowp协议,TinyOS系统等。这些实现在一定程度上保证了物联网的规范性,也在一定程度上提供了一些物联网安全保护技术。本文主要就是对现今物联网使用到的技术所面临的安全问题以及防范技术进行论述。 三、物联网的提出 “物联网”的概念是在1999年提出的,其最初的定义就是:“把所有物体通过传感器与互联网连接起来,实现智能化的识别与管理。”这就是说,物联网其实是物体通过传感器与互联网进行连接与信息交流,进而实现对物品的识别控制。 2008年举行了首个国际物联网会议,这个会议共同探讨“物联网”的概念、理论技术、实现办法等,为“物联网”发展提出了建设性、可行性的意见。 2009年温家宝总理在无锡发表讲话,提出着力发“物联网”,至此我国物联网发展开始迎来高速发展,而无锡在全国的物联网发展中起着龙头作用。 四、物联网现有实现技术及其优缺点 物联网经过十几年发展,积累了一定的应用经验与实现技术,这其中较为人们所熟知的Zigbee、6Lowpan、TinyOS等。这些实现技术各有优缺点,使用何种实现技术,这其中的权衡需要对它们进行一定的了解。 (一)6Lowpan 6Lowpan是一种基于IEEE 802.15.4标准的无线网络协议。其优点是将IP协议引入到无线通信网络,并且实现最新的IPV6通信协议,它可以使得物联网不经过中间网关以及其他中间件技术就能实现与互联网对接,这使得当前物联网与互联网无法直接通信的现状得到解决。同时实现的是IPV6协
物联网威胁以及如何避免物联网威胁 应电1042班黄涛 2014064406 一、物联网安全威胁 由于终端数量众多,终端机器化程度高,终端能量处理能力有限,人员监控和维护困难等因素,物联网感知层、网络层以及应用层除了与传统通信网络一样面临着一些基本安全威胁之外,还面临着一些特有的安全威胁, 1)感知层安全威胁 物联网感知层面临的安全威胁主要如下: T1 物理攻击:攻击者实施物理破坏使物联网终端无法正常工作,或者盗窃终端设备并通过破解获取用户敏感信息。 T2 传感设备替换威胁:攻击者非法更换传感器设备,导致数据感知异常,破坏业务正常开展。 T3 假冒传感节点威胁:攻击者假冒终端节点加入感知网络,上报虚假感知信息,发布虚假指令或者从感知网络中合法终端节点骗取用户信息,影响业务正常开展。 T4 拦截、篡改、伪造、重放:攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放,从而获取用户敏感信息或者导致信息传输错误,业务无法正常开展。 T5 耗尽攻击:攻击者向物联网终端泛洪发送垃圾信息,耗尽终端电量,使其无法继续工作。 T6 卡滥用威胁:攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用(如打电话、发短信等),对网络运营商业务造成不利影响。 2)网络层安全威胁 物联网网络层可划分为接入/核心网和业务网两部分,它们面临的安全威胁主要如下: T7 拒绝服务攻击:物联网终端数量巨大且防御能力薄弱,攻击者可将物联网终端变为傀儡,向网络发起拒绝服务攻击。 T8 假冒基站攻击:2G GSM网络中终端接入网络时的认证过程是单向的,攻击者通过假冒基站骗取终端驻留其上并通过后续信息交互窃取用户信息。
物联网面临的主要安全问题 【摘要】物联网是一种虚拟网络与现实世界实时交互的新型系统,它所面临的安全威胁要比互联网复杂得多。本文从五个方面简述了物联网面临的主要安全问题。 【关键词】物联网;RFID;阅读器;安全 1病毒威胁和常规恶意入侵的安全问题 物联网建立在互联网的基础上,对互联网的依赖性很高,在互联网中存在的危害信息安全的各种因素,在一定程度上同样也会造成对物联网的危害。随着互联网的发展,病毒攻击、黑客入侵、非法授权访问均会对互联网用户造成损害。与此同时,在物联网环境中互联网传播的病毒、黑客、恶意软件如果绕过了相关安全技术的防范(如防火墙),对物联网的授权管理进行恶意操作,掌握和控制他人的物品,就会造成对物品的侵害,进而对用户隐私权造成侵犯。更让人担忧的是,类似于银行卡、信用卡、身份证等敏感物品,如果被他人掌控,后果会十分严重。 2黑客截取节点数据引发的安全问题 物联网项目布局中往往有很多节点,这些节点往往会成为信息失窃的重要目标。盗取或截取物联网节点信息已经成为物联网攻击的一种新手段。这种窃取节点信息的手段一般有四种形式。 ①截获RFID标签 在物联网应用中,最基础的安全问题,就是如何防止RFID标签信息被截获和破解。因为这些标签中的信息是整个应用的核心和基础,在获取了标签信息之后,攻击者就可以对RFID系统进行各种非授权使用。这就会给物联网应用带来巨大的安全风险。 为了验证这种被破解的可能性,霍普金斯大学的一个研究小组展示了破解由德州仪器(TI)所制造的DST组件的验证实验。实验表明:在不接触RFID设备的情况下,盗取其中的信息也是可能的。这就表明截获RFID标签节点信息的可能性是大量存在的。 ②直接破解RFID标签 RFID标签本身是一种集成电路芯片,以往攻击智能卡产品的方法在RFID 标签上同样可用。因此,破解RFID标签的过程并不复杂,由于很多产品使用的都是40位密钥,所以通常在一小时之内就可以完成破解工作。对于更坚固的加密机制,也可以通过专用的硬件设备进行暴力破解,不过这通常需要拥有标签实物。通过特殊的溶液能够将标签上的保护层去掉,而使外部的电子设备能够与标签中的电路连接。在这种情况下攻击者不但能够获取标签中的数据,还能够分析标签的结构设计,发现可供利用的新信息,从而找到一些进行特定形式攻击的新入手点。这意味着RFID标签的安全漏洞一旦被攻击,很容易被打开缺口,造成广泛而严重的安全隐患。美国就发生过学生破解了地铁充值卡密码的事情。 ③复制RFID标签 即使加密机制被设计得很完善,攻击者无法切入对其进行破解,但是RFID 标签仍然面临着被复制的危险。事实上对于那些没有保护机制的RFID标签,利用读卡器和附有RFID标签的智能卡设备,就能够轻而易举地完成标签的复制工作。
工业物联网面临哪些安全威胁 随着物联网的快速发展,其面临的安全形势比传统互联网时代的更为严峻。物联网终端这个新角色的加入,它们的安全风险威胁着所有接入物联网的设备。尤其是在工业物联网领域,往往需要集成已部署的传统传感器构建工业物联网底层。传统传感器本身原有的漏洞,在新的物联网环境中更加危机四伏。本文浅显的讨论了工业物联网终端面临的安全威胁,介绍了中国AII组织和美国IIC分别发布的工业物联网安全实施框架。 工业物联网终端面临的安全威胁 目前物联网终端的安全建设尚有很多工作要完成,尤其是传统的部分终端,由于历史原因,终端厂商在设计生产时并没有考虑到物联网应用场景,导致终端在集成进物联网中时,成为物联网系统不可忽视的安全漏洞。 工业物联网终端是整个工业物联网的基础层,该层包含了功能各异的传统传感器、新型智能终端等节点。工业物联网终端的主要安全隐患包含但不仅限于:下面就随着蓝牙模块厂家云里物里科技一起来看下吧。 ·硬件设备攻击 终端硬件的组件和配置被篡改。如果在硬件架构设计上未作安全考虑,在攻击者接触到终端硬件后,可以利用工具直接从硬件中提取数据,查找漏洞或分析破解加密系统。攻击者甚至直接克隆,篡改电路,加装恶意设备,绕过软件上的种种安全措施,致使数据外泄。 ·对操作系统的攻击 系统启动进程被截获或覆盖。攻击者通过修改终端硬件平台固件之间的接口,如UEFI或BIOS,从而改变终端功能。 劫持Guest操作系统或进程管理程序。这样攻击者可以控制应用程序的硬件资源分配,进而可以改变终端系统的行为,最终可以绕过安全控制,获得对硬件和软件资源的访问特权。 ·对业务应用的攻击 非法更改应用程序或公共API。攻击者通过执行恶意应用程序或重写应用程序API达到攻击目的。 利用部署或升级程序的漏洞。错误和有漏洞的部署和升级程序也可能作为渗入点,例如,错误或恶意的安装脚本和被截获破解的数据通信,都能被攻击者利用,进而恶意更新终端上的可执行脚本或软件包。 ·网络攻击 海量的恶意数据访问请求,即DDoS攻击。如果不能正确因对DDoS攻击,可能会妨碍终端
2019年9月10日第3卷第17期 现代信息科技 Modern Information Technology Sep.2019 Vol.3 No.17 169 2019.9 有效提升物联网安全的对策和措施探究 杨存胜 (贵州省邮电学校,贵州 贵阳 550004) 摘 要:随着5G 等信息技术的发展,物联网也随之得到了相应的发展,对于物联网来说,除了要获得长远发展,安全问题也变得越来越重要。在信息技术发展的同时,物联网也得到了巨大的发展空间。为了让物联网得到更广阔的发展,让越来越多的人注意到物联网的安全问题成为物联网发展的关键。本文将对如何提升物联网的安全问题进行深入的讨论,并提出相应的解决方法,希望能够对后续的研究有所帮助。 关键词:5G ;物联网;安全架构;信息安全中图分类号:TN915.08;TP391.44 文献标识码:A 文章编号:2096-4706(2019)17-0169-02 Exploration on the Measures for Effectively Improving the Security of the Internet of Things YANG Cunsheng (Guizhou Post and Telecommunications School ,Guiyang 550004,China ) Abstract :With the development of information technology such as 5G ,the internet of things has been developed accordingly. For the internet of things ,besides the long-term development ,security issues are becoming more and more important. With the development of information technology ,the internet of things has also brought tremendous space for development. In order to make the internet of things develop more broadly ,more and more people have noticed that the security of the internet of things has become the key to the development of the internet of things. This paper will discuss how to improve the security of the internet of things in depth ,and put forward the corresponding solutions ,hoping to be helpful to the follow-up research. Keywords :5G ;internet of things ;security architecture ;information security 收稿日期:2019-07-22 0 引 言 2019年6月6日,工业和信息化部向中国电信、中国移动、中国联通以及中国广电发放5G 商用牌照,这标志着中国正式进入了5G 商用阶段。而物联网产业被认为是5G 时代最大的受益者。所谓物联网(Internet of Things ),就是物与物相连接的互联网。5G 将使物联网迎来爆发式增长的发展,意味着万物互联时代的到来,物联网也将走入人们生活的方方面面。物联网主要连接了现实的物理空间和虚拟的网络空间,在推动现代人们的生活及工作发展的过程中,也给人们带来了新的问题,即信息安全问题。与传统互联网的信息安全问题相比,物联网的安全风险指数更高、威胁更大、后果更严重,随着针对用户隐私、基础网络环境的安全攻击不断增多,物联网的网络安全问题已成为限制物联网服务广泛部署的障碍之一。分析物联网面临的安全风险,对提升物联网安全水平、促进物联网及其生态系统的健康发展有着重要意义,因此需要迫切地研究这一问题,并提出相应的解决方案。 物联网的技术架构由感知层、网络层、应用层三大部分组成。本文将针对物联网的感知层、网络层和应用层存在的安全问题分别进行分析,并提出探究性的建议。 1 物联网安全存在的问题 1.1 感知层的安全风险 感知层的功能是识别物体和采集信息,感知层中存在大量的感知器,比如温度传感器、湿度传感器、二维码标签和识读器、RFID 标签和读/写器、摄像头、M2M (Machine to Machine )终端以及无线传感器网络等等。首先,由于感知器中的感知点具有功能简单和携带方便的特点,与之相应的是这类感知点的技术含量比较低,而且缺乏合理的安全保护措施,所以很容易被当成攻击的目标,受到安全威胁。其次,感知器中的感知点大多安装在室外,并且是通过电池供电的,所以它自身并不具备复杂的功能,难以适应复杂的安全协议,而且在工作的过程中难以进行自我保护,所以在进行数据传输和数据采集的过程中会存在安全隐患。其三,物联网传感器多使用嵌入式操作系统,如果这些嵌入式操作系统遭受了攻击,将会对整个物联网带来安全风险。除此之外,由于感知节点采用的是分散控制的模式,所以会缺乏统一的安全防护体系,也会增加感知点的危险系数。 1.2 网络层的安全威胁 物联网网络层的功能是信息传递和处理,网络层可以由不同网络构成,例如移动通信网、互联网和无线传感器网络等。这些网络本身就存在着安全问题,其实也就是传统的网络安全问题,所以集中到物联网当中也会存在着类似的安全问题。与此同时,由于物联网由不同网络构成,也存在各类异构网络的互通互联的应用场景中的安全问题,也会对物联网的网
2019年最常见的7种物联网安全威胁 物联网(Io T)是互联网中快速增长的一部分。虽然互联网的其它设备依赖于人们的信息交换,但物联网可以自动实现在不同的连接设备之间进行收集,传输和接收数据。将物联网视为类似于网络,电子邮件或社交网络,但它不是连接人,而是连接智能设备。 近年来,物联网已经卷入了很多与安全问题有关的争论。许多问题都在之前的互联网应用中遇到过。还记得Adobe Flash的许多漏洞吗?为了更安全的上网体验,目前这种技术已经被浏览器功能系统地取代。 物联网安全问题与连接到网络的智能家居自动化设备的快速发展有关。截至2019年,物联网的成长面临的难题已经变得非常棘手,主要有几个因素在起作用。 在开始探讨2019年影响物联网安全威胁之前,了解一下网络的发展历史有助于我们更好的理解。自美国国防部高级研究计划局网络(ARPANET)发展以来,计算机已经相互连接。 一旦ARPANET成为互联网,卡内基梅隆大学的计算机科学部门就可以通过相应的协议将可口可乐自动售货机连接到互联网。因此,早在20世纪80年代初卡内基梅隆大学校园里的可口可乐自动售卖机就已经连接起来。 其他设备也随之而来,例如密歇根的热水浴缸和各种网络摄像头,用户可以通过他们的浏览器访问并看到世界。第一波物联网主要是反馈信息,很难被认为是智能的。随后,人们最终会开发出设备到设备(D2D)和机器到机器(M2M)通信。 现代物联网中的安全性 目前,连接到物联网的设备包括路由器,打印机,恒温器,冰箱,网络摄像头以及由人工智能驱动的家庭自动化控制中心,如亚马逊Alexa和Google智能助理。还有智能锁,智能手表以及更多那些我们要么放在家里,要么穿戴在身上的小工具。 一旦我们将下一波设备连接到物联网,如汽车导航和信息娱乐系统,先进的医疗设备和自动柜员机,安全隐患甚至比我们想象的还要大,而且未来连接物联网的设备数量远远超出我们目前的想象。 因此,以上考虑,预计在2019年最常见的物联网安全威胁,注意有以下七个: 1、被劫持的设备发送垃圾邮件 诸如Samsung Family Hub冰箱之类的智能设备具有与现代平板电脑相同的计算能力和功能,这意味着它们可以被劫持并变成电子邮件服务器。 在2014年信息安全研究公司Proof point的一项调查中,发现一台智能冰箱发送了数千封垃圾邮件,而其所有者并未发现这个问题。 2、被劫持的设备被收集到僵尸网络中 与上述发送垃圾邮件的智能冰箱类似,物联网设备可能被迫加入恶意僵尸网络,其最终目的是进行分布式拒绝服务(DDoS)攻击。 黑客已经针对婴儿监视器,流媒体盒,网络摄像头甚至打印机进行大规模的DDoS攻击,