万杰
摘要:互联网将世界的信息进行了联通,使得人类突破交流界限,能够远隔万里进行快速信息交流。物联网则是乘借着互联网的便利,利用传感技术、射频识别技术、定位系统等装置和技术,将物质世界连接成一个整体,帮助人们远距离遥控各种家电、生产设备,使人们享受到智能生活,有效提升了生产、生活效率。本文详细阐述了物联网的构成、运转原理,指出了其运行过程中存在的安全隐患,并提出了相应的解决办法。
关键词:物联网 安全隐患 应对方法
引言:物联网最早出现在比尔盖茨的著作《未来之路》,但受限于当时的网络技术这一概念并未引起关注。直至1998年,经由美国麻省理工学院重新提出,方正式进入世人眼中。经过数十年的发展,物联网已经世界各国广泛应用,并成为智慧城市的重要组成成员。
一、物联网的构成及原理
1.物联网运行原理
物联网以互联网、无线传输网络为纽带,将各种信息传感器、射频识别技术、全球定位系统、红外感应器等装置进行连接,对目标物体实施实时监控、远距离操纵、线上互动,从而达到提高时间利用效果、增加生产效率等目的。
2.物联网的构成
物联网是互联网的延伸,是互联网的一种特殊应用,通过传感技术将现实世界中得各种设备进行无缝连接,使人们能够通过手机、电脑等应用终端,对各种设备实行远距离操作,提升各种设备的利用效率。同时,利用智能设备替代人类执行某些危险项目,降低工作对人体的损伤。
物联网的整体架构较为简单,可划分为应用层、网络层、感受层,其中应用层是指服务行业的公共平台,如智能交通、公共安全、环境保护等体系中的各种设备、运行服务器。感知层是指手机、电脑、传感器网络等帮助使用人员了解物联网中各种设备的服务终端。网络层是介于应用层和感知层之间的数据传输,是保证物联网能够顺畅联通的核心。
二、物联网运行过程中的安全隐患
1.用户安全意识薄弱,个人信息泄漏情况严重
目前,物联网设备远程操作是通过用户的手机、电脑等终端进行操纵的,其中不仅包含着物联网职能设备的相关参数、使用方法,还包含着使用者的大量个人信息。譬如,使用者的身份、年龄、性别、住址等。一旦这些信息发生泄漏,不但物联网中智能设备无法使用,同时还会危及到使用者的人身安全及隐私问题。
可惜的是很多智能设备的使用者严重缺乏安全意识,常常使用系统配置的原初密码或简单密码,不会定期对密码进行更换,使得智能设备的安全性下降,加重个人信息的安全危机,导致重要信息发生泄漏,给生活、工作带来极大不便。
2.物联网数据传输未加密,易被非法接入传送错误信息
网络数据传输是保障物联网能够顺畅联通,正常运转的关键,但是现行的物联网体系对其保护程度严重不足,甚至根本没有进行加密保护,这导致不法分子能够通过非法节点接入网络,向智能设备传送错误信息,或控制生产平台,对工业生产造成重大破坏。
3.客户端未经安全加固,客户认证存在隐患
现行的许多手机物联网应用APP并没有对程序代码进行混淆保护,能够轻易地进行逆向分析破解,寻找到APP的源代码,从而完成对控制流程、登录流程的掌控,导致物联网的相关防护失效。
另外,物联网设备基本没有严格的身份认证,在注册、修改密码和找回密码等流程中,能够通过强制修改密码的手段获取设备的控制权,而且不会引起使用者的注意,严重威胁着使用者的合法权益。
4.物联网无法进行远端更新
随着时间的推移,网络系统的运行法则会被非法分子逐渐掌握,并制定出相应的破解方法,从而达成掌控、或者破坏物联网的目的。再者,伴随着物联网的使用,其中存在的一些运转漏洞、缺陷渐渐显露,需要进行适当改良,保证设备的生产性能。但是绝大多数物联网设备并不用具有远端更新的能力,无法及时应对这些问题,给使用者带来了巨大的生产隐患。
三、物联网运行的安全应对措施
安全性是物联网运行的基础,也是吸引用户的法宝。一旦物联网无法保证使用者的个人信息安全、生产设备的正常运转,便会瞬间被社会抛弃,成为人类发展历史上的糟粕,被丢进历史的垃圾桶中。想要确保物联网的安全性,需要物联网制造商和使用者共同努力。
1.设立有效身份认证机制
物联网智能设备进行生产制造之前要设立严格、高效的身份认证机制,保证除了通过正常验证流程进行登录之外,无法通过其他方法操纵物联网智能设备。同时,要设置灵敏的预警装置,帮助使用人员及时发现非法入侵,利用系统本身的应急措施对其进行扼制。
2.剔除非法连接节点,对传输数据进行加密
研发新的物联网线路之时,要注意保密,避免重要信息泄露,被非法分子提前针对破解。物联网铺设完毕之后,还要对其进行日常维护,剔除其中的非法节点,以免被非法接入,造成信息混乱。同时,要对数据传输方式进行加密,提高破解难度,确保不会被非法分子截获、更改、替换。
3.编制掩护编码,进行客户端加固
手机APP等感受终端编写源代码之时,进行掩护编码的编程,对有效代码进行混淆掩护,加大破解难度,避免被人逆向破解,掌控APP的运行流程,给使用者带来经济损失。再者,对客户端进行加固,保证密码被破解之后,有关客户的所有信息会立即被删除,排除客户个人信息泄漏的可能性。
4.建立远端更新机制
与互联网相同,物联网也是由数据构成的庞大活体,其内部组成每时每刻都在更改,其中隐伏的危机也在不断进行变更,需要实时进行数据扫描、检测,判断其运行状态,并制定针对性的补偿方法,剔除其中的运行威胁。
故而,在进行物联网的构筑之时,要在其设备中设置远程监控机制、远程更新机制,实时对物联网的运行状态进行检测,及时发现其中的问题,快捷、有效的进行程序修补,保证物联网的正常运转,避免造成重大经济损失和人身伤害。
5.加强安全意识,定期更新登录密码
消费者在挑选智能设备时,要进行详细的调查,确保挑中的产品符合相关安全规定。另外,消费者要加强安全意识,及时更换职能设备的原初密码,设置安全等级高的新密码,并定期尽心密码更新,确保自身的账户安全,不会被非法分子趁虚而入。再者,消费者要定期登录物联网,确保所有智能设备运转正常,没有收到外部攻击、侵占。
结束语:随着人类不断发展进步,生活方式也在不断变更,但是安全、便捷这两个核心要素却从未改变,无法满足这两个条件的生产设备、生活设施接会被淘汰,成为历史书上的文字记载。目前,物联网已经做到了便捷,只要解决掉其中的安全隐患,便可成为一个合格的生活方式。想要彻底杜绝物联网的安全威胁尚需要一段时间,但是这一天不会久远,而且必定会来临。
参考文献:
[1]陈彦宇. 物联网安全威胁及应对策略探析[J]. 网络空间安全,2017,8(Z2):17-20.
[2]刘东.常清雪.雷敏. 智能家居安全隐患及其应对策略[J]. 中国信息安全,2016(10):71-73.
[3]丁莉.胡新宇. 物联网安全问题及应对策略[J]. 科学技术创新,2021(22):95-96.
[4]萬杰1976-04 汉族 重庆 博士 中级 重庆工程职业技术学院 嵌入式开发 物联网应用