物联网面临的主要安全问题

物联网面临的主要安全问题

作者：吕方兴

来源：《科技视界》2012年第19期

【摘要】物联网是一种虚拟网络与现实世界实时交互的新型系统，它所面临的安全威胁要比互联网复杂得多。本文从五个方面简述了物联网面临的主要安全问题。

【关键词】物联网；RFID；阅读器；安全

１病毒威胁和常规恶意入侵的安全问题

物联网建立在互联网的基础上，对互联网的依赖性很高，在互联网中存在的危害信息安全的各种因素，在一定程度上同样也会造成对物联网的危害。随着互联网的发展，病毒攻击、黑客入侵、非法授权访问均会对互联网用户造成损害。与此同时，在物联网环境中互联网传播的病毒、黑客、恶意软件如果绕过了相关安全技术的防范（如防火墙），对物联网的授权管理进行恶意操作，掌握和控制他人的物品，就会造成对物品的侵害，进而对用户隐私权造成侵犯。更让人担忧的是，类似于银行卡、信用卡、身份证等敏感物品，如果被他人掌控，后果会十分严重。

２黑客截取节点数据引发的安全问题

物联网项目布局中往往有很多节点，这些节点往往会成为信息失窃的重要目标。盗取或截取物联网节点信息已经成为物联网攻击的一种新手段。这种窃取节点信息的手段一般有四种形式。

①截获RFID标签

在物联网应用中，最基础的安全问题，就是如何防止RFID标签信息被截获和破解。因为这些标签中的信息是整个应用的核心和基础，在获取了标签信息之后，攻击者就可以对RFID 系统进行各种非授权使用。这就会给物联网应用带来巨大的安全风险。

为了验证这种被破解的可能性，霍普金斯大学的一个研究小组展示了破解由德州仪器（TI）所制造的DST组件的验证实验。实验表明：在不接触RFID设备的情况下，盗取其中的信息也是可能的。这就表明截获RFID标签节点信息的可能性是大量存在的。

②直接破解RFID标签

RFID标签本身是一种集成电路芯片，以往攻击智能卡产品的方法在RFID标签上同样可用。因此，破解RFID标签的过程并不复杂，由于很多产品使用的都是40位密钥，所以通常

在一小时之内就可以完成破解工作。对于更坚固的加密机制，也可以通过专用的硬件设备进行暴力破解，不过这通常需要拥有标签实物。通过特殊的溶液能够将标签上的保护层去掉，而使外部的电子设备能够与标签中的电路连接。在这种情况下攻击者不但能够获取标签中的数据，还能够分析标签的结构设计，发现可供利用的新信息，从而找到一些进行特定形式攻击的新入手点。这意味着RFID标签的安全漏洞一旦被攻击，很容易被打开缺口，造成广泛而严重的安全隐患。美国就发生过学生破解了地铁充值卡密码的事情。

③复制RFID标签

即使加密机制被设计得很完善，攻击者无法切入对其进行破解，但是RFID标签仍然面临着被复制的危险。事实上对于那些没有保护机制的RFID标签，利用读卡器和附有RFID标签的智能卡设备，就能够轻而易举地完成标签的复制工作。

不久前在中国某城市就发生过夫妻联手作案——利用公交卡刷卡器在地铁里盗取钱财的案件。这个案例说明：复制RFID标签风险，不仅在现实生活中存在，而且已经被放大、被异化了，防范这种安全风险已经刻不容缓。

④跟踪“死节点”窃取

在众多物联网应用项目中，往往会因供电不足产生一些“弱化”节点或“死节点”的情况。这些弱化节点，往往会成为攻击者跟踪的对象。他们通过跟踪，一旦发现节点信息是汇集到某个手机上，由该手机进行的二次转发，就会对该手机进行秘密监听，用以窃取系统的数据。这种做法，当前已经在美国的一些军事应用单位出现。

3黑客截取通信链路数据的安全问题

由于RFID的数据通信链路是无线通信链路。无线传输的信号本身是开放的，这就给非法用户的侦听带来了方便。现实中侦听和获取节点信息的常用方法如下。

①黑客非法截取通信数据。

②业务拒绝式攻击。即非法用户通过发射干扰信号来堵塞通信链路，使得阅读器过载，无法接收正常的标签数据。

③利用冒名顶替标签来向阅读器发送数据。这会使阅读器处理的都是虚假的数据，而真实的数据则被隐藏。

④黑客利用手机窃听器，窃取节点信息等。

计算机科学家发现，汽车电脑甚至比个人电脑更容易受到黑客的进攻。华盛顿大学和加利福尼亚大学的研究人员认为，黑客入侵车辆内联网电脑的现象不久将会十分普遍。黑客有可能对汽车电脑中的功能进行改变，造成汽车失去刹车能力、引擎停止工作等危险后果。因此，在黑客入侵汽车电脑的问题还没有发展严重之前，我们必须开始重视汽车电脑的安全问题。

4阅读器接口存在的安全风险

当前，市场上销售的阅读器，生产中往往缺少安全思考。除了有的中间件被用来完成数据的遴选、时间过滤和管理之外，多数只能提供用户业务接口，而不能提供让用户自行提升安全性能的接口。这就留下了很大的安全隐患。

由于阅读器有手持电子标签阅读器、基站式阅读器、第二代身份证阅读器、动物标识阅读器等多种类型，这些不同类型阅读器的接口安全考虑就更加复杂。有的只进行“接口”的可扩展性思考，为了具有“通用对接可能性”而放松或忽视了安全性。这就使阅读器安全问题解决的难度更大。

5个人私密信息被盗引发的隐私威胁

由于物联网的触角已经由网络世界延伸到物理世界，可以直接对人的行为进行感知，对人所处的位置进行定位，并对人的行为进行多点动态跟踪，甚至可以和人直接进行对话和交互，在为我们提供许多便捷的同时，也带来了十分严重的安全威胁。因此，人的多种隐私很容易被发现、被跟踪、被泄露。这种个人私密信息被盗引发的隐私威胁主要有以下几种类型。

①行为威胁

由于标签标识的唯一性，可以很容易地与一个人的身份相联系，进而通过监控一组标签的行踪而获取一个人的行为轨迹。如果在特定用户的衣服、书包上安装了电子标签，在适当的位置放置一个秘密的阅读器，就可以对携带唯一标签的个人实时监控，他的位置、他的活动和行踪都将被暴露。

②关联威胁

在用户购买一个携带EPC标签的物品时，可将用户的身份与该物品的电子序列号相关联，这类关联可能是秘密的，甚至是无意的，甚或是为售后服务而进行的。但是，由于目前尚缺少必要的法规和相关法律制度的管理和约束，这些信息很容易被泄露，或被公开出售。这就势必给用户带来相应的关联威胁。

实践中的关联威胁，还有另外一种情况。就是进行人为“布局”，去“创造”一种关联。这种关联是采用一种“星座式跟踪”方法，去跟踪目标。通过多个标签的布局设计，可以在任何一个