物联网漏洞防御或修复措施 – 作者:凯信特安全团队

为了提高黑客攻击物联网的成本,降低物联网设备的安全风险。提出以下建议:

图片.png1)感知层认证机制:很多RFID安全协议都忽略了认证安全的重要性,许多RFID芯片都无法抵抗伪造攻击。成功克隆目标芯片只需要简单的阅读目标芯片,以后再重放就可以得到结果。所以应该设置RFID读写器与标签之间双向认证的机制。

2)传输层的数据机密性、数据完整性保护机制:传输层数据机密性要保证被传输的数据在传输过程中不被泄露其内容,数据完整性要保证数据在传输过程中不被非法篡改。一般采用视图机制,把要保护的数据对无权存取的用户隐藏起来,其次对传输的数据进行加密,最后在数据接收方对数据进行完整性和合法性验证。

4)加强传感网机密性:加强传感网安全控制可以对物联网感知层进行安全防护,传感网的数据传输需要加密,从而保证内部通信的安全。在物联网感知层建立临时性会话秘钥,进一步确保数据安全可靠。

5)加强节点的认证和访问控制机制:

无线传感器极易受到攻击,而认证和访问控制机制正好可以有效防止未授权的用户访问物联网的感知层的节点信息,从而保障了信息安全。根据实际要求在无线感知节点设置防线。可通过加密方式对传感网完成节点认证,可使用的加密案有对称密码和非对称密码。在敏感场所,物联网感知层节点控制的时候可以设置封锁,甚至遇到威胁程序时自毁,攻击者以你次没有办法继续分析和控制节点。

6)建立完善的安全路由器机制:

建议加强对安全路由器的控制,对于物联网感知层来说,几乎所有的传感网内部运行都离不开路由技术。建立安全的路由器机制是很有必要的,现如今无线传感网络协议因其简单而易受攻击,所以应该设置更加复杂安全的路由算法。

7)访问控制机制:

访问控制机制在物联网环境下被赋予新的内涵,主要给机器人进行访问授权,有限制的分配、交互共享数据,同时添加安全认证机制。

8)密码和身份认证技术:在考虑物联网环境安全时,为了避免使用厂商配置的默认密码,应该定期的进行修改密码,并对密码的复杂度严格要求。对于身份认证,如果认证对象是人,常见的认证技术有你说知道的(口令)、你所拥有的(密码卡,密码本等)、自身特征(指纹,虹膜等);若认证对象是物,则一半使用挑战应答机制,即认证者发起一个挑战,被认证者进行应答,认证者对应答进行检验,如果符合要求,则通过认证;否则拒绝。

9)隐私信息保护:物联网隐私信息安全的问题是信息泄露和用户跟踪。信息泄露的一半解决方法就是在RFID标签上仅仅保存一个ID,而将真正意义的信息存放在后台数据库中,必须通过ID来提取。

10)为了网路的平稳运行,就必须保护物联网网络,通过配置一些安全类软件如反恶意软件,防病毒软件,入侵防御和防火墙等来保护网络收到攻击。另外因为物联网上的数据经常在各平台之间进行交互,所以在数据传输过程中会出现数据巅峰,因此需要在不同的网络条件下对网络性能与相关的基础设施进行测试,确保能及时作出响应,并保证数据穿的完整性,防止DOS攻击。

11)应用层的漏洞常见的有权限滥用,其防御措施也多种多样例如:对于摄像头拍照,可在摄像头前有不透光贴纸盖住;对于工控类重大系统,可在核心功能的调用上进行二次密码的验证,引入指纹鉴定,虹膜等生物鉴别系统。

12)对物联网智能终端安全状态的检测应能够进入到操作系统内核层面,可以通过软件方式埋入适合物联网智能终端的轻量级安全侦探,威胁预警传感器监测用户应用对操作系统内核层面的一切行为,并将检测到的信息上传至安全管理后台。然后通过后台识别并控制子而写行为是否是恶意攻击,从而最大限度的避免出现异常。

其安全风险和安全需求如下所示:

图片.png物联网中的信息安全也是急需解决的问题之一,我们要不断更新自己的安全防护意识和措施。

来源:freebuf.com 2019-03-21 15:23:57 by: 凯信特安全团队

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论