物联网的安全形态主要表现

　　物联网的安全形态主要表现

　　1、RFID

　　RFID是一种”使能“技术，它可以把常规的”物“Instrumented（IBM”3I“描述）变成和物联网的连接对象。基于相关的EPC/UID和PNL/ONS技术还可作为整个物联网体系的”统一标识“参考技术。

　　2、传感网

　　WSN、OSN、BSN等技术是物联网的末端神经系统，主要解决”最后100米“连接问题，传感网末端一般是指比M2M末端更小的微型传感系统，如Mote.

　　3、M2M

　　侧重于移动终端的互联和集控管理，主要是Telco（通信营运商）的物联网业务领域，有MVNO（移动虚拟网络营运商）和MMO（M2M移动营运商）等业务模式。

　　4、两化融合

　　是指工业自动化和控制系统的信息化升级，工控、楼控等行业的企业是两化融合的主要推动力，也可包括智能电网等行业应用。

　　物联网的安全威胁

　　1、僵尸网络和DDoS攻击

　　许多人在2016年9月听说Mirai僵尸网络时才首次意识到物联网安全威胁。据一些人估计，Mirai感染了约250万个物联网设备，包括打印机、路由器和联网摄像头。僵尸网络的创建者用它来发动分布式拒绝服务（DDoS）攻击，包括攻击网络安全博客KrebsonSecurity。实际上，攻击者利用被Mirai感染的所有设备，企图同时连接到目标网站，希望搞垮服务器，防止任何人访问网站。

　　自Mirai首次见诸媒体以来，攻击者已发动了其他物联网僵尸网络攻击，包括Reaper和Hajime。专家表示，未来可能会有更多的此类攻击。

　　2、远程拍录

　　黑客有可能在主人毫不知情的情况下，黑入物联网设备，拍录主人的活动，公众知道这一点还要感谢中央情报局（CIA），而不是感谢黑客。维基解密网站披露的文件表明，这个情报机构早就知道物联网设备的众多零日攻击，但没有透露这些漏洞，原因是希望利用这些漏洞秘密录下会揭露美国敌人的活动的对话。除了Android和iOS智能手机的漏洞外，文件还提到了智能电视的漏洞。很显然，犯罪分子也可能会利用这些漏洞实施不法勾当。

　　3、垃圾邮件

　　2014年1月发生了有史以来已知针对物联网设备的一起攻击，攻陷了10多万个联网设备，包括电视机、路由器和至少一台智能电冰箱，每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条，因而很难阻止或查明攻击源头。

　　这起早期的攻击绝非最后一起。由于Linux.ProxyM物联网僵尸网络，去年秋天物联网垃圾邮件攻击继续肆虐。

　　4、APT

　　近年来，高级持续性威胁（APT）已经成为安全专业人员关注的一大问题。APT的背后是一群本领高超的攻击者，比如国家或企业，它们发动复杂的网络攻击，难以预防或对付。比如说，摧毁伊朗核离心机的Stuxnet蠕虫和2014年索尼影业黑客事件就归咎于敌对国家。

　　随着更多的关键基础设施接入互联网，许多专家警告，APT可能会对电网、工业控制系统或其他联网系统发起物联网攻击。有人甚至警告，恐怖分子可能会发动使全球经济陷于瘫痪的物联网攻击。

　　5、勒索软件

　　勒索软件在家用PC和企业网络上已变得非常普遍。现在专家表示，勒索软件攻击者开始盯上智能设备只是个时间问题。安全研究人员已经演示了能够将勒索软件安装到智能恒温器上。比如说，他们可以将温度调高到95度，拒绝调回到正常温度，除非受害者同意支付用比特币支付的赎金。他们还能够对联网的车库门、车辆甚至家电发动类似的攻击。早上你肯付多少赎金来解锁自己的智能咖啡壶？