8.2.2 物联网感知层安全威胁
物联网感知层通过对信息的采集、识别和控制,达到全面感知的目的。物联网感知层由感知设备和网关组成,感知设备可为RFID装置、各类传感器(如红外、超声、温度、湿度、速度等传感器)、图像捕捉装置(摄像头)、全球定位系统(GPS)、激光扫描仪、融合部分或全部上述功能的智能终端等。由于感知设备数量大、种类多,具有多源异构、能力脆弱、资源受限等特点,且感知层设备大多部署在无人值守环境中,更易遭受破坏和攻击。根据本书提出的立体式物联网安全模型,将感知层的安全威胁分为三类。
1.感知层物理安全威胁
感知层的物理安全威胁主要是指通过物理攻击物联网的感知层设备而引发的安全威胁,主要包括物理攻击和传感设备替换等。物理攻击是攻击者对感知层终端设备实施物理破坏,使其无法正常工作。传感设备替换是攻击者非法替换传感器设备,导致数据感知异常,破坏业务的正常开展。
2.感知层计算安全威胁
感知层计算安全威胁主要是指通过篡改、破坏感知层设备的逻辑计算单元而引起的安全威胁,主要包括DDoS(分布式拒绝服务)攻击、资源耗尽攻击等。DDoS攻击是指攻击者通过对感知层智能终端设备发起大流量攻击,从而引发终端计算瘫痪。资源耗尽攻击是指攻击者向物联网终端设备发送垃圾信息,耗尽终端时间、电量,使其无法继续工作。
3.感知层数据安全威胁
感知层的数据安全威胁主要是指通过拦截、篡改、伪造、重放感知层的数据信息,从而获取用户敏感信息或者导致信息传输失误的攻击,主要包括伪造或假冒攻击、重放攻击、数据泄露威胁等。伪造或假冒攻击是攻击者利用物联网终端的安全漏洞等,获得节点的身份和密码信息,假冒身份与其他节点进行通信,如监听用户信息、发布虚假信息等。重放攻击是攻击者通过发送一个目的主机已接收过的数据包来取得终端设备的信息,从而获取用户身份相关信息等。数据泄露威胁是指RFID标签、二维码等的嵌入,使物联网接入的用户不受控制地被扫描、定位和追踪,造成用户数据和隐私等泄露。
物联网感知层主要包括传感器节点、传感网路由节点、感知层网关节点以及连接这些节点的网络,通常由短距离无线网络,如Zigbee、Wi-Fi等实现。这些感知层的物理设备具有体积小、功耗低、功能单一、资源受限等特点,设备的处理能力有限,无法满足传统的安全保护技术对资源的需求,容易被非法利用成为攻击的发起点和跳板,造成对物联网核心平台的威胁,因此感知层设备需要轻量级的安全保护。
(1)轻量级密码算法
适用于资源受限环境使用的密码算法被称为轻量级密码算法。RFID是一种自动识别和数据获取技术,具有成本低、读取距离大、耐磨损、数据可加密与修改等优点,因此被广泛应用在物联网的智能设备终端上。由于RFID在数据存储和处理上的局限性,其上使用的密码算法必须满足一定的限制。RFID标准中为安全保护预留了2 000门等价电路的硬件资源,因此如果一个密码算法能使用不多于2 000门等价电路来实现,这种算法就可以被称为轻量级密码算法。目前已知的轻量级密码算法包括PRESENT和LBLOCK等。轻量级密码算法一直是物联网感知层安全的关键技术之一。
(2)轻量级安全协议
安全协议是指在攻击者的干扰下仍能达到一定安全目标的通信协议。在复杂的网络环境下,安全协议需要保障协议各参与方的身份信息、位置信息以及传输的秘密信息不被泄露。物联网感知层的特点是多源异构、资源受限、设备类型复杂等,传统的计算、存储和通信开销较大的安全协议无法满足物联网感知层的需求,因此需要研究开发轻量级的安全协议。与传统的安全协议相比,轻量级安全协议的目标是减少通信次数、减少通信流量、减少计算量,同时保证数据传递的正确性、安全性。目前,物联网感知层的安全协议主要包括RFID认证协议、RFID标签所有权转移协议、RFID标签组证明协议、距离约束协议等。