物联网中的设备一般是无人值守的,有些设备可能被劫持

[导读] 物联网应用广泛,涉及各行各业,其应用安全问题除了现有通信网络中出现的业务滥用、重放攻击、应用信息的窃听和篡改等安全问题外,还存在更为特殊的应用安全问题及危害。

物联网应用广泛,涉及各行各业,其应用安全问题除了现有通信网络中出现的业务滥用、重放攻击、应用信息的窃听和篡改等安全问题外,还存在更为特殊的应用安全问题及危害。

wulian201806222

物联网中的设备一般是无人值守的,有些设备可能被劫持,然后伪装成客户端或者应用服务器发送数据信息、执行其他恶意操作。

wulian201806223

例如,针对智能家居的自动门禁远程控制系统,通过伪装成基于网络的后端服务器,可以解除告警、打开门禁进入房间。

wulian201806221

目前的认证方式是应用终端与应用服务器之间的一对一认证。而在物联网中,终端设备数量巨大,当短期内这些数量巨大的终端使用业务时,会在应用服务器上产生大规模的认证请求消息。这些消息可能会导致应用服务器过载,使得网络中信令通道拥塞,引起拒绝服务攻击。

未经允许不得转载:数智网 » 物联网中的设备一般是无人值守的,有些设备可能被劫持

分享到: 更多