26日中国电子商会通讯营销工作委员会秘书长彭李辉对记者说,物联网大规模应用面临的安全问题远比互联网复杂,其威胁不仅是严重的,而且是现实的、急迫的。
第一,安全威胁由网络世界延伸到物质世界。物联网可以将洗衣机、电视、碎纸机、电灯、微波炉等家用电器连接成网,并能通过网络对这些东西进行远程操作。但威胁也随之而来。未来的信息安全威胁,已经不只停在网络安全的范围,而是已经走进了我们的生活,形成了对物理空间的安全威胁。今后,黑客可以通过物联网对电冰箱发动攻击,使其超频工作,导致毁机,极大加大了我们应对互联网安全防范的范围和治理的难度。
第二,安全威胁由网络扩展到众多节点。许多大型项目的传感节点都具有暴露性或被定位性,为外来入侵者提供了场所和机会。由于物联网感知层嵌入了RFID芯片,不仅能方便物品主人所感知,同时其他人也能进行跟踪或截获。特别是当成千上万条被感知信息同时通过无线网络进行传输时,节点安全性相当脆弱。要让其得到强大而有效的安全保护,将是很困难的。
第三,安全威胁由物联网自身放大到云计算服务体系。随着大规模传感器和电子标签的应用,势必面临传感器节点测量或感知到的海量数据如何处理的问题,云计算技术当仁不让地成为物联网发展的技术支撑和服务支撑。但云计算将核心的计算部分放置到一个中央服务器的集群中,这些集群受控与一个组织或某个网络巨头之门下,若这个集群出了故障,对所有连接的客户提供的服务将不能再被使用。
彭李辉说,今年2月,美国西雅图一名黑客利用廉价的RFID信息采集器,在20分钟内窃取了两个美国护照身份资料,只要将其克隆到空白标签中就能制造出全新的护照。此前去年,主要应用于IC卡系统的MI芯片的安全算法已被一名德国研究员和一名美国在读博士破解。IC卡的应用范围覆盖公交、地铁、出租、自来水、小额消费等众多领域。这一算法被破解后,我国170个城市在用的约1。4亿张IC卡已面临巨大威胁。(来源:新华网)