打开权限在哪里 公司 IP 被破，智能网联汽车遭渗透，这里有物联网智能(2)

终端安全隐患

在物联网大力发展的同时，物联网智能终端将广泛覆盖在各个行业和领域，深入涉及国家关键基础设施、工业设备、智慧家庭、个人生活等，如果缺乏必要的安全保障，必将埋下极大的安全隐患。由于成本和技术成熟等原因，物联网系统在信息安全防护方面呈现“重平台、轻终端”的状况，物联网各类终端由于数量庞大或资源、技术等能力的限制，防护能力普遍较弱，成为物联网系统信息安全的薄弱环节。

物联网智能终端面临的主要安全隐患可分为以下几类。

1.软件漏洞

目前，很多终端生产厂商普遍缺乏安全意识和安全能力，在终端操作系统、固件、业务应用等软件的设计和开发过程中并未做任何安全考虑，导致软件存在编码或者逻辑方面的安全漏洞和缺陷，可以使攻击者在未授权的情况下非法利用或破坏。

由于物联网智能终端种类繁多、数量庞大，为企业带来了管理上的困难，再加上多数使用者安全意识不强、软件久不更新等，导致很多物联网智能终端的软件漏洞难以修复，且大量的这些设备直接暴露于互联网。同时，针对物联网智能终端的恶意程序越来越多，传播手段也不断更新，很容易被黑客所利用。

2.硬件设计缺陷

针对物联网智能终端，除了软件层面的安全，硬件安全也是必不可少的。物联网智能终端多数被放置在不安全的物理环境当中，攻击者很容易接触到，而且终端普遍成本不高，攻击者也可以轻易获取。打开权限在哪里因此对物联网智能终端的硬件设计提出了更高要求，终端生产商在设计开发过程当中应当考虑并实施相应硬件保护机制。

物联网智能终端如果在硬件架构设计上未做安全考虑，会为恶意攻击者提供诸多“便利”。例如，设备在外壳设计上如果没有做相应的防拆除设计，攻击者将能很容易拆除外壳接触到内部硬件，利用工具直接从内部硬件组件中提取固件或数据，然后加以分析寻找可以利用的漏洞进行攻击；设备在芯片、模组或者电路板等硬件上如果没有相应的防篡改、防逆向设计，攻击者就可以对终端的硬件实施篡改、逆向工程或克隆；设备如果没有相应的电磁信号屏蔽机制，攻击者则可通过侧信道攻击方式来进行密码系统的分析和破解。因此，物联网智能终端硬件设备在设计时如未做相应的安全考虑，则会遗留极大的安全隐患。

3.调试接口未做保护

通常为了便于终端维护，设备生产厂商会预留相应的硬件或者软件调试接口，以便于进行运维过程当中的本地调试或者远程调试。如果能在硬件层面实施主动篡改保护功能，就可对终端内部各硬件模块和物理接口进行一定程度的安全保障。但是基于成本考虑，大多数物联网智能终端不具备如此高强度的安全保护手段，也可能没有任何保护措施，这意味着攻击者可以很容易地访问终端的内部硬件，接触到预留的硬件接口，例如USB接口、JTAG接口、串口、网口等。当前，多数生产厂商在预留接口上并未做安全保护，例如接口禁用、认证和访问控制等，攻击者可以利用暴露的物理接口直接访问设备固件，进行固件提取和分析，或者利用远程的软件调试接口进行非授权访问，实施系统层面的操作，更改系统或应用配置。甚至部分终端还遗留了生产调试接口或开发接口，为恶意攻击者深入物联网智能终端内部核心提供了便利。

4.不安全的通信机制

数据通信传输也是物联网智能终端安全当中非常重要的一部分，现在越来越多的黑客开始针对通信传输协议进行破解攻击。在物联网智能终端和云端或者终端之间进行信息通信传输过程中，容易遭受流量分析、窃取、嗅探、重放等网络攻击，进而导致传输信息遭到泄露、劫持、篡改等威胁。物联网智能终端通信传输所使用的网络类型、接入协议、通信协议类型有很多，结合不同的物联网智能终端产品和业务类型，所面临的安全问题也很复杂。

目前已经有黑客通过分析破解智能家电、无人机等物联网智能终端设备的通信传输协议，实现了对物联网智能终端的入侵。物联网智能终端的网络通信协议自身安全性十分有限，而某些终端所采用的自定义网络通信协议的安全性则更为堪忧。而且，现在较多的物联网智能终端在网络通信过程中，所传输的信息数据仅采用很简单的加密方法，甚至没有采用任何安全加密手段，直接对信息进行明文传输，黑客只要破解通信协议，就可以直接获取传输数据，并任意进行篡改、劫持、屏蔽等操作。因此，通信传输协议和传输内容保护是物联网智能终端安全通信需要重点关注的两个部分。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-57944-2.html