《網(wǎng)絡(luò)空間安全概論》課件5-4（3）物聯(lián)網(wǎng)安全

1物聯(lián)網(wǎng)概述2005年11月17日，在突尼斯舉行的信息社會世界峰會上，國際電信聯(lián)盟（ITU）發(fā)布了《ITU互聯(lián)網(wǎng)報告2005：物聯(lián)網(wǎng)》，報告指出，無所不在的“物聯(lián)網(wǎng)(IOT：InternetofThings)”通信時代即將來臨，世界上所有的物體從輪胎到牙刷、從房屋到紙巾都可以通過因特網(wǎng)主動進(jìn)行信息交換。2智慧地球：把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、橋梁、隧道、公路、建筑、供水系統(tǒng)、大壩、油氣管道等各種物體中，形成“物聯(lián)網(wǎng)”。并通過超級計算機和云計算將“物聯(lián)網(wǎng)”整合起來，實現(xiàn)人類社會與物理系統(tǒng)的整合。3物聯(lián)網(wǎng)定義物聯(lián)網(wǎng)把所有物品通過信息傳感設(shè)備,如射頻識別裝置、傳感器、全球定位系統(tǒng)等種種裝置與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化識別和管理。技術(shù)可行感知技術(shù)：物體自身信號感知、嵌入信號感知技術(shù)組網(wǎng)技術(shù)：局域、廣域、有線、無線組網(wǎng)技術(shù)定位技術(shù)：局域、區(qū)域、全球定位技術(shù)人工智能技術(shù)：機器人、智能信息處理技術(shù)云計算技術(shù)4對物聯(lián)網(wǎng)的理解從技術(shù)理解物聯(lián)網(wǎng)是指物體通過智能感應(yīng)裝置，經(jīng)過傳輸網(wǎng)絡(luò)，到達(dá)指定的信息處理中心，最終實現(xiàn)物與物、人與物之間的自動化信息交互與處理的智能網(wǎng)絡(luò)。從應(yīng)用理解物聯(lián)網(wǎng)是指把世界上所有的物體都聯(lián)接到一個網(wǎng)絡(luò)中，形成“物聯(lián)網(wǎng)”,然后“物聯(lián)網(wǎng)”又與現(xiàn)有的互聯(lián)網(wǎng)結(jié)合,實現(xiàn)人類社會與物理系統(tǒng)的整合，達(dá)到更加精細(xì)和動態(tài)的方式管理生產(chǎn)和生活。5需要聯(lián)網(wǎng)的…？無線傳感器網(wǎng)絡(luò)WSN6需要聯(lián)網(wǎng)的…？數(shù)據(jù)Internet中央信息系統(tǒng)無線射頻識別RFID7需要聯(lián)網(wǎng)的…？GPS8IOT基本理論模型智能卡條形碼二維碼

GPS傳感器技術(shù)網(wǎng)關(guān)設(shè)備近距離通信因特網(wǎng)跟蹤定位高速數(shù)據(jù)網(wǎng)絡(luò)910物聯(lián)網(wǎng)三個重要特征全面感知，利用RFID，傳感器，二維碼等隨時隨地獲取物體的信息可靠傳遞，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實時準(zhǔn)確地傳遞出去智能處理，利用云計算，模糊識別等各種智能計算技術(shù)，對海量的數(shù)據(jù)和信息進(jìn)行分析和處理，對物體實施智能化的控制1112云計算和物聯(lián)網(wǎng)的關(guān)系觸角和大腦的關(guān)系云計算物聯(lián)網(wǎng)核心技術(shù)13物聯(lián)網(wǎng)從架構(gòu)上可以分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。實例：智能交通

14智能交通統(tǒng)一應(yīng)用平臺車輛傳感網(wǎng)人體傳感網(wǎng)道路傳感網(wǎng)氣象傳感網(wǎng)人體生理監(jiān)測心跳、血壓體溫疲勞、醉酒道路監(jiān)測車速、車型車流量道路狀況車輛狀態(tài)監(jiān)測剎車胎壓車間距局部氣象監(jiān)測溫度、濕度風(fēng)、雨雪、冰前方橋下有人過馬路!!智能交通傳感網(wǎng)應(yīng)用實例：提前預(yù)警智能交通實現(xiàn)的前提：全面的感知，及時可靠的傳送，智能應(yīng)用平臺的信息聚合處理和應(yīng)用1516信息采集技術(shù)亞利桑那州駕駛證-二維條碼GPS動物RFID標(biāo)簽金門大橋-WSN條碼、二維碼磁卡（magneticcard）：IC卡（integratedcircuitcard）：也叫做智能卡（smartcard機器視覺機器視覺主要用計算機來模擬人的視覺功能，從客觀事物的圖像中提取信息，進(jìn)行處理并加以理解，最終用于實際檢測、測量和控制。主要應(yīng)用領(lǐng)域流水線檢測、半導(dǎo)體制造業(yè)、PCB焊裝、電子生產(chǎn)加工設(shè)備等。也用在指紋比對、人臉識別等特殊領(lǐng)域。20傳感技術(shù)傳感器：能夠?qū)⑼饨绲姆请娦盘枺匆欢ㄒ?guī)律轉(zhuǎn)換成電信號輸出的器件或裝置。溫度變化電阻值變化熱敏電阻溫度傳感器熱敏電阻主要是利用各種材料電阻率的溫度敏感性，根據(jù)材料的不同，熱敏電阻可以用于設(shè)備的過熱保護(hù)，以及溫控報警等等。半導(dǎo)體溫度傳感器利用半導(dǎo)體器件的溫度敏感性來測量溫度。

溫差電偶則是利用溫差電現(xiàn)象，把被測端的溫度轉(zhuǎn)化為電壓和電流的變化。溫差電偶熱敏電阻半導(dǎo)體溫度傳感器壓力傳感器常見的壓力傳感器在受到外部壓力時會產(chǎn)生一定的內(nèi)部結(jié)構(gòu)的變形或位移，進(jìn)而轉(zhuǎn)化為電特性的改變，產(chǎn)生相應(yīng)的電信號。一種車用電容式壓力傳感器Honeywell24PC壓力傳感器及其內(nèi)部結(jié)構(gòu)濕度傳感器電阻式濕度傳感器也成為濕敏電阻，利用氯化鋰，碳，陶瓷等材料的電阻率的濕度敏感性來探測濕度。電容式濕度傳感器也稱為濕敏電容，利用材料的介電系數(shù)的濕度敏感性來探測濕度。一種電容式濕敏傳感器結(jié)構(gòu)圖一種電阻式陶瓷濕敏傳感器結(jié)構(gòu)圖幾種濕度傳感器光傳感器光傳感器可以分為光敏電阻以及光電傳感器兩個大類。光敏電阻主要利用各種材料的電阻率的光敏感性來進(jìn)行光探測。光電傳感器主要包括光敏二極管和光敏三極管，這兩種器件都是利用半導(dǎo)體器件對光照的敏感性。光傳感器的不同種類可以覆蓋可見光，紅外線（熱輻射），以及紫外線等波長范圍的傳感應(yīng)用。光敏電阻結(jié)構(gòu)圖與實物光敏三極管集成光傳感器霍爾（磁性）傳感器霍爾傳感器是利用霍爾效應(yīng)制成的一種磁性傳感器。可以通過測量霍爾傳感器所產(chǎn)生的電壓的大小來計算磁場的強度。霍爾效應(yīng)霍爾傳感器霍爾傳感器結(jié)合不同的結(jié)構(gòu)，能夠間接測量電流，振動，位移，速度，加速度，轉(zhuǎn)速等等，具有廣泛的應(yīng)用價值。基于霍爾器件的精密電流傳感器霍爾轉(zhuǎn)速傳感器霍爾液位傳感器霍爾流速傳感器位移傳感器紅外傳感器天線壓力、溫濕度傳感器負(fù)荷傳感器電流傳感器28傳感器的微型化隨著微電子技術(shù)的進(jìn)步，微處理器、存儲器等電子器件日益微型化，而傳感器、執(zhí)行器的微型化程度卻遠(yuǎn)遠(yuǎn)落后，成了信息系統(tǒng)微型化的“瓶頸”。將傳感器、微處理器、執(zhí)行器合為一體，構(gòu)成微電子機械系統(tǒng)，是人們很久的愿望。29Micro

Electro

Mechanical

System

MEMS是“微機械電子系統(tǒng)”的英文縮寫。微機電系統(tǒng)是采用微機械加工技術(shù)，將微型傳感器、微型執(zhí)行器、微型機構(gòu)和相應(yīng)的處理電路集成在一起的微型器件或微型系統(tǒng)。30微型飛機31MEMS微型傳感器壓強傳感器壓力傳感器微傳感器的尺寸大多為毫米級，甚至更小。例如：壓力微傳感器可以放在注射針頭內(nèi)，送入血管測量血液流動情況。加速度傳感器三軸陀螺儀32為了提高命中精度，將慣性導(dǎo)航系統(tǒng)（陀螺儀）和GPS復(fù)合后作為制導(dǎo)技術(shù)。GPS提供時間和定位數(shù)據(jù)，并校準(zhǔn)陀螺儀；而陀螺儀提供飛行參數(shù)，在GPS信號中斷期間進(jìn)行導(dǎo)航。二者取長補短，提高導(dǎo)航精度。MEMS微型陀螺儀MEMS與“精確打擊”33利用無線電測距交會確定點位的方法，利用3顆以上衛(wèi)星的已知空間位置交會出地面位置點（用戶接收機）的位置。GPS定位的基本原理34美國GPS歐盟伽利略俄羅斯GLONASS中國北斗全球衛(wèi)星導(dǎo)航系統(tǒng)35制導(dǎo)炸彈JDAM導(dǎo)彈導(dǎo)彈采用GPS定位和微型陀螺儀制導(dǎo)，導(dǎo)彈發(fā)射后無需人工干預(yù)，可以自主飛行，具有多目標(biāo)攻擊能力。36GPS衛(wèi)星導(dǎo)航因建筑物和植被等原因，GPS信號會出現(xiàn)中斷。此時，由微型陀螺儀提供移動角度，結(jié)合車輛移動的時間及速度，可計算出方向和距離，以此檢查移動車輛的行進(jìn)路線，作為

GPS

的輔助導(dǎo)航，直到GPS信號恢復(fù)正常。MEMSMEMS陀螺儀

37GPS車輛跟蹤電子地圖是GPS定位導(dǎo)航的基礎(chǔ)，它以經(jīng)緯度，道路，地物，地貌，圖示icon等構(gòu)成。導(dǎo)航時，由GPS接收的經(jīng)緯度信息可顯示在圖上，透過覆蓋其上的道路資料，可得知車輛位置。38通信技術(shù)電信網(wǎng)例：固定電話，移動電話廣播網(wǎng)例：聲音廣播，電視廣播計算機網(wǎng)例：Internet39GSM

定位追蹤BTS基站基站控制器移動交換中心公共交換電話網(wǎng)絡(luò)兩圓相交為2點，三圓相交為1點。41WiFi(IEEE802.11)

42藍(lán)牙Bluetooth(802.15.1)43移動Ad-Hoc自組網(wǎng)44無線Mesh網(wǎng)802.11s

DistributionSystem

MeshLinks802.11MAC/PHY802.11ESSL2SwitchMeshPortal

MeshAPMeshrouterSTAL3RouterPortal任何無線設(shè)備節(jié)點都可以同時作為AP和路由器45衛(wèi)星通信公共數(shù)據(jù)網(wǎng)公共交換電話網(wǎng)絡(luò)46

SURVEILLANCEMISSION

SURVEILLANCEMISSIONAIR-TO-AIRMISSIONSTRIKEMISSIONFRIENDLYGROUNDCONTROL(MOBILE)RESUPPLYMISSIONSATELLITECOMMSUnmannedControlPlatformCOMM/TASKINGCOMM/TASKINGMannedControlPlatformCOMM/TASKINGUAV-UAVNETWORKUAV-UGVNETWORK美國海軍MINUTEMAN

(UCLA,2000–2005)農(nóng)業(yè)大棚中實時采集溫室內(nèi)溫度、濕度、光照、土壤溫度、二氧化碳濃度等環(huán)境參數(shù)，自動開啟或者關(guān)閉指定設(shè)備。智能糧庫系統(tǒng)，通過將糧庫內(nèi)溫濕度變化的感知與計算機或手機的連接進(jìn)行實時觀察，記錄現(xiàn)場情況以保證量糧庫內(nèi)的溫濕度平衡。物聯(lián)網(wǎng)在農(nóng)業(yè)上的應(yīng)用47工業(yè)監(jiān)測產(chǎn)品跟蹤生產(chǎn)作業(yè)過程的流水化減少產(chǎn)品的失竊產(chǎn)品存放位置檢測物聯(lián)網(wǎng)在工業(yè)上的應(yīng)用48電力安全監(jiān)控。遠(yuǎn)程電力抄表電力輸送的動態(tài)調(diào)度物聯(lián)網(wǎng)在電力上的應(yīng)用49車輛定位調(diào)度高速公路收費門禁監(jiān)控公交行業(yè)無線視頻監(jiān)控平臺電子票務(wù)公交手機一卡通地鐵等公交電子收費管理航空行李跟蹤汽車監(jiān)測應(yīng)用物聯(lián)網(wǎng)在交通上的應(yīng)用50物品跟蹤與定位物品目錄管理物品的自動接收和裝運EPC（電子產(chǎn)品編碼）物流全球供應(yīng)鏈物聯(lián)網(wǎng)在物流上的應(yīng)用51實時病員管理醫(yī)療設(shè)備監(jiān)測病人安全藥品信息家庭健康看護(hù)物聯(lián)網(wǎng)在醫(yī)療上的應(yīng)用52環(huán)境監(jiān)測物聯(lián)網(wǎng)在環(huán)保上的應(yīng)用53及時收集火災(zāi)信息智能無線消防呼救森林監(jiān)測物聯(lián)網(wǎng)在消防上的應(yīng)用54查找貨架上的貨品更容易自動結(jié)賬貨物補充更新及時改善商店與顧客的交互物聯(lián)網(wǎng)在銷售業(yè)上的應(yīng)用55家用電器的遠(yuǎn)程操控節(jié)能自動維護(hù)生活起居遠(yuǎn)程對訪客、環(huán)境、災(zāi)害等進(jìn)行監(jiān)控報警老人健康監(jiān)測

物聯(lián)網(wǎng)在家居生活上的應(yīng)用56假如，城市所有路口的紅綠燈是用物聯(lián)網(wǎng)技術(shù)統(tǒng)一控制的，如果有安全漏洞，被利用的話，那么可能會突然把所有的燈都變成綠燈，導(dǎo)致瞬間發(fā)生上千起撞車、撞人事故,所有的十字路口瞬間堵塞,動彈不得。假如，心臟起搏器、心臟檢測器、靜脈滴注設(shè)備、喂藥器、診斷設(shè)備存在漏洞被利用，是有可能殺死病人的。假如，廠里的設(shè)備智能化生產(chǎn)，存在漏洞被利用的話，輕則停產(chǎn)損失經(jīng)濟,重則發(fā)生爆炸等重大安全事故。物聯(lián)網(wǎng)風(fēng)險5758各類垂直應(yīng)用領(lǐng)域威脅智慧城市領(lǐng)域，2014年西班牙三大主要供電服務(wù)商超過30%的智能電表被檢測發(fā)現(xiàn)存在嚴(yán)重安全漏洞，入侵者可利用該漏洞進(jìn)行電費欺詐，甚至關(guān)閉電路系統(tǒng)。醫(yī)療健康領(lǐng)域，早在2007年時任美國副總統(tǒng)迪克?切尼心臟病發(fā)作，調(diào)查部門懷疑緣于他的心臟除顫器無線連接功能遭暗殺者利用工業(yè)物聯(lián)網(wǎng)領(lǐng)域，安全攻擊事件則危害更大，2018年臺積電生產(chǎn)基地被攻擊事件、2017年的勒索病毒事件、2015年的烏克蘭大規(guī)模停電事件。59隱私泄露將會直接影響終端用戶通過對燃?xì)獗?、電表用量計算，可以精?zhǔn)計算出房屋內(nèi)是否有人居住，居住人數(shù)通過觀察智能電表的細(xì)粒度的儀表讀數(shù)來推斷出住戶的特定的活動或行為模式在手機終端中，通過公共WIFI可以判斷用戶位置，也可以竊取密碼和隱私信息2015至今國內(nèi)外發(fā)生多起智能玩具、智能手表等漏洞攻擊事件，超百萬家庭和兒童信息、對話錄音信息、行動軌跡信息等被泄露60可遠(yuǎn)程控制的智能設(shè)備風(fēng)險智能家居設(shè)備中攝像頭的不當(dāng)配置(缺省密碼)與設(shè)備固件層面的安全漏洞可能導(dǎo)致攝像頭被入侵，進(jìn)而引發(fā)攝像頭采集的視頻隱私遭到泄露。2017年8月，浙江某地警方破獲一個在網(wǎng)上制作和傳播家庭攝像頭破解入侵軟件的犯罪團(tuán)伙，查獲被破解入侵家庭攝像頭IP近萬個61攻擊ATM等物聯(lián)網(wǎng)設(shè)備2010年的時候，西雅圖IOActive公司的安全測試總監(jiān)BarnabyJack演示了如何破解ATM取款機。讓取款機自動吐出一堆鈔票的演示62智能家居系統(tǒng)威脅人身安全竊賊可以通過控制智能門鎖進(jìn)行盜竊活動縱火犯可以通過控制智能烤箱致使受害者遭受火災(zāi)威脅攻擊智能燈泡可以竊取用戶隱私控制智能燈泡發(fā)光的顏色、強度和頻率，誘發(fā)患有光敏性癲癇病的人癲癇發(fā)作便攜式胰島素泵被黑客遠(yuǎn)程控制，黑客可以通過控制注射計量威脅使用者的生命安全；針對智能電視的勒索病毒事件；獲取敏感視頻敲詐。63認(rèn)證機制的缺失會對用戶安全與隱私造成極大危害電視里播放的漢堡王廣告可以觸發(fā)GoogleHome音箱的語音控制指令，使其訪問維基百科網(wǎng)頁；卡通動畫南方公園可以觸發(fā)AmazonEcho，使其訪問Amazon商城并自動填滿用戶購物車；甚至，攻擊者可以通過將惡意語音命令嵌入歌曲中完全控制用戶的語音助手或智能音箱64人們與智能音箱進(jìn)行語音交互可以點播歌曲、上網(wǎng)購物，還可以對智能家居設(shè)備進(jìn)行控制，比如打開窗簾、打開電燈、設(shè)置冰箱溫度等，其已經(jīng)成為與移動App并駕齊驅(qū)的智能家居控制中心一旦攻破智能音箱，攻擊者可以完全控制家庭中所有智能家居設(shè)備65語音識別以及智能音箱的安全與隱私問題使用人耳無法聽到的超聲波指令攻擊智能音箱的語音識別系統(tǒng)，從而能夠使用任意命令完全控制音箱；將控制指令嵌入到歌曲中，構(gòu)造成惡意的對抗樣本欺騙語音識別系統(tǒng)，從而控制智能音箱66聲音攻擊BlackHat上，阿里巴巴安全部門的研究人員展示了如何用聲音攻擊智能設(shè)備。這個盒子能夠發(fā)出超聲波，將這個盒子靠近電子設(shè)備，就能讓其停止工作處于癱瘓狀態(tài)，其中就包