物聯網感知層面臨的安全威脅主要有:
T1物理攻擊:攻擊者物理破壞物聯網終端,或者通過破解竊取終端設備,獲取用戶敏感信息。
T2傳感器設備更換威脅:攻擊者非法更換傳感器設備,導致數據感知異常,損害正常業務發展。
T3冒充傳感器節點威脅:攻擊者冒充終端節點加入傳感網,上報虛假傳感信息,發布虛假指令或從傳感網中合法終端節點騙取用戶信息,影響業務正常開展。
T4攔截、篡改、偽造和重放:攻擊者對網絡中傳輸的數據和信令進行攔截、篡改、偽造和重放,從而獲取用戶敏感信息或造成信息傳輸錯誤,業務無法正常開展。
T5耗盡攻擊:攻擊者淹沒物聯網終端,發送垃圾郵件,耗盡終端電量,使其無法繼續工作。
T6卡濫用威脅:攻擊者拔出物聯網終端的(U)SIM卡,插入其他終端設備進行濫用(如打電話、發短信等。),對網絡運營商的業務造成不利影響。
感知層由多種具有感知、識別、控制和執行能力的設備組成,采集物體和周圍環境的數據,實現對真實物理世界的認知和識別。感知層感知物理世界信息的兩個關鍵技術是射頻識別技術和無線傳感器網絡
WSN)技術。因此,討論物聯網感知層的數據信息安全,重點是解決RFID系統和WSN系統的安全問題。
RFID技術是壹種通過射頻通信實現的非接觸式自動識別技術。基於RFID技術的物聯網感知層結構如圖1所示:每個RFID系統通過網關作為獨立的網絡節點連接到網絡層。因此,系統架構下的信息安全取決於單個RFID系統的信息安全。