包括无线网络与有线网络。然而新无线通信技术如射频(RF)和无线通信协议和标准的出现,使得物联网设备面临比传统有线网络更具挑战性的安全问题。
物联网设备必须由合法用户进行身份验证。认证的方式包含双因子认证、生物辨识等。设备需要验证其他的设备,加深安全的防护工作。
加密主要用于防止对数据和设备的未经授权访问。由于设备的样式无法统一,也因此加密的安全管理也困难。
即使有足够的加密和认证,物联网设备也还可能面临SCA。这种攻击的重点不在于讯息的传输,而在于讯息的呈现方式。
2016年Mirai殭尸病毒是利用物联网这项科技存在的漏洞威胁因应运而生,主要的攻击流量来自闭路电视(CCTV)、数字影像监控系统(DVR)等监视器,该攻击来自于全球的9,793个IP地址,主要集中在10个国家,其中有18.4%位于美国,11.3%位于以色列,并有10.8%来自地区。值得注意的是,此次事件显示针对应用层的DDoS攻击已渐成风潮,以往锁定应用层的攻击有9成以上不会超过6小时,而这次的攻击移动却持续了54小时,攻击的变化防不胜防。
企业对于IT系统依赖日深,包含企业透过网络提供24小时不间断的服务、逐渐将工作负载移到云端、周遭的环境有更多的病毒穿透、企业内部对于安全意识不清以及本身安全人力不足等问题,所面临的安全风险也日趋复杂。
