毫無疑問，安全是物聯網的一個大問題，越來越受關注。由于篇幅有限和筆者知識范圍，我們僅專注于物聯網的基本安全要求，并針對每個特定的安全要求單獨提及了已知的攻擊方式。

歷史及其演進

物聯網一詞是從 RFID（射頻識別）技術演變而來的，在二戰期間，英國研究人員建設了“Identify Friend or Foe”簡稱IFF，即敵我識別；每當一架英國飛機收到來自英國陸軍雷達的信號時，飛機就會通過RFID廣播一個信號，將飛機識別為朋友。從 1950 年到 1960 年，來自美國、歐洲和日本的研究人員成功地使用射頻能量遠程識別物體。很快，隨著防盜系統的發展，這項技術被商業化。1970 年代，洛斯阿拉莫斯國家實驗室部署了一種設備，用于監測放射性物質并使用轉發器運輸車輛。該技術在 1980 年代中期商業化。

美國農業部面臨識別牛的問題，比如奶牛，需要確定每一頭牛是否獲得了正確的藥物劑量，并確保沒有奶牛錯誤地獲得雙倍劑量。洛斯阿拉莫斯國家實驗室通過使用帶有 UHF 無線電波標簽的無源 RFID 來唯一標識每頭奶牛，從而解決了這個問題。此后，許多公司開發了這樣的系統，使用封裝在玻璃中并注入牛皮膚的較小轉發器；這項技術一直沿用至今。Kevin Ashton在 1999 年首次在智能交通系統的背景下創造了“物聯網”一詞，很快萬物互聯的時代開始了。1998年美國麻省理工大學的Sarma 和 Brock 通過標簽將實物對象連接到互聯網，將 RFID 塑造成一種交互技術。帶有卡的 I 頻率轉發器也被用于實施對建筑物的控制訪問。除此以外，無線自組織（wireless ad-hoc）和傳感器網絡可以被認為是沒有 IP 地址的物聯網的祖先。

二十一世紀的第一個十年是微電子和通信時代；WSN 和無線 Ad-hoc 網絡正在興起。WSN 通過提供自由的無線通信、從區域感知和收集數據的能力，為人們與其周圍環境之間的交互提供了廣泛的支持。通常，這種網絡的部署會收集數據并將其傳輸到接收器。物聯網的當今定義是“Anything”, “Anytime” and “Anywhere”，即萬物互聯。

物聯網的不同應用

物聯網的歷史和發展表明，從一開始，這項技術就被認為適合商業應用。與不同事物連接和交互的特性使物聯網適用于各種應用程序，可用于解決許多現實生活中的問題。下面總結了它的一些實際應用。

• 醫療保健：醫療保健監控系統，遠程醫療，醫生可以遠程監控患者。
• 智能家居：為了改善生活質量，洗衣機、烤面包機、咖啡機、空調、電視、冰箱、安全攝像機等家用電器可以使用智能手機、平板電腦或連接Internet 的筆記本電腦操控。
• 可穿戴設備：這些設備植入了傳感器和執行器，可以通過藍牙等技術進行通信。它們通常戴在手腕上或通過智能手機連接到身體內以跟蹤人類活動。
• 農業：為了提高作物產量和經濟收益，引入了智慧農業。農業物聯網用于灌溉控制、監控倉庫和農場動物。
• 智能供應鏈管理：為了降低運營成本，對實時數據進行適當管理，并實現原材料供應商、托運人、生產商和客戶之間的多方安全通信，物聯網進入潛力應用場景。
• 智能電網：由于物聯網實現了智能電表和遠程電源插座之間的通信]，它以最低的成本提供高品質的能源，分析消費模式和實現負載平衡。
• 工業互聯網和智能制造：在工業中使用物聯網可以實現更好的電力管理、資源優化，這有助于降低成本。物聯網的一些應用涉及使用機器人來提高準確性和智能物流管理。
• 智慧城市：物聯網的這種應用涉及解決醫療保健、水、能源、交通管理等領域問題的所有服務，從而實現智慧城市。
• 智能交通：物聯網通過連接運輸車輛、路邊資產、交通信號燈和動態交通管理系統，在實現快速和安全交通方面發揮著重要作用。
• 聯網汽車：在這個主題下，汽車和其他車輛以及周圍的事物相互連接以共享車輛內部和外部的數據，以提高旅行時的安全性和豪華性。
• 智能安全：在學生安全、建筑物安全系統和災害管理方面的應用，物聯網幫助發揮更好的安全效果。
• 環境保護：物聯網可以在環境監測中發揮重要作用，因為無線傳感器網絡可用于監測空氣和水質、天氣和土壤狀況。

物聯網的分類組成

上一節中提到的應用程序包含大量各種各樣的東西。在本節中，我們將它們分為不同的類別；這些設備如下所述。圖 1展示了不同的物聯網設備和平臺。

- 傳感器是用來“感知”的設備；傳感器的主要任務是感知物理環境中的事件或變化，并引導另一個小裝置或計算機系統。

物聯網設備和平臺

- WSN 無線傳感器網絡是一組部署在廣泛地理區域內的專用傳感器，用于監測和記錄物理條件的變化。他們將收集到的數據發送到一個中心位置。

- RFID是一種借助射頻將數據收集到計算機系統的技術

- Actuators執行器，將信號轉換為某種運動，如線性、旋轉等，對物理世界有期望的刺激。傳感器/執行器網絡 (SANET) 無線傳感器和執行器網絡 (WSAN) 是一些可以感知環境變化并使用執行器采取適當行動的網絡。

- 物聯網設備

• 可穿戴設備：此類別包括可穿戴在身上，也可進行通訊的設備。
• 嵌入式系統：包括具有傳感器、執行器和處理器的對象，這些對象由軟件系統和 API 控制，它們共同創建了一個連接的環境。
• 智能設備：電子設備，通常連接到其他設備，可以交互和自主運行。

- 通信設備能夠使用有線或無線介質與其他設備通信。通常，它們擁有豐富的計算資源并支持 GPS 等技術。

- 物聯網平臺即服務 (PaaS) 允許租用適用于各種物聯網應用的云基礎設施。

物聯網安全要求

到現在為止，讀者可能已經對物聯網的發展歷程、物聯網中有哪些不同的“事物”以及物聯網的實際應用有了一個清晰的認識。在關注安全問題之前，讓我們討論基本的安全要求和可以對它們進行的攻擊。物聯網的主要安全要求如下所述：

- 保密性：信息不得透露給任何未經授權的實體。由于連接的設備可能會傳輸機密數據，因此保密性至關重要。

- 完整性：指物聯網系統中使用的資產的安全性。敏感數據也存儲在 IOT 本地設備上。這些數據包括敏感數據和個人數據、醫療記錄、制造數據、媒體解密密鑰、日志等，這使得完整性成為主要的安全要求。

- 授權：確定個人或計算機是否可以訪問資源或問題指令。如果未經授權的人這樣做，可能會導致物聯網系統出現故障。

- 可用性：或者，當授權實體請求訪問任何資源時，它必須始終是可訪問的，否則這可能會導致與功能和服務質量相關的幾個問題。

- 真實性：當設備向遠程服務器請求服務時，身份驗證變得很重要。來源信息必須經過身份驗證；這種驗證通常通過涉及身份證明的身份驗證技術完成。

- 不可否認性：當兩個物聯網實體在它們之間傳遞消息時，發送后不得否認；此屬性通常是使用受信任的第三方來實現的。

- 問責制：確保每個用戶或設備的每個操作都可以得到照顧，以便可以輕松找到錯誤的實體。換句話說，它有助于確認關注“誰做了什么”。

- 可靠性：是確保物聯網系統一致可靠地工作以提供各種服務的要求。它是指保證物聯網系統行為穩定的屬性。

- 隱私性：物聯網中的隱私是指對用戶隱私數據泄露的控制。它是物聯網背景下的重要屬性。

- 物理安全：大多數物聯網設備都是遠程部署的，因此需要物理保護來保護它們免受未經授權的物理訪問、損壞和側信道攻擊。

下圖清楚地說明了主要的安全要求以及對它們的相應攻擊。

物聯網中的安全要求和攻擊方式