网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　在物联网大力发展的同时，物联网智能终端将广泛覆盖在各个行业和领域，深入涉及国家关键基础设施、工业设备、智慧家庭、个人生活等，如果缺乏必要的安全保障，必将埋下极大的安全隐患。由于成本和技术成熟等原因，物联网系统在信息安全防护方面呈现“重平台、轻终端”的状况，物联网各类终端由于数量庞大或资源、技术等能力的限制，防护能力普遍较弱，成为物联网系统信息安全的薄弱环节。 　　物联网智能终端面临的主要安全隐患可分为以下几类。

1.软件漏洞

目前，很多终端生产厂商普遍缺乏安全意识和安全能力，在终端操作系统、固件、业务应用等软件的设计和开发过程中并未做任何安全考虑，导致软件存在编码或者逻辑方面的安全漏洞和缺陷，可以使攻击者在未授权的情况下非法利用或破坏。

部分生产商为了节约开发成本，使用通用、开源的操作系统，或直接调用并未做任何安全检测的第三方组件，给物联网智能终端带来了极大的安全风险，很可能会引入一些公开的软件漏洞，极易被黑客利用。一旦这些漏洞被利用，同类设备都将遭受影响。另外，物联网智能终端上所安装的业务应用，普遍没有做相应的识别和控制机制，例如应用软件的来源识别、应用软件的安装限制、对已经安装应用软件的敏感行为控制等，很容易被攻击者安装恶意程序或进程来实施攻击行为。

由于物联网智能终端种类繁多、数量庞大，为企业带来了管理上的困难，再加上多数使用者安全意识不强、软件久不更新等，导致很多物联网智能终端的软件漏洞难以修复，且大量的这些设备直接暴露于互联网。同时，针对物联网智能终端的恶意程序越来越多，传播手段也不断更新，很容易被黑客所利用。

2.硬件设计缺陷

针对物联网智能终端，除了软件层面的安全，硬件安全也是必不可少的。物联网智能终端多数被放置在不安全的物理环境当中，攻击者很容易接触到，而且终端普遍成本不高，攻击者也可以轻易获取。因此对物联网智能终端的硬件设计提出了更高要求，终端生产商在设计开发过程当中应当考虑并实施相应硬件保护机制。

物联网智能终端如果在硬件架构设计上未做安全考虑，会为恶意攻击者提供诸多“便利”。例如，设备在外壳设计上如果没有做相应的防拆除设计，攻击者将能很容易拆除外壳接触到内部硬件，利用工具直接从内部硬件组件中提取固件或数据，然后加以分析寻找可以利用的漏洞进行攻击；设备在芯片、模组或者电路板等硬件上如果没有相应的防篡改、防逆向设计，攻击者就可以对终端的硬件实施篡改、逆向工程或克隆；设备如果没有相应的电磁信号屏蔽机制，攻击者则可通过侧信道攻击方式来进行密码系统的分析和破解。因此，物联网智能终端硬件设备在设计时如未做相应的安全考虑，则会遗留极大的安全隐患。

3.调试接口未做保护

通常为了便于终端维护，设备生产厂商会预留相应的硬件或者软件调试接口，以便于进行运维过程当中的本地调试或者远程调试。如果能在硬件层面实施主动篡改保护功能，就可对终端内部各硬件模块和物理接口进行一定程度的安全保障。但是基于成本考虑，大多数物联网智能终端不具备如此高强度的安全保护手段，也可能没有任何保护措施，这意味着攻击者可以很容易地访问终端的内部硬件，接触到预留的硬件接口，例如USB接口、JTAG接口、串口、网口等。当前，多数生产厂商在预留接口上并未做安全保护，例如接口禁用、认证和访问控制等，攻击者可以利用暴露的物理接口直接访问设备固件，进行固件提取和分析，或者利用远程的软件调试接口进行非授权访问，实施系统层面的操作，更改系统或应用配置。甚至部分终端还遗留了生产调试接口或开发接口，为恶意攻击者深入物联网智能终端内部核心提供了便利。

4.不安全的通信机制

数据通信传输也是物联网智能终端安全当中非常重要的一部分，现在越来越多的黑客开始针对通信传输协议进行破解攻击。在物联网智能终端和云端或者终端之间进行信息通信传输过程中，容易遭受流量分析、窃取、嗅探、重放等网络攻击，进而导致传输信息遭到泄露、劫持、篡改等威胁。物联网智能终端通信传输所使用的网络类型、接入协议、通信协议类型有很多，结合不同的物联网智能终端产品和业务类型，所面临的安全问题也很复杂。