3.1 感知层安全概述

感知层位于物联网三层体系结构的底层，主要负责对物体的识别、信息的采集及数据的转发，包括标签、阅读器、摄像头、传感器等设备，涉及条码识别技术、RFID技术、无线遥感技术、图像识别技术、卫星定位技术、自组网络及路由技术等。

感知层安全是物联网安全的重点，需要围绕物联网传感器进行安全策略设计、安全域设计，以保障物联网感知层安全。

物联网感知层因具有海量传感节点、异构终端、性能限制等特点，使得物联网的安全问题具有独特性。从攻击方式上来看，感知层安全可以分为终端物理安全、终端固件安全、感知层数据安全等。

1.终端物理安全

与传统信息系统相比，感知层设备更容易受到物理威胁。物联网终端在农业、工业等环境中分布较广，若工作环境恶劣或长时间无人检查和值守，则很有可能面临被攻击者直接捕获或遭受自然灾害破坏等风险。主要的终端物理安全风险如下。

1）自然灾害风险

终端可能存在受到风吹雨打后出现的老化、物理损坏、进水受损等风险，还可能存在被电击、受到电磁干扰、电路板被损坏等风险。

2）人为破坏风险

终端可能存在被攻击者断电、移动、破坏、劫持的风险，还可能存在信号被干扰、被屏蔽、被截获等风险。

3）其他风险

终端可能存在由于电力供应不足或电压不稳而导致的运行中断的风险。

2.终端固件安全

终端固件是终端进行工作的控制大脑，是上层应用软/硬件交流的控制中心。随着物联网终端的大规模部署，近年来固件已成为攻击者和研究者的热点目标和极具吸引力的攻击入口。Eclypsium发布的《2020年企业固件安全风险评估》报告中显示，2019年暴露出的固件漏洞数量比2018年增长了43%，比2016年增长了7.5倍。固件漏洞的激增，不仅表明攻击面的迅速扩大，而且表明攻击者越来越关注固件。以下是几种常见的终端固件安全漏洞。

1）未经验证的身份或弱身份验证

未经验证的身份或弱身份验证是十分常见的终端固件安全漏洞之一。攻击者可以直接或通过简单的密钥破解等方式获取设备的访问权限，从而获取设备数据或对设备进行远程控制。

2）隐藏后门

隐藏后门是开发人员为了便于调试设备而保留的登录、访问、调试等功能模块。后门一旦被攻击者发现并利用，将会造成相当严重的后果。

3）研发漏洞

在对固件进行编码时，若开发人员使用了不安全的字符串处理函数，则可能导致缓冲区溢出漏洞。攻击者利用缓冲区溢出漏洞能获取远程控制设备的权限，也能构建“僵尸”网络，发起DDoS攻击，使系统或应用瘫痪。

4）组件漏洞

由于嵌入式设备主要采用Linux作为操作系统，因此必然会使用众多开源组件。近年来，开源组件漏洞被大量发现，这就为物联网带来了开源软件供应链安全风险。

3.感知层数据安全

感知设备在数据传输过程中被拦截、篡改、伪造、重放等，从而使攻击者获取用户的敏感信息或干扰信息。感知层数据主要遭遇的攻击有伪造或假冒攻击、重放攻击、数据泄露攻击等。

1）伪造或假冒攻击

伪造或假冒攻击是指攻击者利用物联网终端的安全漏洞，获取节点的身份和密码等信息，或假冒此节点的身份与其他节点进行通信，获取用户信息或发布虚假信息等。

2）重放攻击

重放攻击是指攻击者通过发送一个目标主机已接收过的数据包，来获取终端信息，从而获取用户身份等相关信息。

3）数据泄露攻击

数据泄露攻击是指攻击者通过对RFID标签、二维码等进行扫描、定位和追踪，或通过无线接收设备，来获取目标网络的数据，进而造成用户数据和用户隐私的泄露。 mDKxG/RCWenfnt8fejgCDw7lQ4DJSUcqwoVGAmWq+KDeTcVNgbM8bDo4+hLLdDP3