1）安全隱私

　　如射頻識別技術(shù)被用于物聯(lián)網(wǎng)系統(tǒng)時，RFID標(biāo)簽被嵌入任何物品中，比如人們的日常生活用品中，而用品的擁有者不一定能覺察，從而導(dǎo)致用品的擁有者不受控制地被掃描、定位和追蹤，這不僅涉及到技術(shù)問題，而且還將涉及到法律問題。

　　2）智能感知節(jié)點的自身安全問題

　　即物聯(lián)網(wǎng)機(jī)器/感知節(jié)點的本地安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險和機(jī)械的工作，所以物聯(lián)網(wǎng)機(jī)器/感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對它們造成破壞，甚至通過本地操作更換機(jī)器的軟硬件。

　　3）假冒攻擊

　　由于智能傳感終端、RFID電子標(biāo)簽相對于傳統(tǒng)TCP/IP網(wǎng)絡(luò)而言是“裸露”在攻擊者的眼皮底下的，再加上傳輸平臺是在一定范圍內(nèi)“暴露”在空中的，“竄擾”在傳感網(wǎng)絡(luò)領(lǐng)域顯得非常頻繁、并且容易。所以，傳感器網(wǎng)絡(luò)中的假冒攻擊是一種主動攻擊形式，它極大地威脅著傳感器節(jié)點間的協(xié)同工作。

　　4）數(shù)據(jù)驅(qū)動攻擊

　　數(shù)據(jù)驅(qū)動攻擊是通過向某個程序或應(yīng)用發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者提供訪問目標(biāo)系統(tǒng)的權(quán)限。數(shù)據(jù)驅(qū)動攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向傳感網(wǎng)絡(luò)中的匯聚節(jié)點實施緩沖區(qū)溢出攻擊是非常容易的。

　　5）惡意代碼攻擊

　　惡意程序在無線網(wǎng)絡(luò)環(huán)境和傳感網(wǎng)絡(luò)環(huán)境中有無窮多的入口。一旦入侵成功，之后通過網(wǎng)絡(luò)傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網(wǎng)絡(luò)而言更加難以防范，如類似于蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這樣的環(huán)境中檢測和清除這樣的惡意代碼將很困難。

　　6）拒絕服務(wù)

　　這種攻擊方式多數(shù)會發(fā)生在感知層安全與核心網(wǎng)絡(luò)的銜接之處。由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此在數(shù)據(jù)傳播時，大量節(jié)點的數(shù)據(jù)傳輸需求會導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。

　　7）物聯(lián)網(wǎng)的業(yè)務(wù)安全

　　由于物聯(lián)網(wǎng)節(jié)點無人值守，并且有可能是動態(tài)的，所以如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間的通信需求出發(fā)的，不一定適合以機(jī)器與機(jī)器之間的通信為需求的物聯(lián)網(wǎng)絡(luò)。使用現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制會割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

　　8）傳輸層和應(yīng)用層的安全隱患

　　在物聯(lián)網(wǎng)絡(luò)的傳輸層和應(yīng)用層將面臨現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問題，同時還因為物聯(lián)網(wǎng)在感知層所采集的數(shù)據(jù)格式多樣，來自各種各樣感知節(jié)點的數(shù)據(jù)是海量的、并且是多源異構(gòu)數(shù)據(jù)，帶來的網(wǎng)絡(luò)安全問題將更加復(fù)雜。

　　大流量攻擊在未來將成為常態(tài)，每個物聯(lián)網(wǎng)參與方都應(yīng)針對性地部署防護(hù)措施

　　楊傳安說，在大數(shù)據(jù)時代，任何一點安全風(fēng)險都可能被放大，造成個人信息泄露、財產(chǎn)損失甚至人身安全等問題，給人們生活和社會運行帶來影響。

　　“物聯(lián)網(wǎng)的安全威脅遠(yuǎn)未見頂，物聯(lián)網(wǎng)應(yīng)用的最終追求是萬物互聯(lián)，實現(xiàn)信息共享，并通過搭建高度自動化和智能化的系統(tǒng)，為人們的日常生活提供便利。隨著物聯(lián)網(wǎng)在社會生活中的普及，應(yīng)用場景不斷豐富，安全風(fēng)險也將隨之增加?！睏顐靼舱f。

　　《年報》認(rèn)為，物聯(lián)網(wǎng)的DDoS大流量攻擊在未來將成為常態(tài)。這是因為物聯(lián)網(wǎng)設(shè)備增多帶來規(guī)模效應(yīng)，最直接的負(fù)面影響就是攻擊者發(fā)起DDoS攻擊應(yīng)用將變得更加容易。安全專家表示，從實施的難度、運營的成本、風(fēng)險與收益來看，DDoS攻擊是一種有效的攻擊形式，在相當(dāng)長的時間內(nèi)，仍將是一種常見的攻擊方式。

　　《年報》分析，當(dāng)前，物聯(lián)網(wǎng)應(yīng)用還較新，在監(jiān)管機(jī)構(gòu)出臺相關(guān)法律法規(guī)前，廠商缺少動力將安全置于整個產(chǎn)業(yè)鏈中。

　　“從當(dāng)下的市場環(huán)境看，廠商強調(diào)智能化的功能設(shè)計，求新求快是物聯(lián)網(wǎng)行業(yè)中的主流，安全反倒是可有可無的選項，這讓物聯(lián)網(wǎng)環(huán)境更加具有脆弱性?！睏顐靼舱f。

　　綠盟科技物聯(lián)網(wǎng)安全解決方案總監(jiān)劉弘利說，應(yīng)對物聯(lián)網(wǎng)安全問題，涉及物聯(lián)網(wǎng)設(shè)備提供商、物聯(lián)網(wǎng)平臺提供商、網(wǎng)絡(luò)提供商和普通用戶等多個參與方，每個環(huán)節(jié)、每個參與者都應(yīng)有所作為。

　　劉弘利建議，不同的物聯(lián)網(wǎng)參與方可根據(jù)自身特點，有針對性地部署防護(hù)措施：物聯(lián)網(wǎng)設(shè)備提供商要保障終端安全，引入安全開發(fā)流程提升終端安全性，并在產(chǎn)品上市前進(jìn)行安全評估；物聯(lián)網(wǎng)平臺提供商應(yīng)重點關(guān)注平臺安全和設(shè)備、移動端與自身的連接是否安全。因為在平臺安全中，物聯(lián)網(wǎng)終端數(shù)據(jù)大多包含隱私信息，數(shù)據(jù)安全變得尤為重要。

　　“無論是家庭還是企業(yè)用戶，都應(yīng)把安全作為一個重要的關(guān)注點。選購產(chǎn)品時優(yōu)先考慮采用有安全網(wǎng)關(guān)的產(chǎn)品?！眲⒑肜f。他還建議，用戶在購買智能產(chǎn)品后，應(yīng)該盡可能修改初始口令以及弱口令，加固用戶名和密碼的安全性。同時，修改默認(rèn)端口為不常用端口，增大端口開放協(xié)議被探測的難度，并及時升級設(shè)備固件。