物联网安全漫谈之始于智能移动终端

本篇文章2546字，读完约6分钟

物联网、物联网、物联网网络和物联网。物联网不是一个孤立的网络，其本质和核心是互联网，也就是说，物联网实际上是互联网的一个延伸网络，这使得网络的触角深入到更广阔的环境和更微妙的层面。它的服务对象主要是各种商品，其主要工作是感知和收集各种商品的信息和数据，并在商品之间传递、交换和交流信息。

物联网可以拓展网络维度，提高人们的生活质量，但同时也会带来新的安全问题。

智能手机、智能手表、智能手镯、智能相机和智能电源插座。如今，智能移动终端有很多种。今天，让我们从智能手机开始，这是最熟悉的智能终端。它与物联网有关吗？没关系吗？有关系吗？好吧，让我们仔细研究一下。

根据国际电信联盟(itu)的定义，物联网主要解决物对物(T2T)、人对物(H2T)和人对人(H2H)之间的互联。然而，与传统互联网不同的是，h2t指的是通过使用通用设备实现人与货物之间的连接，这使得货物的连接更加简单，而h2h指的是人与人之间的互连，而不依赖于pc。因为互联网不考虑任何项目的连接，我们使用物联网来解决这个传统问题。来自百度百科

智能手机物联网终端？！

就在几年前，我们手中的手机可以打电话、收发短信和彩信，甚至可以录音、拍照、听音乐和看电影，但它们就是无法连接互联网。但从另一个角度来看，手机的录音和拍照实际上属于一种数据信息收集行为，而手机的语音通话和短信、图片、彩信的收发则包括数据信息传输行为。人们使用手机(通用设备)相互交流，而不依赖互联网，这应该被视为物联网的雏形。

说到物联网，人们可能会想到成千上万的传感器、扫描仪、定位器、传感器和其他终端，它们密集地分布在不同的环境中，实时执行数据收集、存储、计算、传输、交换等操作。这些终端的主要特征是它们应该具有数据传输通道、一定的存储功能、cpu、操作系统、特殊的应用程序，遵循物联网的通信协议，并且在世界网络中具有可识别的唯一号码。

智能手机由cpu、gpu、rom、ram、外部存储器、摄像头、重力感应、各种传感器、蓝牙、无线连接、操作系统、应用程序等组成。智能手机最显著的特点之一就是可以连接互联网进行信息交互，智能手机内置的传感器可以获取更多的数据信息。智能手机也有一定的存储容量和计算能力，属于手机类别的智能手机也有唯一的接入识别号码。智能手机是一种智能移动终端，其特点与物联网终端完全一致。换句话说，智能手机也可以作为物联网的一种终端。

经过长时间的交谈，我终于理顺了物联网和智能手机之间的关系。让我们来看看智能手机给物联网带来的安全问题。

不安全的智能手机，不安全的物联网

在某些方面，上面的副标题是一派胡言。物联网的根终端坏了。物联网能有多好？让我们来看看不安全的智能手机将给物联网带来的危机。

安全需求总是落后于用户需求，智能手机也遵循这一规律，因此智能手机本质上是具有各种安全风险的智能终端。

让我们从软件层面开始，从操作系统到应用程序，没有任何担心，漏洞仍然是主题。各种版本的安卓操作系统已经被各大手机制造商修改得面目全非，各种由pc软件围攻狮子编写的移动应用程序，智能手机内置的浏览器等等。具有各种代码漏洞、逻辑漏洞、输入漏洞，且许多应用程序在安装过程中需要用户访问这些漏洞和权限。这时，作者会哀叹你是一个投票申请人。你为什么想要我的地址簿？你想私下阅读我们的地址簿信息并秘密推广吗？

再次查看数据，许多应用程序会在运行过程中在手机上生成并保存一些数据。考虑到运行速度、计算资源、手机功耗等因素，这些数据大多没有加密。然而，手机软件和数据传输中存在很多漏洞和安全隐患，也使得恶意攻击者很容易窃取这些数据。

如果手机是无意中丢失的，那就更糟了。各种事件一次又一次地证明，总有一种方法可以让你读取手机中的各种数据。更不用说手机信号的截取和其他过去只能在大型电影中看到的场景。

事实上，不仅是智能手机，智能手镯和智能手表等智能可穿戴设备也有同样的安全风险。由这种智能移动终端设备组成的物联网网络可以获取人们的移动信息、申报物理标志等，从而实现对人们人身安全和生命安全的保护。然而，这些终端脆弱的安全防线可能会在IOT网络中传输错误的数据信息，这不仅不能起到积极的作用，还可能对人身安全构成威胁。

如果用于人员跟踪和定位的智能手表传输了错误的坐标信息；如果用于监测老年人心跳和血压的智能手环不能及时获取数据而发生传输延迟；如果智能相机被恶意攻击者控制，后果将不堪设想。

谁敢加入这样一个IOT网络？谁敢用它？

物联网的安全思想始于终端

随着物联网从理论发展到人们的工作和生活，物联网的安全问题开始引起人们的思考。物联网不是空的产品，因此它继承了以往it系统和架构中的各种安全问题，因此对物联网的保护行动至少应该从终端、传输通道和云三个方面来进行。

例如，在终端端，需要建立一个安全可靠的操作系统，加强应用程序的安全性，并从数据输入、数据传输、应用程序代码等方面进行保护。此外，应尽可能减少存储在移动终端上的数据，并对数据进行加密和验证，以确保数据的安全性和真实性。

在云中，需要一个类似于安全云的平台来过滤和识别传输到云中的数据信息，并实现安全存储。数据传输过程的安全性也很重要，因为即使在被公认为高度安全的苹果应用商店中，攻击者也可以通过跟踪终端发送到应用商店进行定位的数据传输信号，对目标终端发起攻击并植入病毒木马。

“安全”专家认为，面对物联网的安全问题，有必要建立端管云的安全架构，实现对终端设备、终端应用、数据传输通道和云中心的全面保护。终端是物联网中数据采集的重要节点，同时智能移动终端的安全防护理念也逐渐成熟。因此，要解决物联网的安全问题，可以从终端入手。

物联网将是一个非常有趣的世界，它不仅具有互联网和移动互联网的相关特征，还具有自身的特点，如终端数量多、数据量大、数据交换速度快等。物联网对安全保护的要求也越来越高，越来越全面。同时，不同种类的物联网也需要不同的安全保护重点。例如，车联网可能需要更加重视数据传输的安全性，智能家庭网络需要加强各种终端的安全性，建立安全的家庭内部网络，而医疗网络需要全面的终端管理云安全防御。

关于物联网的安全性还有很多值得讨论的地方。然而，如果你看看官员，预测会发生什么，请听下一次。