# 物聯網資訊安全議題 --- ## 物聯網的安全需求背景 - 物聯網應用範圍: 1. 智慧車輛 改變傳統運輸方式，提供遠端鎖定、下載地圖與路況、防盜系統 2. 智慧家庭 常用於能源管理，如調整冷氣、電燈、保全系統 3. 健康偵測 生理資訊偵測 ex:自動投藥、疾病偵測 大多使用低功耗設備 4. 建設管理 管理基礎建設，如橋樑、鐵路、路燈等... 偵測突發狀況避免危險 5. 環境監控 偵測環境變動，如偵測如淹水或是空氣品質 6. 生產線管理 透過IoT感應器監控生產現狀，結合生產系統達到降低能耗與安全管理 7. 食物生產 提供各種環境數據，與供應管理系統結合，提供更安全的食物生產過程 - 攻擊者可能的動機: 各種資料，ex:信用卡號碼、位置資料、帳號密碼、健康資訊 --- ## 物聯網安全的定義 - 安全的需求 CIA 1. 機密性(Condfidentiality) - 必須限制未授權資料存取 2. 完整性(Integrity) - 提供完整的服務，如胰島素幫浦與人工心臟等裝置這類裝置執行的指令攸關性命 3. 可用性(Availability) - 提供完整功能和正常連線，保持服務不中斷 --- ## 物聯網安全威脅層面 - 人--工程師、作業員等 🚨社交工程、網路釣魚等 - 網路--有線網路、Wi-Fi等 🚨竊聽、中間人攻擊、DoS等 - 軟體--OS、應用程式等 🚨執行時攻擊、逆向攻擊、惡意程式等 - 電子零件--CPU、微處理器、致動器、Senser等 🚨跨頻道攻擊、逆向工程、侵入式硬體攻擊等 --- ## 物聯網面對攻擊的方式 - 監聽攻擊(Sniffing) - DoS&DDoS - 金鑰淪陷攻擊(Compromised-Key Attack) - 密碼攻擊(Password-Based Attack) - 中間人攻擊(Man-in-the-middle Attack, MITM) - 木馬攻擊(Trojan Horse)