安全事件與風(fēng)險第六單元

物聯(lián)網(wǎng)安全YOURLOGO20XX.XX.XX匯報人：WPSCONTENTS行業(yè)PPT模板http:///hangye/目錄01了解常見的物聯(lián)網(wǎng)安全事件類型，包括物理攻擊類、漏洞攻擊類、拒絕服務(wù)攻擊類和隱私數(shù)據(jù)泄露類安全事件；認(rèn)識物聯(lián)系統(tǒng)感知層、網(wǎng)絡(luò)層和應(yīng)用層存在的安全風(fēng)險；提升對信息安全的認(rèn)知，掌握基本的物聯(lián)網(wǎng)安全防范策略。02通過對實際物聯(lián)網(wǎng)安全事件案例的分析，培養(yǎng)學(xué)生分析問題、解決問題的能力；組織學(xué)生開展小組討論和實踐活動，提高學(xué)生的團隊協(xié)作能力和創(chuàng)新思維能力。03激發(fā)學(xué)生對物聯(lián)網(wǎng)安全的關(guān)注和興趣，增強學(xué)生的網(wǎng)絡(luò)安全意識和責(zé)任感；培養(yǎng)學(xué)生對自主技術(shù)創(chuàng)新的重要性的認(rèn)識；引導(dǎo)學(xué)生樹立正確的網(wǎng)絡(luò)安全觀念，自覺遵守網(wǎng)絡(luò)安全法律法規(guī)。問題引入：

聽說過或遇到過物聯(lián)網(wǎng)設(shè)備出現(xiàn)異?；驍?shù)據(jù)泄露的情況？導(dǎo)入新課在日常生活中，你們是否聽說過或遇到過一些物聯(lián)網(wǎng)設(shè)備出現(xiàn)異?；驍?shù)據(jù)泄露的情況呢？

——物聯(lián)網(wǎng)安全事件與風(fēng)險常見的物聯(lián)網(wǎng)安全事件1、物理攻擊類安全事件

物理攻擊的定義：指攻擊者對物聯(lián)網(wǎng)設(shè)備施加物理手段，例如暴力拆解物聯(lián)網(wǎng)設(shè)備、惡意破壞設(shè)備、對設(shè)備進(jìn)行偷盜或者對設(shè)備進(jìn)行非法移動，進(jìn)而讓設(shè)備的正常運行受到干擾，造成設(shè)備丟失、損壞或者無法正常工作，最終導(dǎo)致物聯(lián)網(wǎng)系統(tǒng)服務(wù)中斷、數(shù)據(jù)丟失或泄露等一系列安全問題。常見的物聯(lián)網(wǎng)安全事件2、漏洞攻擊類安全事件

（以2015年兩名白帽黑客入侵汽車事件為例）（1）入侵目標(biāo)

：兩名白帽黑客查理?米勒（CharlieMiller）和克里斯?瓦拉塞克（ChrisValasek）將目標(biāo)鎖定為一輛正在行駛的Jeep自由光（即Jeep切諾基），該車搭載了克萊斯勒的Uconnect車載系統(tǒng)。（2）入侵方式

：他們先是利用該車型Uconnect車載系統(tǒng)的一個軟件漏洞，通過網(wǎng)絡(luò)遠(yuǎn)程向系統(tǒng)發(fā)送指令，成功侵入了車輛的CAN總線網(wǎng)絡(luò)。（3）控制車輛

：入侵CAN總線后，二人向車輛的發(fā)動機、變速箱、制動、轉(zhuǎn)向等關(guān)鍵系統(tǒng)發(fā)送指令，遠(yuǎn)程控制了車輛的方向、油門、剎車、雨刷等部件，導(dǎo)致車輛在行駛過程中出現(xiàn)各種異常狀況，最終使車輛失去控制并翻到馬路邊的斜坡下。常見的物聯(lián)網(wǎng)安全事件3、拒絕服務(wù)攻擊類安全事件（以2016年利用物聯(lián)攝像頭安全漏洞發(fā)起拒絕服務(wù)攻擊事件為例）（1）事件背景隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，越來越多的攝像頭接入互聯(lián)網(wǎng)，這些攝像頭大多存在安全性較差的問題，如設(shè)置默認(rèn)密碼且用戶未更改、固件更新不及時等。2016年，攻擊者利用攝像頭的安全漏洞，發(fā)起了一起大規(guī)模拒絕服務(wù)攻擊事件，對互聯(lián)網(wǎng)的正常運行造成了嚴(yán)重影響。（2）攻擊方式攻擊者先是通過網(wǎng)絡(luò)掃描，尋找存在安全漏洞的攝像頭設(shè)備。然后利用這些漏洞侵入攝像頭，將其控制并組成僵尸網(wǎng)絡(luò)。一旦形成僵尸網(wǎng)絡(luò)，攻擊者便向僵尸網(wǎng)絡(luò)中的攝像頭發(fā)送指令，讓它們向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，從而使目標(biāo)服務(wù)器因資源耗盡而無法正常提供服務(wù)，這就是拒絕服務(wù)攻擊的典型方式。常見的物聯(lián)網(wǎng)安全事件4、隱私數(shù)據(jù)泄露類安全事件

（以2017年某玩具公司用戶數(shù)據(jù)泄露事件為例）（1）事件背景：隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，智能玩具逐漸走進(jìn)人們的生活。這些玩具通常具備聯(lián)網(wǎng)功能，可以收集和存儲用戶的語音信息、個人資料等數(shù)據(jù)。然而，由于部分玩具制造商在數(shù)據(jù)安全方面的重視程度不足，導(dǎo)致用戶數(shù)據(jù)泄露事件頻發(fā)。2017年，美國California的玩具生產(chǎn)商SpiralToys旗下的CloudPets系列動物填充玩具就遭遇了嚴(yán)重的數(shù)據(jù)泄露事件。（2）數(shù)據(jù)泄露范圍

：此次事故泄露了超過200萬兒童及其父母的語音信息，以及超過80萬用戶的電子郵件和密碼。（3）黑客入侵方式

：SpiralToys公司將客戶數(shù)據(jù)庫保存在可公開訪問的位置，并且利用一款未經(jīng)任何驗證機制保護(hù)的Amazon托管服務(wù)存儲客戶的個人資料、兒童姓名及其與父母、親屬及朋友間的關(guān)系信息。黑客通過網(wǎng)絡(luò)搜索工具找到了這個數(shù)據(jù)庫，進(jìn)而獲取了其中的用戶數(shù)據(jù)。物聯(lián)系統(tǒng)三層結(jié)構(gòu)的安全風(fēng)險欺騙傳感器、篡改傳感器數(shù)據(jù)、竊取RFID數(shù)據(jù)數(shù)據(jù)可能會被劫持，導(dǎo)致數(shù)據(jù)丟失、篡改和非法訪問人為因素（如用戶安全意識不足、密碼管理不當(dāng)?shù)龋?、系統(tǒng)漏洞服務(wù)器或數(shù)據(jù)平臺安全性不足，可能導(dǎo)致數(shù)據(jù)損壞和泄露活動一：物聯(lián)網(wǎng)安全事件案例分析1、任務(wù)布置

：將學(xué)生分組，每組選擇一個物聯(lián)網(wǎng)安全事件案例（可以是教師提供的案例，也可以是學(xué)生自己查找的案例），進(jìn)行深入分析，探討事件發(fā)生的原因、攻擊手段、造成的后果以及防范措施。2、小組討論

：各小組圍繞案例展開討論，教師巡視各小組，引導(dǎo)學(xué)生從不同角度分析問題，鼓勵學(xué)生發(fā)表自己的見解和觀點。物聯(lián)網(wǎng)安全事件案例2015比亞迪云服務(wù)漏洞/category/zixun/xeVFnrkoNIYN1TWp.html2014特斯拉程序設(shè)計漏洞/news/article/B0LVI84A00014U9R.html活動二：物聯(lián)門鎖項目安全風(fēng)險檢測1、任務(wù)布置

：回顧之前課程中實現(xiàn)的物聯(lián)門鎖項目，要求學(xué)生通過實踐探究，檢測系統(tǒng)是否存在安全風(fēng)險，如密碼強度是否足夠、是否存在漏洞、是否容易遭受物理攻擊等。2、實踐操作

：學(xué)生分組進(jìn)行物聯(lián)門鎖項目的安全風(fēng)險檢測實踐，教師提供必要的技術(shù)支持和指導(dǎo)。學(xué)生在實踐過程中記錄發(fā)現(xiàn)的問題和風(fēng)險點，并思考相應(yīng)的解決方法。3、問題記錄與思考

：學(xué)生在實踐過程中認(rèn)真記錄發(fā)現(xiàn)的問題和風(fēng)險點，并思考相應(yīng)的解決方法，為后續(xù)的分享和交流做好準(zhǔn)備。拓展與提升1、物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全的比較（1）引導(dǎo)學(xué)生對比物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全，思考它們之間的異同點。（2）組織學(xué)生進(jìn)行小組討論，讓學(xué)生從攻擊目標(biāo)、數(shù)據(jù)類型、設(shè)備數(shù)量、安全威脅等方面進(jìn)行比較分析。（3）強調(diào)物聯(lián)網(wǎng)安全的特殊性，如物聯(lián)網(wǎng)設(shè)備數(shù)量龐大、種類繁多，且與物理世界緊密相連，一旦遭受攻擊，可能對現(xiàn)實生活產(chǎn)生更直接、更嚴(yán)重的影響；物聯(lián)網(wǎng)設(shè)備計算能力和存儲資源有限，難以部署復(fù)雜的傳統(tǒng)安全防護(hù)措施等。通過比較分析，讓學(xué)生更全面地了解物聯(lián)網(wǎng)安全的復(fù)雜性和重要性，拓寬學(xué)生的知識視野。物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全的比較攻擊目標(biāo)數(shù)據(jù)類型設(shè)備數(shù)量安全威脅物聯(lián)網(wǎng)安全互聯(lián)網(wǎng)安全拓展與提升2、物聯(lián)網(wǎng)安全防范策略探討（1）提問：“面對物聯(lián)網(wǎng)安全事件和風(fēng)險，我們應(yīng)該采取哪些有效的防范策略呢？