第六單元

物聯(lián)網(wǎng)安全第27課安全事件與風(fēng)險(xiǎn)12了解常見的物聯(lián)網(wǎng)安全事件，知道物聯(lián)網(wǎng)面臨的安全挑戰(zhàn)。學(xué)習(xí)目標(biāo)認(rèn)識(shí)物聯(lián)系統(tǒng)三層結(jié)構(gòu)存在的安全風(fēng)險(xiǎn)，提升信息安全意識(shí)。第27課學(xué)習(xí)目標(biāo)問題情境第27課課堂導(dǎo)入學(xué)習(xí)內(nèi)容一

了解物聯(lián)網(wǎng)安全事件二

認(rèn)識(shí)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)第27課學(xué)習(xí)內(nèi)容一、了解物聯(lián)網(wǎng)安全事件第27課學(xué)習(xí)內(nèi)容1．物理攻擊類安全事件公共交通設(shè)施公交站臺(tái)：站臺(tái)的廣告牌被砸壞、玻璃被擊碎，座椅被拆卸或損壞，甚至有線路設(shè)備被惡意破壞的情況。地鐵設(shè)施：地鐵內(nèi)的緊急呼叫按鈕、消防設(shè)施被誤觸或惡意損壞，車廂內(nèi)的座椅、扶手也可能遭到涂鴉、踩踏等破壞。物理攻擊類安全事件是指直接對(duì)物聯(lián)網(wǎng)設(shè)施設(shè)備進(jìn)行破壞造成的安全事件。第27課學(xué)習(xí)內(nèi)容道路測(cè)速儀、攝像頭、小區(qū)監(jiān)控被損壞的現(xiàn)象也屢見不鮮。1．物理攻擊類安全事件物理攻擊類安全事件是指直接對(duì)終端設(shè)備進(jìn)行破壞造成的安全事件。一、了解物聯(lián)網(wǎng)安全事件第27課學(xué)習(xí)內(nèi)容2018年，有人演示了最快只用3秒開智能門鎖。這段開鎖視頻通過電視媒體、微博、微信等平臺(tái)快速傳播，引起了“物聯(lián)門鎖有安全漏洞”問題的熱議。漏洞攻擊類安全事件是指利用設(shè)備配置缺陷、協(xié)議缺陷、程序缺陷等漏洞，對(duì)設(shè)備實(shí)施攻擊的安全事件。2．漏洞攻擊類安全事件一、了解物聯(lián)網(wǎng)安全事件第27課學(xué)習(xí)內(nèi)容

物聯(lián)汽車具有實(shí)時(shí)路況導(dǎo)航、下載音頻視頻和語音交互等功能。2015年，兩名白帽黑客利用某型號(hào)汽車的車載信息娛樂系統(tǒng)的漏洞，入侵了一輛正在路上行駛的該型號(hào)汽車，遠(yuǎn)程控制汽車作出減速、關(guān)閉引擎、突然制動(dòng)或者制動(dòng)失靈等操控。該廠商為此在全球召回了140萬輛汽車并安裝相應(yīng)補(bǔ)丁。2．漏洞攻擊類安全事件一、了解物聯(lián)網(wǎng)安全事件第27課學(xué)習(xí)內(nèi)容2．漏洞攻擊類安全事件一、了解物聯(lián)網(wǎng)安全事件第27課學(xué)習(xí)內(nèi)容2018年，國家藥監(jiān)局發(fā)布大批醫(yī)療器械企業(yè)主動(dòng)召回公告。召回設(shè)備包括磁共振成像系統(tǒng)、麻醉劑、麻醉系統(tǒng)、人工心肺機(jī)等。據(jù)統(tǒng)計(jì)僅2018年第一季度，全球醫(yī)療設(shè)備召回總量超過2.08億臺(tái)，超過2017年全年召回總數(shù)。一、了解物聯(lián)網(wǎng)安全事件早在2016年底，白帽黑客發(fā)現(xiàn)可以遠(yuǎn)程控制某品牌心臟起搏器；2017年，研究者發(fā)現(xiàn)網(wǎng)購的起搏器存在8

000個(gè)程序漏洞，其中包括來自四大主流制造商的產(chǎn)品，極易遭受黑客攻擊。2．漏洞攻擊類安全事件第27課學(xué)習(xí)內(nèi)容一、了解物聯(lián)網(wǎng)安全事件2．漏洞攻擊類安全事件第27課學(xué)習(xí)內(nèi)容拒絕服務(wù)攻擊類安全事件是指利用設(shè)備、平臺(tái)缺陷，或者通過暴力攻擊的手段，不斷向目標(biāo)設(shè)備（如服務(wù)器等）發(fā)送大量數(shù)據(jù)包（即連接請(qǐng)求），以大量消耗網(wǎng)絡(luò)帶寬等資源，從而影響服務(wù)正常運(yùn)行為目的的安全事件。一、了解物聯(lián)網(wǎng)安全事件3．拒絕服務(wù)攻擊類安全事件第27課學(xué)習(xí)內(nèi)容2016年發(fā)生了一起利用物聯(lián)攝像頭安全漏洞進(jìn)行攻擊的事件。攻擊者通過惡意軟件對(duì)網(wǎng)絡(luò)中的大批量攝像頭進(jìn)行控制，進(jìn)而發(fā)起拒絕服務(wù)攻擊，導(dǎo)致大面積通信服務(wù)處于癱瘓狀態(tài)。最終導(dǎo)致超過25

000臺(tái)監(jiān)控?cái)z像機(jī)被感染。一、了解物聯(lián)網(wǎng)安全事件3．拒絕服務(wù)攻擊類安全事件第27課學(xué)習(xí)內(nèi)容攻擊者在攻破物聯(lián)終端設(shè)備、網(wǎng)絡(luò)或平臺(tái)之后，竊取用戶、企業(yè)的隱私數(shù)據(jù)，造成個(gè)人隱私、商業(yè)機(jī)密泄露。一、了解物聯(lián)網(wǎng)安全事件4．隱私數(shù)據(jù)泄露類安全事件第27課學(xué)習(xí)內(nèi)容一、了解物聯(lián)網(wǎng)安全事件4．隱私數(shù)據(jù)泄露類安全事件第27課學(xué)習(xí)內(nèi)容2017年2月，有媒體報(bào)道，某公司生產(chǎn)的動(dòng)物填充玩具的兒童語音識(shí)別和賬戶信息存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。該公司將80萬用戶數(shù)據(jù)存在一個(gè)開放數(shù)據(jù)庫中，任何人無須密碼都能訪問到包含電子郵件地址在內(nèi)的私密信息。一、了解物聯(lián)網(wǎng)安全事件4．隱私數(shù)據(jù)泄露類安全事件第27課學(xué)習(xí)內(nèi)容2017年11月，安全公司研究人員表示某品牌物聯(lián)家居設(shè)備存在漏洞，黑客可以遠(yuǎn)程劫持該品牌的冰箱、干衣機(jī)、洗碗機(jī)、微波爐以及吸塵機(jī)器人，并將它們轉(zhuǎn)換為實(shí)時(shí)監(jiān)控設(shè)備。身邊的每一個(gè)設(shè)備都可能泄露你的隱私！一、了解物聯(lián)網(wǎng)安全事件4．隱私數(shù)據(jù)泄露類安全事件第27課學(xué)習(xí)內(nèi)容身邊的每一個(gè)設(shè)備都可能泄露你的隱私！一、了解物聯(lián)網(wǎng)安全事件第27課學(xué)習(xí)內(nèi)容2023年，國家安全部會(huì)同氣象、保密等部門，發(fā)現(xiàn)數(shù)百個(gè)非法涉外氣象探測(cè)站點(diǎn)實(shí)時(shí)向境外傳輸氣象數(shù)據(jù)，分布在全國20多個(gè)省份。這些氣象數(shù)據(jù)流出境外會(huì)有哪些安全隱患？一、了解物聯(lián)網(wǎng)安全事件第27課學(xué)習(xí)內(nèi)容一、了解物聯(lián)網(wǎng)安全事件物聯(lián)網(wǎng)面臨的安全威脅二、認(rèn)識(shí)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)第27課學(xué)習(xí)內(nèi)容1．感知層安全風(fēng)險(xiǎn)常見的物聯(lián)網(wǎng)感知層的安全風(fēng)險(xiǎn)有欺騙傳感器、篡改傳感器數(shù)據(jù)、竊取RFID數(shù)據(jù)等方面。手機(jī)拍攝的車牌照片騙過了停車場(chǎng)道閘的攝像頭二、認(rèn)識(shí)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)第27課學(xué)習(xí)內(nèi)容物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)是指物聯(lián)網(wǎng)設(shè)備在通信和數(shù)據(jù)傳輸過程中發(fā)生的安全問題。二、認(rèn)識(shí)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)2．網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)第27課學(xué)習(xí)內(nèi)容物聯(lián)網(wǎng)應(yīng)用層的安全風(fēng)險(xiǎn)是物聯(lián)網(wǎng)應(yīng)用平臺(tái)及支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)可能存在的各類安全問題。二、認(rèn)識(shí)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)3．應(yīng)用層安全風(fēng)險(xiǎn)第27課學(xué)習(xí)內(nèi)容二、認(rèn)識(shí)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

1．典型的物聯(lián)網(wǎng)安全事件主要包括物