資源簡介

(共22張PPT)
第27課　安全事件與風險
第六單元 物聯網安全
1
2
了解常見的物聯網安全事件，知道物聯網面臨的安全挑戰。
學習目標
認識物聯系統三層結構存在的安全風險，提升信息安全意識。
第27課 學習目標
第27課 課堂導入
你相信冰箱會攻擊你家的微波爐嗎？
你能給你家的洗衣機發短信嗎？也許你會覺得這個想法過于離奇，但更離奇的是你家的冰箱可能會向微波爐發起攻擊，你家的電視可能會騷擾你的計算機。
問題情境
學習內容
一　了解物聯網安全事件
二 認識物聯網安全風險
第27課 學習內容
一、了解物聯網安全事件
第27課 學習內容
1．物理攻擊類安全事件
根據某共享單車品牌發布的數據，截至 2019年底，接到舉報私占、破壞共享單車超過27.89萬次，涉及單車超過20.56萬輛。
物理攻擊類安全事件是指直接對物聯網設施設備進行破壞造成的安全事件。
第27課 學習內容
道路測速儀、攝像頭、小區監控被損壞的現象也屢見不鮮。
1．物理攻擊類安全事件
物理攻擊類安全事件是指直接對終端設備進行破壞造成的安全事件。
一、了解物聯網安全事件
第27課 學習內容
2018年，有人演示了最快只用3秒開智能門鎖。這段開鎖視頻通過電視媒體、微博、微信等平臺快速傳播，引起了“物聯門鎖有安全漏洞”問題的熱議。
漏洞攻擊類安全事件是指利用設備配置缺陷、協議缺陷、程序缺陷等漏洞，對設備實施攻擊的安全事件。
2．漏洞攻擊類安全事件
一、了解物聯網安全事件
第27課 學習內容
物聯汽車具有實時路況導航、下載音頻視頻和語音交互等功能。
2015 年，兩名白帽黑客利用某型號汽車的車載信息娛樂系統的漏洞，入侵了一輛正在路上行駛的該型號汽車，遠程控制汽車作出減速、關閉引擎、突然制動或者制動失靈等操控。該廠商為此在全球召回了140 萬輛汽車并安裝相應補丁。
2．漏洞攻擊類安全事件
一、了解物聯網安全事件
第27課 學習內容
2018年，國家藥監局發布大批醫療器械企業主動召回公告。召回設備包括磁共振成像系統、麻醉劑、麻醉系統、人工心肺機等。據統計僅2018年第一季度，全球醫療設備召回總量超過2.08億臺，超過2017年全年召回總數。
一、了解物聯網安全事件
早在2016年底，白帽黑客發現可以遠程控制某品牌心臟起搏器；2017年，研究者發現網購的起搏器存在8 000個程序漏洞，其中包括來自四大主流制造商的產品，極易遭受黑客攻擊。
2．漏洞攻擊類安全事件
第27課 學習內容
拒絕服務攻擊類安全事件是指利用設備、平臺缺陷，或者通過暴力攻擊的手段，不斷向目標設備（如服務器等）發送大量數據包（即連接請求），以大量消耗網絡帶寬等資源，從而影響服務正常運行為目的的安全事件。
一、了解物聯網安全事件
3．拒絕服務攻擊類安全事件
第27課 學習內容
2016 年發生了一起利用物聯攝像頭安全漏洞進行攻擊的事件。攻擊者通過惡意軟件對網絡中的大批量攝像頭進行控制，進而發起拒絕服務攻擊，導致大面積通信服務處于癱瘓狀態。最終導致超過 25 000臺監控攝像機被感染。
一、了解物聯網安全事件
3．拒絕服務攻擊類安全事件
第27課 學習內容
攻擊者在攻破物聯終端設備、網絡或平臺之后，竊取用戶、企業的隱私數據，造成個人隱私、商業機密泄露。
一、了解物聯網安全事件
4．隱私數據泄露類安全事件
第27課 學習內容
2017年2月，有媒體報道，某公司生產的動物填充玩具的兒童語音識別和賬戶信息存在數據泄露風險。該公司將 80萬用戶數據存在一個開放數據庫中，任何人無須密碼都能訪問到包含電子郵件地址在內的私密信息。
一、了解物聯網安全事件
4．隱私數據泄露類安全事件
第27課 學習內容
2017年11月，安全公司研究人員表示某品牌物聯家居設備存在漏洞，黑客可以遠程劫持該品牌的冰箱、干衣機、洗碗機、微波爐以及吸塵機器人，并將它們轉換為實時監控設備。
身邊的每一個設備都可能泄露你的隱私！
一、了解物聯網安全事件
4．隱私數據泄露類安全事件
第27課 學習內容
2023年，國家安全部會同氣象、保密等部門，發現數百個非法涉外氣象探測站點實時向境外傳輸氣象數據，分布在全國20多個省份。這些氣象數據流出境外會有哪些安全隱患？
一、了解物聯網安全事件
第27課 學習內容
物聯網面臨的安全威脅
二、認識物聯網安全風險
第27課 學習內容
1．感知層安全風險
常見的物聯網感知層的安全風險有欺騙傳感器、篡改傳感器數據、竊取RFID數據等方面。
手機拍攝的車牌照片騙過了停車場道閘的攝像頭
二、認識物聯網安全風險
第27課 學習內容
物聯網網絡層的安全風險是指物聯網設備在通信和數據傳輸過程中發生的安全問題。
二、認識物聯網安全風險
2．網絡層安全風險
第27課 學習內容
物聯網應用層的安全風險是物聯網應用平臺及支撐物聯網業務的平臺可能存在的各類安全問題。
二、認識物聯網安全風險
3．應用層安全風險
第27課 學習內容
在物聯門鎖項目中，已經實現了刷臉開鎖功能。通過實踐探究，檢測是否存在安全風險。
二、認識物聯網安全風險
1．典型的物聯網安全事件主要包括物理攻擊類、漏洞攻擊類、拒絕服務攻擊類和隱私數據泄露類。
2．物聯系統的安全風險分別反映在感知層、網絡層和應用層。
第27課 課堂總結
第27課 拓展與提升
通過比較物聯網與互聯網，舉例說明物聯網安全的特殊性。

展開更多......

收起↑