资源简介

(共16张PPT)
安全事件与风险
第六单元 物联网安全
行业PPT模板http:///hangye/
目录
01
了解常见的物联网安全事件类型，包括物理攻击类、漏洞攻击类、拒绝服务攻击类和隐私数据泄露类安全事件；认识物联系统感知层、网络层和应用层存在的安全风险；提升对信息安全的认知，掌握基本的物联网安全防范策略。
02
通过对实际物联网安全事件案例的分析，培养学生分析问题、解决问题的能力；组织学生开展小组讨论和实践活动，提高学生的团队协作能力和创新思维能力。
03
激发学生对物联网安全的关注和兴趣，增强学生的网络安全意识和责任感；培养学生对自主技术创新的重要性的认识；引导学生树立正确的网络安全观念，自觉遵守网络安全法律法规。
问题引入：
听说过或遇到过物联网设备出现异常或数据泄露的情况？
导入新课
在日常生活中，你们是否听说过或遇到过一些物联网设备出现异常或数据泄露的情况呢？
—— 物联网安全事件与风险
常见的物联网安全事件
1、物理攻击类安全事件
物理攻击的定义：指攻击者对物联网设备施加物理手段，例如暴力拆解物联网设备、恶意破坏设备、对设备进行偷盗或者对设备进行非法移动，进而让设备的正常运行受到干扰，造成设备丢失、损坏或者无法正常工作，最终导致物联网系统服务中断、数据丢失或泄露等一系列安全问题。
常见的物联网安全事件
2、漏洞攻击类安全事件 （以 2015 年两名白帽黑客入侵汽车事件为例）
（1）入侵目标 ：两名白帽黑客查理 米勒（Charlie Miller）和克里斯 瓦拉塞克（Chris Valasek）将目标锁定为一辆正在行驶的 Jeep 自由光（即 Jeep 切诺基），该车搭载了克莱斯勒的 Uconnect 车载系统。
（2）入侵方式 ：他们先是利用该车型 Uconnect 车载系统的一个软件漏洞，通过网络远程向系统发送指令，成功侵入了车辆的 CAN 总线网络。
（3）控制车辆 ：入侵 CAN 总线后，二人向车辆的发动机、变速箱、制动、转向等关键系统发送指令，远程控制了车辆的方向、油门、刹车、雨刷等部件，导致车辆在行驶过程中出现各种异常状况，最终使车辆失去控制并翻到马路边的斜坡下。
常见的物联网安全事件
3、拒绝服务攻击类安全事件（以 2016 年利用物联摄像头安全漏洞发起拒绝服务攻击事件为例）
（1）事件背景
随着物联网技术的发展，越来越多的摄像头接入互联网，这些摄像头大多存在安全性较差的问题，如设置默认密码且用户未更改、固件更新不及时等。2016 年，攻击者利用摄像头的安全漏洞，发起了一起大规模拒绝服务攻击事件，对互联网的正常运行造成了严重影响。
（2）攻击方式
攻击者先是通过网络扫描，寻找存在安全漏洞的摄像头设备。然后利用这些漏洞侵入摄像头，将其控制并组成僵尸网络。一旦形成僵尸网络，攻击者便向僵尸网络中的摄像头发送指令，让它们向目标服务器发送大量数据包，从而使目标服务器因资源耗尽而无法正常提供服务，这就是拒绝服务攻击的典型方式。
常见的物联网安全事件
4、隐私数据泄露类安全事件 （以 2017 年某玩具公司用户数据泄露事件为例）
（1）事件背景：随着物联网技术的发展，智能玩具逐渐走进人们的生活。这些玩具通常具备联网功能，可以收集和存储用户的语音信息、个人资料等数据。然而，由于部分玩具制造商在数据安全方面的重视程度不足，导致用户数据泄露事件频发。2017 年，美国 California 的玩具生产商 Spiral Toys 旗下的 CloudPets 系列动物填充玩具就遭遇了严重的数据泄露事件。
（2）数据泄露范围 ：此次事故泄露了超过 200 万儿童及其父母的语音信息，以及超过 80 万用户的电子邮件和密码。
（3）黑客入侵方式 ：Spiral Toys 公司将客户数据库保存在可公开访问的位置，并且利用一款未经任何验证机制保护的 Amazon 托管服务存储客户的个人资料、儿童姓名及其与父母、亲属及朋友间的关系信息。黑客通过网络搜索工具找到了这个数据库，进而获取了其中的用户数据。
物联系统三层结构的安全风险
欺骗传感器、篡改传感器数据、
窃取 RFID 数据
数据可能会被劫持，导致数据丢失、
篡改和非法访问
人为因素（如用户安全意识不足、密码管理
不当等）、系统漏洞
服务器或数据平台安全性不足，可能导致
数据损坏和泄露
活动一：物联网安全事件案例分析
1、任务布置 ：
将学生分组，每组选择一个物联网安全事件案例（可以是教师提供的案例，也可以是学生自己查找的案例），进行深入分析，探讨事件发生的原因、攻击手段、造成的后果以及防范措施。
2、小组讨论 ：
各小组围绕案例展开讨论，教师巡视各小组，引导学生从不同角度分析问题，鼓励学生发表自己的见解和观点。
物联网安全事件案例
2015比亚迪云服务漏洞
https://www./category/zixun/xeVFnrkoNIYN1TWp.html
2014特斯拉程序设计漏洞
https://www./news/article/B0LVI84A00014U9R.html
活动二：物联门锁项目安全风险检测
1、任务布置 ：
回顾之前课程中实现的物联门锁项目，要求学生通过实践探究，检测系统是否存在安全风险，如密码强度是否足够、是否存在漏洞、是否容易遭受物理攻击等。
2、实践操作 ：
学生分组进行物联门锁项目的安全风险检测实践，教师提供必要的技术支持和指导。学生在实践过程中记录发现的问题和风险点，并思考相应的解决方法。
3、问题记录与思考 ：
学生在实践过程中认真记录发现的问题和风险点，并思考相应的解决方法，为后续的分享和交流做好准备。
拓
展
与
提
升
1、物联网安全与互联网安全的比较
（1）引导学生对比物联网安全与互联网安全，思考它们之间的异同点。
（2）组织学生进行小组讨论，让学生从攻击目标、数据类型、设备数量、安全威胁等方面进行比较分析。
（3）强调物联网安全的特殊性，如物联网设备数量庞大、种类繁多，且与物理世界紧密相连，一旦遭受攻击，可能对现实生活产生更直接、更严重的影响；物联网设备计算能力和存储资源有限，难以部署复杂的传统安全防护措施等。通过比较分析，让学生更全面地了解物联网安全的复杂性和重要性，拓宽学生的知识视野。
物联网安全与互联网安全的比较
攻击目标 数据类型 设备数量 安全威胁
物联网安全
互联网安全
拓
展
与
提
升
2、物联网安全防范策略探讨
（1）提问：“面对物联网安全事件和风险，我们应该采取哪些有效的防范策略呢？”
（2）例：物联网安全防范策略，如加强设备安全管理（包括设置强密码、定期更新固件、限制物理访问等）、采用加密技术保护数据传输和存储安全、提高用户安全意识（通过培训和教育，让用户了解常见的安全威胁和防范方法）、建立安全监控和应急响应机制等。

展开更多......

收起↑