资源简介

(共31张PPT)
第27课 安全事件与风险
物联网实践与探索（八年级）
安全事件与风险
01
02
了解常见的物联网安全事件，知道物联网面临的安全挑战。
学习目标
认识物联系统三层结构存在的安全风险，提升信息安全意识。
安全事件与风险
问题情景
个人隐私泄露
黑客攻击
安全事件与风险
1.常见的物联网安全事件有哪些？
2.物联系统三层结构各有哪些安全风险？
安全事件与风险
了解物联网安全事件
01
02
学习内容
认识物联网安全风险
安全事件与风险
了解物联网安全事件
认识物联网安全风险
一、了解物联网安全事件
由于物联网的终端设备种类繁多，安全性能参差不齐，且物联网具有开放性，使得这些设备极易成为不法分子的攻击目标，一旦遭受攻击，可能引发不同程度的安全事件，威胁个人隐私安全、社会稳定等，甚至影响国家信息安全。
安全事件与风险
了解物联网安全事件
认识物联网安全风险
一、了解物联网安全事件
物理攻击类安全事件：很多物联终端长期无人值守，攻击者能够轻而易举地通过暴力方式对终端设备进行偷盗、非法移动位置等破坏，造成感知终端或节点丢失、设备位置移动甚至无法工作，最终导致服务失效。
安全事件与风险
数据中心物理破坏事件——故意丢失的U盘
21世纪初，U盘攻击是一种十分常见的攻击手法，2007年，“U盘寄生虫”病毒更是登上了病毒排行榜榜首，成为互联网面临重大威胁之一。攻击者一般会将已经加载好木马的U盘故意丢在目标用户的必经之路，一旦对方捡起U盘并插入电脑之中，其木马病毒将会绕过电脑的防护系统，黑客可以轻而易举地入侵目标用户的系统。2018年，台积电生产线感染了WannaCry勒索病毒，导致多个厂区被迫停产，损失达到惊人的近10亿人民币。而这一切的根源，很有可能是台积电员工使用了加载了勒索病毒的U盘。
物理攻击类安全事件
安全事件与风险
了解物联网安全事件
认识物联网安全风险
一、了解物联网安全事件
漏洞攻击类安全事件：2015年，两名白帽黑客利用某型号汽车的车载信息娱乐系统的漏洞，入侵了一辆正在路上行驶的该型号汽车，远程控制汽车作出减速、关闭引擎、突然制动或者制动失灵等操控。该厂商为此在全球召回了140万辆汽车并安装相应补丁。
安全事件与风险
了解物联网安全事件
认识物联网安全风险
2023 年 3 月，微软披露了 Outlook 中的高危漏洞 CVE-2023-23397，该漏洞允许攻击者通过发送特制电子邮件窃取用户的 Net-NTLM 哈希凭据，进而实施权限提升或横向渗透。此漏洞被俄罗斯军事情报机构利用，针对欧洲政府、交通、能源等关键领域发起攻击。
Microsoft Outlook 漏洞攻击案例：CVE-2023-23397 权限提升漏洞事件。
漏洞攻击类安全事件
安全事件与风险
了解物联网安全事件
认识物联网安全风险
一、了解物联网安全事件
拒绝服务攻击类安全事件：例如，2016年发生了一起利用物联摄像头安全漏洞进行攻击的事件，攻击者通过恶意软件对网络中的大批量摄像头进行控制，进而发起拒绝服务攻击，导致大面积通信服务处于瘫痪状态。
安全事件与风险
了解物联网安全事件
认识物联网安全风险
2012年3月24日，本来是加拿大民主新党的选举日，但在这一天却发生了DDoS攻击事件。选举系统在一段时间内，收到超过1000万次的异常请求，直接导致投票过长延长3小时。好在普华永道进行独立审计后，发现投票结果并未被篡改，否则此次事件可能成为世界史上一次著名的拒绝服务攻击类安全事件攻击事件。
阻止政党选举的攻击
拒绝服务攻击类安全事件
安全事件与风险
了解物联网安全事件
认识物联网安全风险
一、了解物联网安全事件
隐私数据泄露类安全事件：2017年2月，有媒体报道，某玩具公司将80万用户数据存在一个开放数据库中，任何人无须密码就能访问到包含电子邮件地址在内的个人隐私信息。此外，该公司将语音记录存储在无任何验证机制保护的云服务器。
安全事件与风险
了解物联网安全事件
认识物联网安全风险
2023 年 2 月，韩国最大即时通讯平台 KakaoTalk 发生严重数据泄露事件，导致超 4600 万用户的个人信息（包括姓名、手机号、生日、聊天记录等）遭泄露。此次事件被韩国政府认定为 “史上最严重网络安全事故”，涉及约 90% 的韩国互联网用户。
2023 年韩国 KakaoTalk 大规模数据泄露事件
隐私数据泄露类安全事件
安全事件与风险
了解物联网安全事件
认识物联网安全风险
随着物联网应用的高速发展，涉及用户个人隐私的海量数据被各类物联设备采集、记录。数据的安全隐患越发严重，攻击者在攻破物联终端设备、网络或平台之后，能够窃取用户的隐私数据。
安全事件与风险
学习活动 1：了解安全隐患
2023年，国家安全部会同气象、保密等部门，发现数百个非法涉外气象探测站点实时向境外传输气象数据，分布在全国20多个省份。这些气象数据流出境外会有哪些安全隐患？
了解物联网安全事件
认识物联网安全风险
安全事件与风险
可能带来的隐患：
经济风险：影响农业、能源等行业。
了解物联网安全事件
认识物联网安全风险
军事威胁：帮助境外制定军事行动。
灾害预警：削弱灾害应对能力。
科技竞争：损害国家科技优势。
安全事件与风险
了解物联网安全事件
认识物联网安全风险
二、认识物联网安全风险
物联网安全是指物联网硬件、软件及其系统中的数据受到保护，不会因偶然的或者恶意的原因而遭到破坏、更改、泄露。物联系统的基本安全问题分别反映在感知层、网络层和应用层。
安全事件与风险
了解物联网安全事件
认识物联网安全风险
二、认识物联网安全风险
感知层安全风险：感知层安全是物联系统安全中最具特色的部分，常见的安全风险有欺骗传感器、篡改传感器数据、窃取RFID数据等。
安全事件与风险
了解物联网安全事件
认识物联网安全风险
二、认识物联网安全风险
网络层安全风险：网络层的安全风险是指物联设备在通信和数据传输过程中发生的安全问题。网络层面临的安全威胁与互联网相似，传输的数据可能会被劫持，进而导致数据的丢失、被篡改以及被非法访问。
安全事件与风险
了解物联网安全事件
认识物联网安全风险
二、认识物联网安全风险
应用层安全风险：应用层的安全风险是指物联网应用平台及支撑物联网业务的平台可能存在的各类安全问题。应用层的安全风险有一部分是人为因素造成的，其中包括用户的安全意识不足、密码管理不当，以及对恶意行为的无意识支持。
安全事件与风险
学习活动 2：了解物联网安全风险
在物联门锁项目中，已经实现了刷脸开锁功能。通过实践探究，检测是否存在安全风险。
了解物联网安全事件
认识物联网安全风险
安全事件与风险
了解物联网安全事件
认识物联网安全风险
安全风险
1.伪造攻击：使用照片、视频或3D面具冒充用户。
2.数据泄露：人脸数据被窃取或滥用。
3.网络攻击：数据传输过程中被拦截或篡改。
4.误识别：相似面孔或环境光线导致误识别。
5.系统漏洞：软件或硬件漏洞被利用。
安全事件与风险
通过比较物联网与互联网，举例说明物联网安全的特殊性。
拓展与提升
安全事件与风险
1.设备数量庞大：物联网设备数量远多于互联网，攻击面更广。
2.隐私风险：物联网设备收集大量个人数据，隐私泄露风险更高。
安全事件与风险
智能家居中的多个设备（如摄像头、门锁）可能同时被攻击。
智能手环的健康数据泄露可能暴露用户隐私。
安全事件与风险
列举两种物联网安全风险，并说明其可能造成的危害。
课后作业
安全事件与风险
02
认识了物联系统结构风险，增强安全意识。
课堂总结
01
了解了常见物联网安全事件与挑战。
谢 谢
THANK YOU
Thanks!
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑