数据是物联网（IOT）的动力源。在智慧城市中，数十亿部传感器时刻将数据传输至主控系统，帮助我们预测故障，控制市政设施，甚至自动驾驶汽车。在这种情境下，我们必须保证数据可信。

 

 

据预测，未来几年物联网设备数量将从200亿部拓展至1000亿部，其中交织的数据将更加海量复杂，物联网安全性面临严重考验。

目前针对物联网面临的主要威胁为僵尸网络恶意软件，黑客通过劫持视频摄像头、智能家电等物联网设备发起大规模DDos攻击，几乎每周都会出现新的变种。

但倘若黑客不再满足劫持物联网设备，而是通过更隐蔽的操作向设备注入虚假数据，会发生什么？

据Gartner预测，2020年数据黑市将超过50亿美元。黑客可以从中购买虚假或受损的数据，通过简单的技术手段替换掉物联网设备的真实数据，从而发起犯罪活动。

通过这种非法黑市交易，黑客发起攻击前不再需要专业的知识储备，或了解目标的工艺流程，而是直击要害。

中间人（MitM）攻击 / 假数据注入（FDI）攻击的可能造成各种各样的损害，这取决于设备类型和这些设备所处行业。

医疗保健行业

黑客可以篡改各类医疗设备的传感器数据，导致患者接受不正确的治疗或用药剂量。例如去年由于黑客攻击可能导致心脏起搏器工作异常，不得不召回超过400,000部心脏起搏器进行固件更新。

能源行业

 

 

预测性维护正在成为物联网的主要用例，虚假数据可能会导致昂贵的设备故障或者发生严重生产安全事故，例如 TRITON恶意软件专门针对攻击工业控制系统设计，通过篡改传感器数据导致SIS（安全仪表）系统失控。

智能制造行业

生产流程中的任何传感器失常都可能导致生产瘫痪或者生产出配方错误的不合格品。

智慧城市

虚假数据造成的损害尤为严重，例如篡改市政供水中化学成分水平造成市民人身伤害；报告虚假的洪水或警报造成全城恐慌；破坏智能驾驶传感数据造成事故拥堵等等。

航运业

黑客可以篡改GPS导航数据让船只偏离正确航线，造成航运事故，而这在黑海已经变为现实

 

黑客可选多种攻击路径注入虚假数据

  √  直接攻击传感器

  √  攻击数据储存设备

  √  传输过程中篡改数据

  √  添加额外的欺骗设备发送虚假数据流

  √  攻击边缘处理设备

由于篡改数据往往不会残留数字记录，检测针对物联网传感器的攻击相当困难，例如，研究人员发现了一种仅使用声波攻击加速度传感器的方法。专业报告也印证了这一点：卡巴斯基的一项调查发现，近半数工业企业表示他们无法检测到对其工业控制系统设备的任何攻击。

同时，目前还没有关于传感器如何捕获数据的标准，传感器只是发现数据并进行传输，有些供应商可能会在传感器和数据采集服务器之间进行加密隧道，但数据本身并未以任何方式进行数字签名，因此仍给伪造数据留下余地。

缓解措施

鉴于数据海量，除非数据产生大量且意外的峰值，否则人类不太可能发现任何数据操纵；而机器被动的摄取任何数据。大多数数据的非结构化特性也使数据伪造难以被发现。建议应用以下专业安全技术缓解虚假数据带来的威胁。

  √  为每条记录创建数字签名

  √  审计传感器到存储点的全过程