QUICK REVIEW
[论文解读] Survey of Security and Privacy Issues of Internet of Things
Tuhin Borgohain, Uday Kumar|arXiv (Cornell University)|Jan 9, 2015
IoT and Edge/Fog Computing参考文献 1被引用 194
一句话总结
本文全面综述了物联网(IoT)中的安全与隐私挑战,重点关注物联网系统中所用通信技术的漏洞。它识别了与数据机密性、完整性及用户隐私相关的重大风险,但未提出具体的对策或解决方案。
ABSTRACT
This paper is a general survey of all the security issues existing in the Internet of Things (IoT) along with an analysis of the privacy issues that an end-user may face as a consequence of the spread of IoT. The majority of the survey is focused on the security loopholes arising out of the information exchange technologies used in Internet of Things. No countermeasure to the security drawbacks has been analyzed in the paper.
研究动机与目标
- 系统识别并分析物联网(IoT)系统中现有的安全漏洞。
- 研究由于物联网设备广泛部署而给终端用户带来的隐私风险。
- 聚焦于物联网架构中信息交换技术引发的安全缺陷。
- 为网络安全领域的研究人员和从业者提供物联网威胁的理论基础。
- 强调根据本文的研究范围,当前研究中尚未提出应对措施。
提出的方法
- 对现有物联网安全与隐私问题研究进行文献综述。
- 根据物联网中的通信协议和数据传输机制对安全漏洞进行分类。
- 分析物联网生态系统中数据收集、存储和共享实践所引发的隐私风险。
- 采用主题方法,按攻击面和威胁模型对安全与隐私问题进行分组。
- 通过描述性分析结合图示和实例展示研究发现。
- 将分析范围限定在威胁识别,不评估或提出技术性对策。
实验结果
研究问题
- RQ1物联网系统中由通信技术引发的主要安全漏洞是什么?
- RQ2物联网部署如何在大规模上损害用户隐私?
- RQ3由于物联网通信协议安全性薄弱,哪些类型的攻击最为普遍?
- RQ4当前物联网架构在哪些方面未能保护数据的机密性和完整性?
- RQ5为何现有解决方案不足以应对所识别的安全与隐私风险?
主要发现
- 本文识别出物联网通信技术中的多个安全漏洞,尤其是在数据传输和设备认证方面。
- 由于物联网设备大规模数据收集,隐私风险显著加剧。
- 物联网平台间缺乏标准化的安全机制,使攻击面扩大。
- 本文指出,许多物联网系统未实施端到端加密或访问控制策略。
- 由于弱认证或无认证机制,用户数据常面临未经授权的访问。
- 本文分析中缺乏对策,表明当前研究领域在即时修复策略方面存在空白。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。