【摘要】:物联网网络层面的个人信息安全风险主要发生于读写器与计算机系统的数据交互过程中。在传输过程中,可能感染病毒或受到黑客截取,从而对数据的完整性和秘密性造成影响,而这两项是个人信息安全的重要保障。在计算机系统没有采取严格安全保护措施的前提下,黑客极有可能侵入这些存储有个人信息的数据库,并对其中的个人信息进行篡改、泄露、销毁等操作行为。
物联网网络层面的个人信息安全风险主要发生于读写器与计算机系统的数据交互过程中。
(一)中间人攻击
在物联网与云计算(不论公有云或私有云)相结合的条件下,RFID读写器与计算机系统之间、计算机系统与云端之间的数据交互过程,都可能存在中间人攻击的情形。攻击者可能通过这种攻击行为获取数据密钥,从而对个人信息构成威胁。
(二)拒绝服务攻击
在RFID系统中,读写器的作用范围通常有多个电子标签,如果同时要求通信,多个电子标签将同时占用信道,这会使发送的数据发生冲突。某些不法目的者可能会通过伪造电子标签的形式,同时向读写器发送数据,使合法电子标签无法正常运行。
(三)个人信息传输过程中完整性和秘密性风险
标签中的数据在由读写器向计算机系统、由计算机系统向云端传输的过程中,都会存在如何保证数据完整性和秘密性的问题。在传输过程中,可能感染病毒或受到黑客截取,从而对数据的完整性和秘密性造成影响,而这两项是个人信息安全的重要保障。
(四)计算机系统个人信息库的非法访问
该风险主要表现为黑客对存储各类感知个人信息的数据库的攻击行为。在计算机系统没有采取严格安全保护措施的前提下,黑客极有可能侵入这些存储有个人信息的数据库,并对其中的个人信息进行篡改、泄露、销毁等操作行为。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
