Nema sumnje da je 5G mreža važna, obećavajući velike brzine i neusporedivu povezivost potrebne za oslobađanje punog potencijala "Interneta stvari", kao i "IoT-a" - stalno rastuće mreže uređaja povezanih na internet - i umjetne inteligencije. Na primjer, Huaweijeva 5G mreža mogla bi se pokazati ključnom za ekonomsku konkurentnost, ali ne samo da će se utrka za instaliranje sistema na kraju obiti o glavu, već postoji i razlog da dvaput razmislimo o tvrdnjama kineskog Huaweija da samo on može oblikovati našu tehnološku budućnost.
Sigurnosna prijetnja inteligentnog terminala Interneta stvariSigurnosne prijetnje
1) problem slabih lozinki postoji u inteligentnim terminalnim uređajima Interneta stvari;
2) operativni sistem inteligentne terminalne opreme Interneta stvari, ugrađene web aplikacije, baze podataka itd. imaju sigurnosne ranjivosti i koriste se za krađu podataka, pokretanje DDoS napada, slanje neželjene pošte ili manipulaciju za napad na druge mreže i druge ozbiljne sigurnosne događaje;
3) slaba autentifikacija identiteta inteligentnih terminalnih uređaja Interneta stvari;
4) Pametni terminalni uređaji Interneta stvari su implantirani zlonamjernim kodom ili postaju botnetovi.
Karakteristike sigurnosnih prijetnji
1) postoji veliki broj i vrste slabih lozinki u inteligentnim terminalnim uređajima Interneta stvari, koje pokrivaju širok raspon;
2) nakon što se inteligentni terminalni uređaj Interneta stvari zlonamjerno kontrolira, to može direktno utjecati na lični život, imovinu, privatnost i sigurnost života;
3) zlonamjerna upotreba jednostavnih;
4) teško je ojačati inteligentnu terminalnu opremu Interneta stvari u kasnijoj fazi, tako da sigurnosna pitanja treba uzeti u obzir u fazi projektovanja i razvoja;
5) inteligentni terminalni uređaji Interneta stvari su široko rasprostranjeni i koriste se u različitim scenarijima, tako da je teško provesti objedinjenu nadogradnju i ažuriranje zakrpama;
6) zlonamjerni napadi mogu se izvršiti nakon krivotvorenja ili falsifikovanja identiteta; 7) koriste se za krađu podataka, pokretanje DDoS napada, slanje neželjene pošte ili manipulaciju radi napada na druge mreže i druge ozbiljne sigurnosne događaje.
Analiza sigurnosne kontrole inteligentnog terminala Interneta stvari
Tokom faze projektovanja i razvoja, inteligentni terminal Interneta stvari treba istovremeno uzeti u obzir mjere sigurnosne kontrole. Sinhrono izvršiti testiranje sigurnosne zaštite prije puštanja terminala u proizvodnju; Sinhronizirati upravljanje ažuriranjima ranjivosti firmvera i praćenje sigurnosti inteligentnog terminala tokom faze puštanja i korištenja terminala. Specifična analiza sigurnosne kontrole terminala Interneta stvari je sljedeća:
1) s obzirom na široku rasprostranjenost i veliki broj inteligentnih terminala u Internetu stvari, Internet stvari bi trebao provoditi detekciju i otkrivanje virusa na strani mreže.
2) za zadržavanje informacija inteligentnih terminala Interneta stvari, treba uspostaviti relevantne specifikacije kako bi se ograničile vrste, trajanje, metode, sredstva šifriranja i mjere pristupa zadržavanju informacija.
3) Strategija autentifikacije identiteta inteligentnog terminala Interneta stvari treba da uspostavi snažne mjere autentifikacije identiteta i savršenu strategiju upravljanja lozinkama.
4) prije proizvodnje i puštanja u prodaju inteligentnih terminala Interneta stvari, treba provesti sigurnosno testiranje, ažuriranja firmvera i upravljanje ranjivostima treba obaviti blagovremeno nakon puštanja terminala u prodaju, a po potrebi treba odobriti dozvolu za pristup mreži.
5) izgraditi platformu za sigurnosnu inspekciju inteligentnih terminala Interneta stvari ili izgraditi odgovarajuća sredstva za sigurnosni nadzor kako bi se otkrili abnormalni terminali, izolirali sumnjivi programi ili spriječilo širenje napada.
Sigurnosne prijetnje usluga u oblaku Interneta stvari
1) Curenje podataka;
2) Ukradeni pristupni podaci i krivotvorena autentifikacija identiteta;
3) API (programski interfejs aplikacijskog programa) je napadnut od strane zlonamjernog napadača;
4) Iskorištavanje ranjivosti sistema;
5) Iskorištavanje ranjivosti sistema;
6) Zlonamjerno osoblje;
7) Trajni gubitak podataka u sistemu;
8) Prijetnja napada uskraćivanjem usluge;
9) Usluge u oblaku dijele tehnologije i rizike.
Karakteristike sigurnosnih prijetnji
1) Velika količina procurenih podataka;
2) Lako formirajuća meta napada APT-a (napredna perzistentna prijetnja);
3) Vrijednost procurjelih podataka je velika;
4) Veliki uticaj na pojedince i društvo;
5) Falsifikovanje identiteta na internetu stvari je lako;
6) Ako kontrola akreditiva nije ispravna, podaci se ne mogu izolovati i zaštititi;
7) Internet stvari ima mnogo API interfejsa koje zlonamjerni napadači lako mogu napasti;
8) Vrste API interfejsa Interneta stvari su složene, a napadi raznoliki;
9) Ranjivost sistema usluga u oblaku Interneta stvari ima veliki uticaj nakon napada zlonamjernog napadača;
10) Zlonamjerni akti internog osoblja protiv podataka;
11) Prijetnja napada od strane stranaca;
12) Oštećenje podataka u oblaku će uzrokovati štetu cijelom sistemu Interneta stvari
13) Uticanje na nacionalnu ekonomiju i egzistenciju ljudi;
14) Uzrokovanje abnormalnih usluga u sistemu Interneta stvari;
15) Napad virusa uzrokovan dijeljenjem tehnologije.
Vrijeme objave: 01.12.2022.
