Neabejotina, kad 5G tinklas yra svarbus, nes žada didelę spartą ir neprilygstamą ryšį, reikalingą norint išnaudoti visas „daiktų interneto“ potencialas, taip pat kaip „IoT“ – nuolat augantis prie interneto prijungtų įrenginių tinklas – ir dirbtinis. intelektas.Pavyzdžiui, „Huawei“ 5G tinklas gali būti labai svarbus ekonominiam konkurencingumui, bet ne tik lenktynės dėl sistemos įdiegimo baigsis priešingai, taip pat yra pagrindo susimąstyti apie Kinijos „Huawei“ teiginius, kad tik jis gali formuoti mūsų technologinę ateitį.
Daiktų interneto išmaniojo terminalo saugumo grėsmėSaugumo grėsmės
1) išmaniuosiuose daiktų interneto galiniuose įrenginiuose yra silpno slaptažodžio problema;
2) daiktų interneto išmaniosios galinės įrangos operacinė sistema, įtaisytosios žiniatinklio programos, duomenų bazės ir kt. turi saugumo spragų ir yra naudojamos duomenims pavogti, DDoS atakoms vykdyti, šlamštui siųsti arba būti manipuliuojama atakuojant kitus tinklus ir kt. rimti saugumo įvykiai;
3) silpnas daiktų interneto išmaniųjų galinių įrenginių tapatybės autentifikavimas;
4) Daiktų interneto išmanieji galiniai įrenginiai implantuojami su kenkėjišku kodu arba tampa botnetais.
Saugumo grėsmės charakteristikos
1) daiktų interneto išmaniuosiuose galiniuose įrenginiuose yra daug ir tipų silpnų slaptažodžių, kurie apima platų spektrą;
2) piktybiškai valdant daiktų interneto išmanųjį galinį įrenginį, jis gali tiesiogiai paveikti asmeninį gyvenimą, nuosavybę, privatumą ir gyvybės saugumą;
3) piktybinis paprastas naudojimas;
4) sudėtinga sustiprinti išmaniąją daiktų interneto galinę įrangą vėlesniame etape, todėl saugumo klausimus reikėtų apsvarstyti projektavimo ir kūrimo etape;
5) išmanieji daiktų interneto galiniai įrenginiai yra plačiai paplitę ir naudojami įvairiais scenarijais, todėl sunku atlikti vieningą atnaujinimą ir pataisų pastiprinimą;
6) kenkėjiškos atakos gali būti vykdomos po tapatybės klastojimo ar klastojimo;7) naudojamos duomenims pavogti, DDoS atakoms pradėti, šlamšto siuntimui ar manipuliavimui atakuoti kitus tinklus ir kitus rimtus saugumo įvykius.
Išmaniojo daiktų interneto terminalo saugos kontrolės analizė
Projektavimo ir kūrimo etape intelektualiojo daiktų interneto terminalas turėtų vienu metu apsvarstyti saugumo kontrolės priemones.Sinchroniškai atlikti saugos apsaugos testą prieš terminalo gamybos išleidimą;Sinchronizuoti programinės aparatinės įrangos pažeidžiamumo atnaujinimo valdymą ir intelektualų terminalo saugumo stebėjimą terminalo išleidimo ir naudojimo fazės metu. Daiktų interneto terminalo saugumo kontrolės analizė yra tokia:
1) atsižvelgiant į platų išmaniųjų terminalų pasiskirstymą ir didelį skaičių daiktų internete, daiktų internetas turėtų atlikti virusų aptikimą ir aptikimą tinklo pusėje.
2) informacijos saugojimui daiktų interneto išmaniuosiuose terminaluose turėtų būti nustatytos atitinkamos specifikacijos, apribojančios informacijos saugojimo tipus, trukmę, būdus, šifravimo priemones ir prieigos priemones.
3) daiktų interneto intelektualiojo terminalo tapatybės autentifikavimo strategija turėtų nustatyti stiprias tapatybės autentifikavimo priemones ir tobulą slaptažodžių valdymo strategiją.
4) prieš gaminant ir išleidžiant daiktų interneto išmaniuosius terminalus, turėtų būti atliktas saugumo patikrinimas, programinės aparatinės įrangos atnaujinimai ir pažeidžiamumo valdymas turėtų būti atlikti laiku po terminalų išleidimo ir, jei reikia, turėtų būti suteiktas tinklo prieigos leidimas.
5) sukurti intelektualių daiktų interneto terminalų saugumo tikrinimo platformą arba sukurti atitinkamas saugumo stebėjimo priemones, skirtas aptikti nenormalius terminalus, izoliuoti įtartinas programas arba užkirsti kelią atakų plitimui.
Daiktų interneto debesijos paslaugų saugumo grėsmės
1) Duomenų nutekėjimas;
2) Pavogti prisijungimo duomenys ir suklastotas tapatybės patvirtinimas;
3) API (aplikacijų programų programavimo sąsaja) atakuoja piktybinis užpuolikas;
4) Sistemos pažeidžiamumo panaudojimas;
5) Sistemos pažeidžiamumo panaudojimas;
6) Piktybiškas personalas;
7) Nuolatinis sistemos duomenų praradimas;
8) Paslaugų atsisakymo atakos grėsmė;
9) Debesijos paslaugos dalijasi technologijomis ir rizika.
Saugumo grėsmių charakteristikos
1) Didelis nutekėjusių duomenų kiekis;
2) Lengvai suformuojamas APT (išplėstinė nuolatinė grėsmė) atakos taikinys;
3) Nutekėjusių duomenų vertė yra didelė;
4) Didelį poveikį individams ir visuomenei;
5) Daiktų interneto tapatybės klastojimas yra lengvas;
6) Jei kredencialų valdymas netinkamas, duomenys negali būti izoliuoti ir apsaugoti;
7) Daiktų internetas turi daug API sąsajų, kurias nesunku užpulti piktybiniams užpuolikams;
8) daiktų interneto API sąsajų tipai yra sudėtingi, o atakos įvairios;
9) Daiktų interneto debesų paslaugų sistemos pažeidžiamumas turi didelę įtaką po to, kai ją užpuolė piktybinis užpuolikas;
10) Vidaus personalo piktybiniai VEIKSMAI prieš duomenis;
11) Pašalinių asmenų užpuolimo grėsmė;
12) Debesų duomenų pažeidimas sugadins visą daiktų interneto sistemą
13) Įtakos šalies ūkiui ir žmonių pragyvenimui;
14) Nenormalių paslaugų sukėlimas daiktų interneto sistemoje;
15) Viruso ataka, kurią sukelia dalijimosi technologija.
Paskelbimo laikas: 2022-01-01
