Nema sumnje da je 5G mreža važna, obećavajući velike brzine i neusporedivu povezivost potrebne za oslobađanje punog potencijala „Interneta stvari“, kao i „IoT-a“ - stalno rastuće mreže uređaja povezanih s internetom - i umjetne inteligencije. Na primjer, Huaweijeva 5G mreža mogla bi se pokazati ključnom za ekonomsku konkurentnost, ali ne samo da će utrka za instaliranje sustava na kraju imati kontraefekt, već postoji i razlog da dvaput razmislimo o tvrdnjama kineskog Huaweija da samo on može oblikovati našu tehnološku budućnost.
Sigurnosna prijetnja inteligentnog terminala Interneta stvariSigurnosne prijetnje
1) problem slabih lozinki postoji u inteligentnim terminalnim uređajima Interneta stvari;
2) operativni sustav inteligentne terminalne opreme Interneta stvari, ugrađene web aplikacije, baze podataka itd. imaju sigurnosne ranjivosti i koriste se za krađu podataka, pokretanje DDoS napada, slanje neželjene pošte ili manipulaciju za napad na druge mreže i druge ozbiljne sigurnosne događaje;
3) slaba autentifikacija identiteta inteligentnih terminalnih uređaja Interneta stvari;
4) Pametni terminalni uređaji Interneta stvari implantiraju se zlonamjernim kodom ili postaju botnetovi.
Karakteristike sigurnosnih prijetnji
1) postoji veliki broj i vrste slabih lozinki u inteligentnim terminalnim uređajima Interneta stvari, koje pokrivaju širok raspon;
2) nakon što se zlonamjerno kontrolira inteligentni terminalni uređaj Interneta stvari, to može izravno utjecati na osobni život, imovinu, privatnost i sigurnost života;
3) zlonamjerna upotreba jednostavnog;
4) teško je ojačati inteligentnu terminalnu opremu Interneta stvari u kasnijoj fazi, stoga sigurnosna pitanja treba uzeti u obzir u fazi projektiranja i razvoja;
5) inteligentni terminalni uređaji Interneta stvari široko su rasprostranjeni i koriste se u različitim scenarijima, pa je teško provesti objedinjenu nadogradnju i ažuriranje zakrpama;
6) zlonamjerni napadi mogu se izvesti nakon krivotvorenja identiteta; 7) koriste se za krađu podataka, pokretanje DDoS napada, slanje neželjene pošte ili manipulaciju za napad na druge mreže i druge ozbiljne sigurnosne događaje.
Analiza sigurnosne kontrole inteligentnog terminala Interneta stvari
Tijekom faze projektiranja i razvoja, inteligentni terminal Interneta stvari trebao bi istovremeno uzeti u obzir mjere sigurnosne kontrole. Sinkronizirati testiranje sigurnosne zaštite prije puštanja terminala u proizvodnju; Sinkronizirati upravljanje ažuriranjima ranjivosti firmvera i praćenje sigurnosti inteligentnog terminala tijekom faze puštanja i korištenja terminala. Specifična analiza sigurnosne kontrole terminala Interneta stvari je sljedeća:
1) s obzirom na široku rasprostranjenost i veliki broj inteligentnih terminala u Internetu stvari, Internet stvari trebao bi provoditi detekciju i otkrivanje virusa na mrežnoj strani.
2) za zadržavanje informacija inteligentnih terminala Interneta stvari treba utvrditi relevantne specifikacije kako bi se ograničile vrste, trajanje, metode, sredstva šifriranja i mjere pristupa zadržavanju informacija.
3) Strategija autentifikacije identiteta inteligentnog terminala Interneta stvari trebala bi uspostaviti snažne mjere autentifikacije identiteta i savršenu strategiju upravljanja lozinkama.
4) prije proizvodnje i puštanja inteligentnih terminala Interneta stvari, treba provesti sigurnosno testiranje, ažuriranja firmvera i upravljanje ranjivostima treba obaviti pravovremeno nakon puštanja terminala u prodaju, a po potrebi treba odobriti dopuštenje za pristup mreži.
5) izgraditi platformu za sigurnosnu inspekciju inteligentnih terminala Interneta stvari ili izgraditi odgovarajuća sredstva za sigurnosni nadzor kako bi se otkrili abnormalni terminali, izolirali sumnjivi programi ili spriječilo širenje napada.
Sigurnosne prijetnje usluga u oblaku Interneta stvari
1) Curenje podataka;
2) Ukradeni su pristupni podaci i krivotvorena je autentifikacija identiteta;
3) API (programsko sučelje aplikacijskog programa) napadnut je od strane zlonamjernog napadača;
4) Iskorištavanje ranjivosti sustava;
5) Iskorištavanje ranjivosti sustava;
6) Zlonamjerno osoblje;
7) Trajni gubitak podataka sustava;
8) Prijetnja napada uskraćivanjem usluge;
9) Usluge u oblaku dijele tehnologije i rizike.
Karakteristike sigurnosnih prijetnji
1) Velika količina procurenih podataka;
2) Lako formirana meta napada APT-a (napredne perzistentne prijetnje);
3) Vrijednost procurjelih podataka je visoka;
4) Veliki utjecaj na pojedince i društvo;
5) Krivotvorenje identiteta na internetu stvari je jednostavno;
6) Ako kontrola vjerodajnica nije ispravna, podaci se ne mogu izolirati i zaštititi;
7) Internet stvari ima mnogo API sučelja koja zlonamjerni napadači lako mogu napasti;
8) Vrste API sučelja Interneta stvari su složene, a napadi raznoliki;
9) Ranjivost sustava usluga u oblaku Interneta stvari ima veliki utjecaj nakon napada zlonamjernog napadača;
10) ZLONAMJERNI RADI internog osoblja protiv podataka;
11) Prijetnja napada od strane vanjskih osoba;
12) Oštećenje podataka u oblaku uzrokovat će štetu cijelom sustavu Interneta stvari
13) Utjecaj na nacionalno gospodarstvo i egzistenciju ljudi;
14) Uzrokovanje abnormalnih usluga u sustavu Interneta stvari;
15) Napad virusa uzrokovan dijeljenjem tehnologije.
Vrijeme objave: 01.12.2022.
