Δεν υπάρχει αμφιβολία ότι το Δίκτυο 5G είναι σημαντικό, υποσχόμενο τις υψηλές ταχύτητες και την απαράμιλλη συνδεσιμότητα που απαιτούνται για την απελευθέρωση του πλήρους δυναμικού του «Διαδικτύου των πραγμάτων», επίσης ως «IoT» — το διαρκώς αναπτυσσόμενο δίκτυο συσκευών συνδεδεμένων στο διαδίκτυο — και τεχνητό νοημοσύνη.Για παράδειγμα, το Δίκτυο 5G της Huawei θα μπορούσε να αποδειχθεί κρίσιμο για την οικονομική ανταγωνιστικότητα, αλλά όχι μόνο ο αγώνας για την εγκατάσταση του συστήματος θα καταλήξει σε μπούμερανγκ, αλλά υπάρχει επίσης λόγος να σκεφτούμε δύο φορές τους ισχυρισμούς της κινεζικής Huawei ότι από μόνη της μπορεί να διαμορφώσει το τεχνολογικό μας μέλλον.
Διαδίκτυο των πραγμάτων ευφυής απειλή για την ασφάλεια τερματικούΑπειλές για την ασφάλεια
1) Υπάρχει πρόβλημα αδύναμου κωδικού πρόσβασης στις έξυπνες τερματικές συσκευές του Διαδικτύου των πραγμάτων.
2) το λειτουργικό σύστημα του ευφυούς τερματικού εξοπλισμού του Διαδικτύου των πραγμάτων, οι ενσωματωμένες εφαρμογές Ιστού, οι βάσεις δεδομένων κ.λπ. έχουν τρωτά σημεία ασφαλείας και χρησιμοποιούνται για την κλοπή δεδομένων, την εκτόξευση επιθέσεων DDoS, την αποστολή ανεπιθύμητων μηνυμάτων ή τη χειραγώγησή τους για επίθεση σε άλλα δίκτυα και άλλα σοβαρά συμβάντα ασφαλείας·
3) αδύναμος έλεγχος ταυτότητας ευφυών τερματικών συσκευών του Διαδικτύου των πραγμάτων.
4) Οι έξυπνες τερματικές συσκευές Διαδικτύου των πραγμάτων εμφυτεύονται με κακόβουλο κώδικα ή γίνονται botnet.
Χαρακτηριστικά απειλής ασφαλείας
1) υπάρχει μεγάλος αριθμός και τύποι αδύναμων κωδικών πρόσβασης σε έξυπνες τερματικές συσκευές του Διαδικτύου των πραγμάτων, που καλύπτουν ένα ευρύ φάσμα.
2) μετά τον κακόβουλο έλεγχο της ευφυούς τερματικής συσκευής Διαδικτύου των πραγμάτων, μπορεί να επηρεάσει άμεσα την προσωπική ζωή, την περιουσία, το απόρρητο και την ασφάλεια της ζωής.
3) κακόβουλη χρήση του απλού?
4) είναι δύσκολο να ενισχυθεί ο ευφυής τερματικός εξοπλισμός του Διαδικτύου των πραγμάτων στο μεταγενέστερο στάδιο, επομένως τα θέματα ασφάλειας θα πρέπει να ληφθούν υπόψη στο στάδιο του σχεδιασμού και της ανάπτυξης.
5) οι έξυπνες τερματικές συσκευές του Διαδικτύου των πραγμάτων διανέμονται ευρέως και χρησιμοποιούνται σε διαφορετικά σενάρια, επομένως είναι δύσκολο να πραγματοποιηθεί ενοποιημένη αναβάθμιση και ενίσχυση ενημέρωσης κώδικα.
6) κακόβουλες επιθέσεις μπορούν να πραγματοποιηθούν μετά από πλαστογράφηση ταυτότητας ή πλαστογραφία· 7) χρησιμοποιούνται για κλοπή δεδομένων, εκτόξευση επιθέσεων DDoS, αποστολή ανεπιθύμητων μηνυμάτων ή χειραγώγηση για επίθεση σε άλλα δίκτυα και άλλα σοβαρά συμβάντα ασφάλειας.
Ανάλυση για τον έλεγχο ασφαλείας του ευφυούς τερματικού του Διαδικτύου των πραγμάτων
Κατά τη διάρκεια του σταδίου σχεδιασμού και ανάπτυξης, το έξυπνο τερματικό του Internet of things θα πρέπει να λαμβάνει υπόψη τα μέτρα ελέγχου ασφαλείας ταυτόχρονα. Πραγματοποιήστε συγχρονισμένη δοκιμή προστασίας ασφάλειας πριν από την κυκλοφορία του τερματικού. Συγχρονίστε τη διαχείριση ενημέρωσης ευπάθειας υλικολογισμικού και την έξυπνη παρακολούθηση ασφάλειας τερματικού κατά τη φάση έκδοσης και χρήσης τερματικού. Ειδικά Η ανάλυση ελέγχου ασφάλειας τερματικού Internet of things έχει ως εξής:
1) Λόγω της ευρείας διανομής και του μεγάλου αριθμού έξυπνων τερματικών στο Διαδίκτυο των πραγμάτων, το Διαδίκτυο των πραγμάτων θα πρέπει να πραγματοποιεί ανίχνευση και ανίχνευση ιών από την πλευρά του δικτύου.
2) για τη διατήρηση πληροφοριών των ευφυών τερματικών του Διαδικτύου των πραγμάτων, θα πρέπει να θεσπιστούν σχετικές προδιαγραφές για τον περιορισμό των τύπων, της διάρκειας, των μεθόδων, των μέσων κρυπτογράφησης και των μέτρων πρόσβασης στη διατήρηση πληροφοριών.
3) η στρατηγική ελέγχου ταυτότητας του ευφυούς τερματικού Internet of things θα πρέπει να καθιερώνει ισχυρά μέτρα ελέγχου ταυτότητας και τέλεια στρατηγική διαχείρισης κωδικών πρόσβασης.
4) πριν από την παραγωγή και την κυκλοφορία των ευφυών τερματικών Internet of things, θα πρέπει να γίνουν δοκιμές ασφαλείας, οι ενημερώσεις υλικολογισμικού και η διαχείριση ευπάθειας θα πρέπει να γίνονται έγκαιρα μετά την κυκλοφορία των τερματικών και θα πρέπει να χορηγείται άδεια πρόσβασης στο δίκτυο εάν είναι απαραίτητο.
5) να δημιουργήσετε μια πλατφόρμα επιθεώρησης ασφαλείας για έξυπνα τερματικά του Internet of things ή να δημιουργήσετε αντίστοιχα μέσα παρακολούθησης ασφαλείας για τον εντοπισμό μη φυσιολογικών τερματικών, την απομόνωση ύποπτων εφαρμογών ή την πρόληψη της εξάπλωσης επιθέσεων.
Απειλές για την ασφάλεια της υπηρεσίας cloud του Διαδικτύου των πραγμάτων
1) Διαρροή δεδομένων.
2) Τα διαπιστευτήρια σύνδεσης έχουν κλαπεί και ο έλεγχος ταυτότητας πλαστογραφήθηκε.
3) Το API (διεπαφή προγραμματισμού προγράμματος εφαρμογής) δέχεται επίθεση από κακόβουλο εισβολέα.
4) Αξιοποίηση ευπάθειας συστήματος.
5) Αξιοποίηση ευπάθειας συστήματος.
6) Κακόβουλο προσωπικό.
7) Μόνιμη απώλεια δεδομένων του συστήματος.
8) Επίθεση απειλής άρνησης υπηρεσίας.
9) Οι υπηρεσίες cloud μοιράζονται τεχνολογίες και κινδύνους.
Χαρακτηριστικά των απειλών για την ασφάλεια
1) Μεγάλος όγκος δεδομένων που διέρρευσαν.
2) Εύκολος σχηματισμός στόχος επίθεσης APT (προηγμένη επίμονη απειλή).
3) Η αξία των δεδομένων που διέρρευσαν είναι υψηλή.
4) Μεγάλη επίδραση στα άτομα και την κοινωνία.
5) Η πλαστογράφηση ταυτότητας στο Διαδίκτυο πραγμάτων είναι εύκολη.
6) Εάν ο έλεγχος διαπιστευτηρίων δεν είναι σωστός, τα δεδομένα δεν μπορούν να απομονωθούν και να προστατευτούν.
7) Το Διαδίκτυο των πραγμάτων έχει πολλές διεπαφές API, οι οποίες είναι εύκολο να δεχθούν επίθεση από κακόβουλους εισβολείς.
8) Οι τύποι διεπαφών API του Internet of things είναι περίπλοκοι και οι επιθέσεις διαφοροποιούνται.
9) Η ευπάθεια του συστήματος υπηρεσιών cloud του Internet of things έχει μεγάλο αντίκτυπο μετά την επίθεση από κακόβουλο εισβολέα.
10) Κακόβουλες ΠΡΑΞΕΙΣ εσωτερικού προσωπικού κατά δεδομένων.
11) Απειλή επίθεσης από ξένους.
12) Η ζημιά στα δεδομένα του cloud θα προκαλέσει ζημιά σε ολόκληρο το σύστημα Internet of things
13) Επηρεάζουν την εθνική οικονομία και τα μέσα διαβίωσης των ανθρώπων.
14) Προκαλώντας μη φυσιολογικές υπηρεσίες στο σύστημα Διαδικτύου των πραγμάτων.
15) Επίθεση από ιούς που προκαλείται από κοινή χρήση τεχνολογίας.
Ώρα δημοσίευσης: Δεκ-01-2022
