Nu există nicio îndoială că rețeaua 5G este importantă, promițând viteze mari și conectivitate de neegalat necesare pentru a dezlănțui întregul potențial al „Internetului Lucrurilor”, precum și al „IoT” - rețeaua în continuă creștere de dispozitive conectate la internet - și al inteligenței artificiale. De exemplu, rețeaua 5G a Huawei s-ar putea dovedi esențială pentru competitivitatea economică, dar nu numai că o cursă pentru instalarea sistemului se va întoarce împotriva sa, dar există și motive să ne gândim de două ori la afirmațiile companiei chineze Huawei conform cărora numai ea ne poate modela viitorul tehnologic.
Amenințarea la securitate a terminalelor inteligente din Internetul lucrurilorAmenințări la adresa securității
1) există o problemă cu parolele slabe în dispozitivele terminale inteligente ale Internetului lucrurilor;
2) sistemul de operare al echipamentelor terminale inteligente ale Internetului lucrurilor, aplicațiile web încorporate, bazele de date etc. prezintă vulnerabilități de securitate și sunt utilizate pentru a fura date, a lansa atacuri DDoS, a trimite spam sau a fi manipulate pentru a ataca alte rețele și alte evenimente grave de securitate;
3) autentificare slabă a identității dispozitivelor terminale inteligente ale Internetului lucrurilor;
4) Dispozitivele terminale inteligente din cadrul Internetului lucrurilor sunt implantate cu cod malițios sau devin botneturi.
Caracteristicile amenințărilor la adresa securității
1) există un număr mare și diverse tipuri de parole slabe în dispozitivele terminale inteligente ale Internetului lucrurilor, care acoperă o gamă largă;
2) după ce un dispozitiv terminal inteligent al Internetului lucrurilor este controlat în mod rău intenționat, acesta poate afecta direct viața personală, proprietatea, intimitatea și securitatea vieții;
3) utilizarea rău intenționată a termenilor simpli;
4) este dificil să se consolideze echipamentele terminale inteligente ale Internetului lucrurilor în etapele ulterioare, așadar problemele de securitate ar trebui luate în considerare în etapa de proiectare și dezvoltare;
5) dispozitivele terminale inteligente ale Internetului lucrurilor sunt distribuite pe scară largă și utilizate în diferite scenarii, astfel încât este dificil să se realizeze o actualizare unificată și o consolidare a patch-urilor;
6) atacurile rău intenționate pot fi efectuate după falsificarea sau falsificarea identității; 7) utilizate pentru furtul de date, lansarea de atacuri DDoS, trimiterea de spam sau manipularea pentru a ataca alte rețele și alte evenimente grave de securitate.
Analiza controlului de securitate al terminalelor inteligente ale Internetului Lucrurilor
În etapa de proiectare și dezvoltare, terminalul inteligent al Internetului lucrurilor ar trebui să ia în considerare simultan măsurile de control al securității. Efectuați sincron testele de protecție a siguranței înainte de lansarea terminalului în producție; sincronizați gestionarea actualizărilor de vulnerabilități ale firmware-ului și monitorizarea inteligentă a securității terminalului în timpul fazei de lansare și utilizare a terminalului. Analiza specifică a controlului securității terminalelor Internetului lucrurilor este următoarea:
1) Având în vedere distribuția largă și numărul mare de terminale inteligente în cadrul internetului lucrurilor, acesta ar trebui să efectueze detectarea virușilor și detectarea acestora la nivelul rețelei.
2) pentru păstrarea informațiilor de către terminalele inteligente ale internetului obiectelor, ar trebui stabilite specificații relevante pentru a limita tipurile, durata, metodele, mijloacele de criptare și măsurile de acces la păstrarea informațiilor.
3) Strategia de autentificare a identității a terminalelor inteligente din Internetul obiectelor ar trebui să stabilească măsuri puternice de autentificare a identității și o strategie perfectă de gestionare a parolelor.
4) Înainte de producția și lansarea terminalelor inteligente pentru Internetul obiectelor, ar trebui efectuate teste de securitate, actualizări de firmware și gestionarea vulnerabilităților ar trebui efectuate la timp după lansarea terminalelor și, dacă este necesar, ar trebui acordată permisiunea de acces la rețea.
5) construirea unei platforme de inspecție a securității pentru terminalele inteligente ale Internetului lucrurilor sau construirea unor mijloace corespunzătoare de monitorizare a securității pentru detectarea terminalelor anormale, izolarea aplicațiilor suspecte sau prevenirea răspândirii atacurilor.
Amenințări la securitatea serviciilor cloud legate de Internetul lucrurilor
1) Scurgere de date;
2) Furtul credențialelor de conectare și falsificarea autentificării;
3) API-ul (interfața de programare a aplicațiilor) este atacat de un atacator rău intenționat;
4) Utilizarea vulnerabilităților sistemului;
5) Utilizarea vulnerabilităților sistemului;
6) Personal rău intenționat;
7) Pierderea permanentă a datelor din sistem;
8) Amenințarea unui atac de tip denial of service;
9) Serviciile cloud partajează tehnologii și riscuri.
Caracteristicile amenințărilor la adresa securității
1) Cantitate mare de date scurse;
2) Țintă de atac APT (amenințare persistentă avansată) ușor de format;
3) Valoarea datelor scurse este mare;
4) Impact mare asupra indivizilor și societății;
5) Falsificarea identității în internetul lucrurilor este ușoară;
6) Dacă controlul acreditărilor nu este corespunzător, datele nu pot fi izolate și protejate;
7) Internetul lucrurilor are numeroase interfețe API, care pot fi ușor atacate de atacatori rău intenționați;
8) Tipurile de interfețe API ale Internetului lucrurilor sunt complexe, iar atacurile sunt diversificate;
9) Vulnerabilitatea sistemului de servicii cloud al Internetului lucrurilor are un impact mare după ce este atacat de un atacator rău intenționat;
10) ACȚIUNI rău intenționate ale personalului intern împotriva datelor;
11) Amenințarea cu atacul din partea unor persoane din afară;
12) Deteriorarea datelor din cloud va provoca daune întregului sistem Internet of Things
13) Afectarea economiei naționale și a mijloacelor de trai ale oamenilor;
14) Cauzarea de funcționare anormală a serviciilor în sistemul Internet of Things;
15) Atac de virus cauzat de partajarea tehnologiei.
Data publicării: 01.12.2022
