Нема сумње да је 5Г мрежа важна, обећавајући велике брзине и ненадмашну повезаност које су потребне за ослобађање пуног потенцијала „Интернета ствари“, као и „IoT-а“ — стално растуће мреже уређаја повезаних на интернет — и вештачке интелигенције. На пример, Хуавејева 5Г мрежа могла би се показати кључном за економску конкурентност, али не само да ће се трка за инсталирање система на крају обити о главу, већ постоји и разлог да двапут размислимо о тврдњама кинеског Хуавеја да само он може обликовати нашу технолошку будућност.
Безбедносна претња интелигентног терминала Интернета ствариБезбедносне претње
1) проблем слабих лозинки постоји код интелигентних терминалних уређаја Интернета ствари;
2) оперативни систем интелигентне терминалне опреме Интернета ствари, уграђене веб апликације, базе података итд. имају безбедносне рањивости и користе се за крађу података, покретање DDoS напада, слање спама или манипулацију ради напада на друге мреже и других озбиљних безбедносних догађаја;
3) слаба аутентификација идентитета интелигентних терминалних уређаја Интернета ствари;
4) Паметни терминални уређаји Интернета ствари су имплантирани злонамерним кодом или постају ботнети.
Карактеристике безбедносних претњи
1) постоји велики број и врсте слабих лозинки у интелигентним терминалним уређајима Интернета ствари, које покривају широк спектар;
2) након што је интелигентни терминални уређај Интернета ствари злонамерно контролисан, може директно утицати на лични живот, имовину, приватност и животну безбедност;
3) злонамерна употреба једноставног;
4) тешко је ојачати интелигентну терминалну опрему Интернета ствари у каснијој фази, тако да безбедносна питања треба размотрити у фази пројектовања и развоја;
5) интелигентни терминални уређаји Интернета ствари су широко распрострањени и користе се у различитим сценаријима, тако да је тешко извршити јединствену надоградњу и појачање закрпама;
6) злонамерни напади могу се извршити након фалсификовања или преваре идентитета; 7) користе се за крађу података, покретање DDoS напада, слање спама или манипулацију ради напада на друге мреже и друге озбиљне безбедносне догађаје.
Анализа безбедносне контроле интелигентног терминала Интернета ствари
Током фазе пројектовања и развоја, интелигентни терминал Интернета ствари треба истовремено да размотри мере безбедносне контроле. Синхронизовано извршити тест безбедносне заштите пре пуштања терминала у производњу; Синхронизовати управљање ажурирањима фирмвера и праћење безбедности интелигентног терминала током фазе пуштања и коришћења терминала. Конкретна анализа безбедносне контроле терминала Интернета ствари је следећа:
1) с обзиром на широку распрострањеност и велики број интелигентних терминала у Интернету ствари, Интернет ствари би требало да врши детекцију и откривање вируса на страни мреже.
2) за чување информација интелигентних терминала Интернета ствари, требало би успоставити релевантне спецификације како би се ограничиле врсте, трајање, методе, средства за шифровање и мере приступа чувању информација.
3) стратегија аутентификације идентитета интелигентног терминала Интернета ствари треба да успостави јаке мере аутентификације идентитета и савршену стратегију управљања лозинкама.
4) пре производње и пуштања интелигентних терминала Интернета ствари, треба обавити безбедносно тестирање, благовремено након пуштања терминала у рад, ажурирање фирмвера и управљање рањивостима, а по потреби треба одобрити и дозволу за приступ мрежи.
5) изградити платформу за безбедносну инспекцију интелигентних терминала Интернета ствари или изградити одговарајућа средства за безбедносно праћење како би се открили абнормални терминали, изоловали сумњиви програми или спречило ширење напада.
Безбедносне претње облачних услуга Интернета ствари
1) Цурење података;
2) Украдени приступни подаци и фалсификована аутентификација идентитета;
3) API (интерфејс за програмирање апликацијског програма) је нападнут од стране злонамерног нападача;
4) Искоришћење системских рањивости;
5) Искоришћење системских рањивости;
6) Злонамерно особље;
7) Трајни губитак података система;
8) Претња нападом ускраћивањем услуге;
9) Клауд сервиси деле технологије и ризике.
Карактеристике безбедносних претњи
1) Велика количина процурелих података;
2) Лако формирана мета напада APT (напредна перзистентна претња);
3) Вредност процурелих података је велика;
4) Велики утицај на појединце и друштво;
5) Фалсификовање идентитета на интернету ствари је лако;
6) Ако контрола акредитива није исправна, подаци се не могу изоловати и заштитити;
7) Интернет ствари има много API интерфејса, које злонамерни нападачи лако могу напасти;
8) Врсте API интерфејса Интернета ствари су сложене, а напади су разноврсни;
9) Рањивост система услуга у облаку Интернета ствари има велики утицај након напада злонамерног нападача;
10) Злонамерни АКТИ интерног особља против података;
11) Претња нападом од стране странаца;
12) Оштећење података у облаку ће проузроковати штету целом систему Интернета ствари
13) Утицај на националну економију и живот људи;
14) Изазивање абнормалних услуга у систему Интернета ствари;
15) Напад вируса изазван дељењем технологије.
Време објаве: 01.12.2022.
