Není pochyb o tom, že síť 5G je důležitá a slibuje vysoké rychlosti a bezkonkurenční konektivitu, které jsou potřebné k uvolnění plného potenciálu „internetu věcí“ také jako „IoT“ – neustále rostoucí síť zařízení připojených k webu – a umělé inteligence. Například síť 5G společnosti Huawei by se mohla ukázat jako zásadní pro ekonomickou konkurenceschopnost, ale nejen že závod o instalaci systému skončí selhá, je také důvod si dvakrát rozmyslet tvrzení čínského Huawei, že jedině ona může utvářet naši technologickou budoucnost.
Internet věcí inteligentní bezpečnostní hrozba termináluBezpečnostní hrozby
1) v inteligentních koncových zařízeních internetu věcí existuje problém se slabým heslem;
2) operační systém inteligentních koncových zařízení internetu věcí, vestavěné webové aplikace, databáze atd. mají bezpečnostní slabiny a používají se ke krádeži dat, spouštění DDoS útoků, rozesílání spamu nebo k manipulaci s útoky na jiné sítě a další závažné bezpečnostní události;
3) slabé ověřování identity inteligentních koncových zařízení internetu věcí;
4) Inteligentní koncová zařízení internetu věcí jsou implantována škodlivým kódem nebo se stávají botnety.
Charakteristika bezpečnostní hrozby
1) v inteligentních koncových zařízeních internetu věcí existuje velké množství a typy slabých hesel, která pokrývají širokou škálu;
2) poté, co je inteligentní koncové zařízení internetu věcí zlomyslně ovládáno, může přímo ovlivnit osobní život, majetek, soukromí a životní bezpečnost;
3) zlovolné použití jednoduchých;
4) v pozdější fázi je obtížné posílit inteligentní koncové zařízení internetu věcí, takže otázky bezpečnosti by měly být zváženy ve fázi návrhu a vývoje;
5) inteligentní koncová zařízení internetu věcí jsou široce distribuována a používána v různých scénářích, takže je obtížné provést jednotný upgrade a posílení patchů;
6) škodlivé útoky mohou být prováděny po zfalšování nebo zfalšování identity;7) používány ke krádeži dat, spouštění DDoS útoků, rozesílání spamu nebo k manipulaci s útoky na jiné sítě a jiným závažným bezpečnostním událostem.
Analýza bezpečnostního řízení inteligentního terminálu internetu věcí
Během fáze návrhu a vývoje by inteligentní terminál internetu věcí měl současně zvažovat bezpečnostní kontrolní opatření.Proveďte synchronně test bezpečnostní ochrany před uvolněním výroby terminálu;Synchronizujte správu aktualizace zranitelnosti firmwaru a inteligentní monitorování zabezpečení terminálu během fáze uvolnění a používání terminálu.Specifické Analýza kontroly zabezpečení terminálu internetu věcí je následující:
1) s ohledem na širokou distribuci a velký počet inteligentních terminálů v internetu věcí by internet věcí měl provádět detekci a detekci virů na straně sítě.
2) pro uchovávání informací inteligentních terminálů internetu věcí by měly být stanoveny příslušné specifikace pro omezení typů, trvání, metod, šifrovacích prostředků a přístupových opatření pro uchovávání informací.
3) strategie ověřování identity inteligentního terminálu internetu věcí by měla zavést silná opatření pro ověřování identity a dokonalou strategii správy hesel.
4) před výrobou a uvedením inteligentních terminálů internetu věcí by mělo být provedeno bezpečnostní testování, aktualizace firmwaru a správa zranitelnosti by měly být provedeny včas po vydání terminálů a v případě potřeby by mělo být uděleno povolení k přístupu k síti.
5) vybudovat bezpečnostní inspekční platformu pro inteligentní terminály internetu věcí nebo vybudovat odpovídající bezpečnostní monitorovací prostředky pro detekci abnormálních terminálů, izolování podezřelých aplikací nebo zabránění šíření útoků.
Bezpečnostní hrozby cloudové služby Internet věcí
1) Únik dat;
2) Odcizení přihlašovacích údajů a zfalšování ověření identity;
3) API (application program programming interface) je napadeno zákeřným útočníkem;
4) Využití zranitelnosti systému;
5) Využití zranitelnosti systému;
6) Zlomyslný personál;
7) Trvalá ztráta dat systému;
8) Hrozba útoku odepření služby;
9) Cloudové služby sdílejí technologie a rizika.
Charakteristika bezpečnostních hrozeb
1) Velké množství uniklých dat;
2) Snadno vytvořitelný cíl útoku APT (pokročilá perzistentní hrozba);
3) Hodnota uniklých dat je vysoká;
4) Velký dopad na jednotlivce a společnost;
5) Padělání identity internetu věcí je snadné;
6) Pokud není kontrola pověření správná, nelze data izolovat a chránit;
7) Internet věcí má mnoho rozhraní API, která mohou být snadno napadena zákeřnými útočníky;
8) Rozhraní API pro Internet věcí jsou složité a útoky jsou různorodé;
9) Zranitelnost systému cloudové služby internetu věcí má velký dopad po napadení zákeřným útočníkem;
10) Škodlivé činy interního personálu proti datům;
11) Hrozba útoku ze strany outsiderů;
12) Poškození cloudových dat způsobí poškození celého systému internetu věcí
13) Ovlivnění národního hospodářství a obživy lidí;
14) Způsobování abnormálních služeb v systému internetu věcí;
15) Virus útok způsobený technologií sdílení.
Čas odeslání: prosinec-01-2022