Niet pochýb o tom, že sieť 5G je dôležitá a sľubuje vysoké rýchlosti a bezkonkurenčnú konektivitu, ktoré sú potrebné na uvoľnenie plného potenciálu „internetu vecí“, ako aj „IoT“ – neustále rastúcej siete zariadení pripojených na web – a umelej inteligencie. Napríklad sieť 5G od spoločnosti Huawei by sa mohla ukázať ako kľúčová pre hospodársku konkurencieschopnosť, ale nielenže sa preteky o inštaláciu systému obrátia proti nim, ale je tiež dôvod dvakrát si premyslieť tvrdenia čínskej spoločnosti Huawei, že len ona môže formovať našu technologickú budúcnosť.
Bezpečnostná hrozba inteligentného terminálu internetu vecíBezpečnostné hrozby
1) v inteligentných koncových zariadeniach internetu vecí existuje problém so slabým heslom;
2) operačný systém inteligentných koncových zariadení internetu vecí, vstavané webové aplikácie, databázy atď. majú bezpečnostné zraniteľnosti a používajú sa na krádež údajov, spustenie DDoS útokov, odosielanie spamu alebo na manipuláciu s cieľom útoku na iné siete a iných závažných bezpečnostných udalostí;
3) slabé overovanie identity inteligentných koncových zariadení internetu vecí;
4) Inteligentné koncové zariadenia internetu vecí sú implantované škodlivým kódom alebo sa stávajú botnetmi.
Charakteristiky bezpečnostných hrozieb
1) v inteligentných koncových zariadeniach internetu vecí existuje veľké množstvo a typy slabých hesiel, ktoré pokrývajú širokú škálu;
2) po tom, čo je inteligentné koncové zariadenie internetu vecí zneužité, môže to priamo ovplyvniť osobný život, majetok, súkromie a bezpečnosť života;
3) zlomyseľné použitie jednoduchých;
4) je ťažké posilniť inteligentné koncové zariadenia internetu vecí v neskoršej fáze, preto by sa bezpečnostné otázky mali zvážiť už vo fáze návrhu a vývoja;
5) inteligentné koncové zariadenia internetu vecí sú široko distribuované a používané v rôznych scenároch, takže je ťažké vykonávať jednotnú aktualizáciu a posilnenie opravami;
6) škodlivé útoky sa môžu vykonávať po falšovaní alebo sfalšovaní identity; 7) použité na krádež údajov, spustenie DDoS útokov, odosielanie spamu alebo manipuláciu s cieľom útoku na iné siete a iné závažné bezpečnostné udalosti.
Analýza bezpečnostnej kontroly inteligentného terminálu internetu vecí
Počas fázy návrhu a vývoja by mal inteligentný terminál internetu vecí súčasne zvážiť opatrenia na kontrolu bezpečnosti. Pred uvedením terminálu do prevádzky synchrónne vykonávať testy ochrany bezpečnosti. Synchronizovať správu aktualizácií zraniteľností firmvéru a monitorovanie bezpečnosti inteligentného terminálu počas fázy vydania a používania terminálu. Konkrétna analýza kontroly bezpečnosti terminálu internetu vecí je nasledovná:
1) Vzhľadom na široké rozšírenie a veľký počet inteligentných terminálov v rámci internetu vecí by mal internet vecí vykonávať detekciu a detekciu vírusov na strane siete.
2) pre uchovávanie informácií inteligentných terminálov internetu vecí by sa mali stanoviť príslušné špecifikácie, ktoré by obmedzili typy, trvanie, metódy, šifrovacie prostriedky a opatrenia na prístup k uchovávaniu informácií.
3) stratégia overovania identity inteligentného terminálu internetu vecí by mala zaviesť silné opatrenia na overovanie identity a dokonalú stratégiu správy hesiel.
4) pred výrobou a uvedením inteligentných terminálov internetu vecí na trh by sa malo vykonať bezpečnostné testovanie, po uvedení terminálov na trh by sa mali včas vykonať aktualizácie firmvéru a riadenie zraniteľností a v prípade potreby by sa malo udeliť povolenie na prístup k sieti.
5) vybudovať platformu bezpečnostnej kontroly pre inteligentné terminály internetu vecí alebo vybudovať zodpovedajúce prostriedky bezpečnostného monitorovania na detekciu abnormálnych terminálov, izoláciu podozrivých aplikácií alebo zabránenie šírenia útokov.
Bezpečnostné hrozby cloudových služieb internetu vecí
1) Únik údajov;
2) Ukradnuté prihlasovacie údaje a sfalšované overenie totožnosti;
3) API (programovacie rozhranie aplikačného programu) je napadnuté zlomyseľným útočníkom;
4) Využitie zraniteľnosti systému;
5) Využitie zraniteľnosti systému;
6) Zlomyseľný personál;
7) Trvalá strata údajov v systéme;
8) Hrozba útoku typu odmietnutie služby;
9) Cloudové služby zdieľajú technológie a riziká.
Charakteristika bezpečnostných hrozieb
1) Veľké množstvo uniknutých údajov;
2) Ľahko sa formuje cieľ útoku APT (pokročilá perzistentná hrozba);
3) Hodnota uniknutých údajov je vysoká;
4) Veľký vplyv na jednotlivcov a spoločnosť;
5) Falšovanie identity na internete vecí je jednoduché;
6) Ak kontrola poverení nie je správna, údaje nie je možné izolovať a chrániť;
7) Internet vecí má mnoho API rozhraní, ktoré môžu byť ľahko napadnuté škodlivými útočníkmi;
8) Typy rozhraní API internetu vecí sú zložité a útoky sú diverzifikované;
9) Zraniteľnosť cloudového systému internetu vecí má veľký vplyv po útoku škodlivého útočníka;
10) ZLOMYSELNÉ ČINY interných zamestnancov voči údajom;
11) Hrozba útoku zo strany cudzincov;
12) Poškodenie cloudových dát spôsobí poškodenie celého systému internetu vecí
13) Ovplyvnenie národného hospodárstva a živobytia ľudí;
14) Spôsobovanie abnormálnych služieb v systéme internetu vecí;
15) Vírusový útok spôsobený zdieľaním technológie.
Čas uverejnenia: 1. decembra 2022
