Няма съмнение, че 5G мрежата е важна, обещавайки високи скорости и несравнима свързаност, необходими за разгръщане на пълния потенциал на „Интернет на нещата“, както и на „IoT“ - постоянно нарастващата мрежа от свързани с интернет устройства - и изкуствен интелект. Например, 5G мрежата на Huawei може да се окаже критична за икономическата конкурентоспособност, но не само надпреварата за инсталиране на системата ще се обърне срещу нас, но има и причина да се замислим два пъти върху твърденията на китайската Huawei, че само тя може да оформи нашето технологично бъдеще.
Заплаха за сигурността на интелигентния терминал в интернет на нещатаЗаплахи за сигурността
1) съществува проблем със слабите пароли в интелигентните терминални устройства на Интернет на нещата;
2) операционната система на интелигентното терминално оборудване на Интернет на нещата, вградените уеб приложения, бази данни и др. имат уязвимости в сигурността и се използват за кражба на данни, стартиране на DDoS атаки, изпращане на спам или манипулиране за атакуване на други мрежи и други сериозни събития, свързани със сигурността;
3) слабо удостоверяване на самоличността на интелигентни терминални устройства на Интернет на нещата;
4) Умните терминални устройства от Интернет на нещата са имплантирани със зловреден код или се превръщат в ботнети.
Характеристики на заплахите за сигурността
1) в интелигентните терминални устройства на Интернет на нещата има голям брой и видове слаби пароли, които обхващат широк диапазон;
2) след като интелигентното терминално устройство на Интернет на нещата бъде злонамерено контролирано, то може пряко да засегне личния живот, имуществото, неприкосновеността на личния живот и сигурността на живота;
3) злонамерено използване на прости;
4) трудно е да се подсилят интелигентните терминални устройства на Интернет на нещата на по-късен етап, така че въпросите, свързани със сигурността, трябва да се вземат предвид на етапа на проектиране и разработка;
5) интелигентните терминални устройства на Интернет на нещата са широко разпространени и се използват в различни сценарии, така че е трудно да се извърши унифицирано надграждане и подсилване с корекции;
6) злонамерени атаки могат да бъдат извършени след фалшифициране на самоличност; 7) използвани за кражба на данни, стартиране на DDoS атаки, изпращане на спам или манипулиране за атакуване на други мрежи и други сериозни събития, свързани със сигурността.
Анализ на контрола на сигурността на интелигентния терминал на Интернет на нещата
По време на етапа на проектиране и разработка, интелигентният терминал на Интернет на нещата трябва едновременно да обмисля мерките за контрол на сигурността. Синхронно извършване на тестове за защита на безопасността преди пускането на терминала в производство; Синхронизиране на управлението на актуализациите на фърмуера и наблюдението на сигурността на интелигентния терминал по време на фазата на пускане и използване на терминала. Специфичният анализ на контрола на сигурността на терминалите на Интернет на нещата е следният:
1) с оглед на широкото разпространение и големия брой интелигентни терминали в Интернет на нещата, Интернет на нещата трябва да извършва откриване и засичане на вируси от страна на мрежата.
2) за запазване на информация от интелигентни терминали на Интернет на нещата, следва да се установят съответни спецификации, които да ограничат видовете, продължителността, методите, средствата за криптиране и мерките за достъп до запазване на информация.
3) Стратегията за удостоверяване на самоличността на интелигентния терминал на Интернет на нещата трябва да установи силни мерки за удостоверяване на самоличността и перфектна стратегия за управление на паролите.
4) преди производството и пускането на пазара на интелигентни терминали от Интернет на нещата, трябва да се извършат тестове за сигурност, своевременно да се извършват актуализации на фърмуера и управление на уязвимостите след пускането на терминалите, а при необходимост да се предостави разрешение за достъп до мрежата.
5) изграждане на платформа за проверка на сигурността на интелигентни терминали от Интернет на нещата или изграждане на съответни средства за мониторинг на сигурността за откриване на анормални терминали, изолиране на подозрителни приложения или предотвратяване на разпространението на атаки.
Заплахи за сигурността на облачните услуги на Интернет на нещата
1) Изтичане на данни;
2) Откраднати данни за вход и фалшифицирано удостоверяване на самоличността;
3) API (интерфейс за програмиране на приложна програма) е атакуван от злонамерен нападател;
4) Използване на системни уязвимости;
5) Използване на системни уязвимости;
6) Злонамерен персонал;
7) Трайна загуба на данни от системата;
8) Заплаха от атака тип „отказ от услуга“;
9) Облачните услуги споделят технологии и рискове.
Характеристики на заплахите за сигурността
1) Голямо количество изтекли данни;
2) Лесна за формиране цел за атака от типа APT (напреднала постоянна заплаха);
3) Стойността на изтеклите данни е висока;
4) Голямо въздействие върху отделните хора и обществото;
5) Фалшифицирането на самоличност в интернет на нещата е лесно;
6) Ако контролът на идентификационните данни не е правилен, данните не могат да бъдат изолирани и защитени;
7) Интернетът на нещата има много API интерфейси, които лесно могат да бъдат атакувани от злонамерени нападатели;
8) Видовете API интерфейси на Интернет на нещата са сложни, а атаките са диверсифицирани;
9) Уязвимостта на системата за облачни услуги на Интернет на нещата има голямо въздействие след атака от злонамерен нападател;
10) ЗЛОУПОТРЕБИ на вътрешен персонал срещу данни;
11) Заплаха от нападение от външни лица;
12) Повредата на облачните данни ще причини щети на цялата система на Интернет на нещата
13) Засягане на националната икономика и поминъка на хората;
14) Причиняване на необичайни услуги в системата на Интернет на нещата;
15) Вирусна атака, причинена от споделяне на технологии.
Време на публикуване: 01.12.2022 г.
