אין ספק שרשת 5G חשובה, מה שמבטיח את המהירויות הגבוהות והקישוריות שאין שני לה הנדרשת כדי לשחרר את מלוא הפוטנציאל של "האינטרנט של הדברים" גם כ"- IoT "-הרשת ההולכת וגדלה של מכשירים מחוברים באינטרנט-ואינטליגנציה מלאכותית. לדוגמה, רשת 5G של Huawei עשויה להוכיח קריטי לתחרותיות כלכלית, אך לא רק שמירוץ להתקנת המערכת בסופו של דבר, יש גם סיבה לחשוב פעמיים על טענותיו של Huawei של סין שהיא לבדה יכולה לעצב את עתידנו הטכנולוגי.
אינטרנט של דברים איום אבטחת מסוף אינטליגנטיאיומי אבטחה
1) בעיית סיסמא חלשה קיימת במכשירים מסופיים חכמים של אינטרנט של הדברים;
2) מערכת ההפעלה של ציוד מסוף חכם של האינטרנט של הדברים, יישומי אינטרנט מובנים, מסדי נתונים וכו 'יש פגיעויות אבטחה ומשמשות לגניבת נתונים, הפעלת התקפות DDOS, שליחת דואר זבל או להיות מניפולציות לתקוף רשתות אחרות ואירועי אבטחה רציניים אחרים;
3) אימות זהות חלש של מכשירים סופניים חכמים של אינטרנט של הדברים;
4) Internet of Things מכשירי מסוף חכם מושתלים בקוד זדוני או הופכים לבוטנטים.
מאפייני איום אבטחה
1) ישנם מספר גדול וסוגים של סיסמאות חלשות במכשירי מסוף חכמים של אינטרנט של דברים, המכסים מגוון רחב;
2) לאחר שהאינטרנט של המכשיר הטרמינלי החכם נשלט בזדון, זה יכול להשפיע ישירות על החיים האישיים, הרכוש, הפרטיות וביטחון החיים;
3) שימוש זדוני בפשטות;
4) קשה לחזק את ציוד הטרמינל החכם של האינטרנט של הדברים בשלב המאוחר, ולכן יש לקחת בחשבון סוגיות אבטחה בשלב התכנון והפיתוח;
5) מכשירי הטרמינל החכמים של האינטרנט של הדברים מופצים ומשמשים בתרחישים שונים, ולכן קשה לבצע שדרוג אחיד וחיזוק טלאים;
6) ניתן לבצע התקפות זדוניות לאחר זיוף או זיוף זהות; 7) משמש לגניבת נתונים, פתיחת התקפות DDOS, שליחת ספאם או מניפולציה לתקוף רשתות אחרות ואירועי אבטחה רציניים אחרים.
ניתוח על בקרת אבטחה בטרמינל אינטליגנטי של האינטרנט של הדברים
בשלב התכנון והפיתוח, הטרמינל האינטליגנטי של האינטרנט של הדברים צריך לשקול אמצעי בקרת אבטחה בו זמנית. ביצוע ביצוע הגנת הבטיחות בבדיקת סינכרון לפני שחרור ייצור מסוף; סנכרון פגיעות קושחה ניהול עדכון ניהול וניטור אבטחה סופנית חכמה במהלך שחרור המסוף ושלב השימוש.
1) לאור ההפצה הרחבה ומספר גדול של מסופים חכמים באינטרנט של הדברים, על האינטרנט של הדברים לבצע איתור וגילוי נגיפים בצד הרשת.
2) לשמירת מידע של מסופים חכמים באינטרנט של הדברים, יש לקבוע מפרטים רלוונטיים כדי להגביל את הסוגים, משך הזמן, השיטות, אמצעי ההצפנה ומדדי הגישה לשמירת מידע.
3) אסטרטגיית אימות הזהות של אינטרנט של דברים מסוף חכם צריך לבסס אמצעי אימות זהות חזקים ואסטרטגיית ניהול סיסמאות מושלמת.
4) לפני ייצור ושחרורם של Internet of Things Tearminals חכמים, יש לבצע בדיקות אבטחה, יש לבצע עדכוני קושחה וניהול פגיעות בזמן לאחר פרסום מסופים, ולהעניק הרשאת גישה לרשת במידת הצורך.
5) בנה פלטפורמת פיקוח אבטחה למסופים חכמים של האינטרנט של הדברים או לבנות אמצעי ניטור אבטחה תואמים לגילוי מסופים לא תקינים, לבודד יישומים חשודים או למנוע התפשטות של התקפות.
אינטרנט של דברים איומי אבטחת שירותי ענן
1) דליפת נתונים;
2) אישורי כניסה שנגנבו ואימות זהות מזויפים;
3) API (ממשק תכנות לתוכנית יישומים) מותקף על ידי תוקף זדוני;
4) ניצול פגיעות במערכת;
5) ניצול פגיעות במערכת;
6) כוח אדם זדוני;
7) אובדן נתונים קבוע של המערכת;
8) איום על התקפת שלילת שירות;
9) שירותי ענן חולקים טכנולוגיות וסיכונים.
מאפייני איומי אבטחה
1) כמות גדולה של נתונים שהודלפו;
2) קל ליצור את יעד ההתקפה הקל (איום מתמשך מתמשך);
3) ערך הנתונים שהודלפו הוא גבוה;
4) השפעה רבה על אנשים וחברה;
5) האינטרנט של הדברים זיוף זהות קל;
6) אם בקרת האישורים אינה מתאימה, לא ניתן לבודד ולהגן על הנתונים;
7) באינטרנט של הדברים יש ממשקי API רבים, שקל לתקוף אותם על ידי תוקפים זדוניים;
8) סוגי ממשקי ה- API של האינטרנט של הדברים מורכבים וההתקפות מגוונות;
9) לפגיעות של מערכת שירות הענן של האינטרנט של הדברים יש השפעה רבה לאחר שהותקפה על ידי תוקף זדוני;
10) מעשים זדוניים של אנשי פנים כנגד נתונים;
11) איום התקפה של אנשים מבחוץ;
12) נזק לנתוני ענן יגרום נזק למערכת האינטרנט של הדברים
13) השפעה על הכלכלה הלאומית ועל פרנסתם של האנשים;
14) גרימת שירותים לא תקינים במערכת האינטרנט של הדברים;
15) התקפת וירוסים הנגרמת כתוצאה משיתוף טכנולוגיית.
זמן ההודעה: דצמבר 01-2022
