אין ספק שרשת ה-5G חשובה, ומבטיחה את המהירויות הגבוהות והקישוריות חסרת התקדים הנדרשות כדי לממש את מלוא הפוטנציאל של "האינטרנט של הדברים", כמו גם את "האינטרנט של הדברים" - הרשת ההולכת וגדלה של מכשירים המחוברים לאינטרנט - ובינה מלאכותית. לדוגמה, רשת ה-5G של Huawei עשויה להתגלות כקריטית לתחרותיות כלכלית, אך לא רק שהמרוץ להתקנת המערכת יסתיים בכישלון, יש גם סיבה לחשוב פעמיים על טענותיה של Huawei הסינית שהיא לבדה יכולה לעצב את עתידנו הטכנולוגי.
איום אבטחה של מסוף חכם באינטרנט של הדבריםאיומי אבטחה
1) קיימת בעיית סיסמאות חלשות במכשירי קצה חכמים של האינטרנט של הדברים;
2) מערכת ההפעלה של ציוד קצה חכם של האינטרנט של הדברים, יישומי אינטרנט מובנים, מסדי נתונים וכו' מכילים פגיעויות אבטחה ומשמשים לגניבת נתונים, שיגור התקפות DDoS, שליחת דואר זבל או מניפולציה לתקיפת רשתות אחרות ואירועי אבטחה חמורים אחרים;
3) אימות זהות חלש של התקני קצה חכמים של האינטרנט של הדברים;
4) התקני קצה חכמים של האינטרנט של הדברים מושתלים בקוד זדוני או הופכים לרשתות בוט.
מאפייני איום ביטחוני
1) יש מספר רב וסוגים רבים של סיסמאות חלשות בהתקני קצה חכמים של האינטרנט של הדברים, המכסים מגוון רחב;
2) לאחר שמכשיר קצה חכם של האינטרנט של הדברים נשלט באופן זדוני, הדבר עלול להשפיע ישירות על החיים האישיים, הרכוש, הפרטיות וביטחון החיים;
3) שימוש זדוני בפשטות;
4) קשה לחזק את ציוד הקצה החכם של האינטרנט של הדברים בשלב מאוחר יותר, לכן יש לקחת בחשבון סוגיות אבטחה בשלב התכנון והפיתוח;
5) התקני הקצה החכמים של האינטרנט של הדברים מופצים באופן נרחב ומשמשים בתרחישים שונים, ולכן קשה לבצע שדרוג מאוחד וחיזוק טלאים;
6) התקפות זדוניות יכולות להתבצע לאחר זיוף זהות או זיהוי גניבה; 7) שימוש לגניבת נתונים, שיגור התקפות DDoS, שליחת דואר זבל או מניפולציה לתקיפת רשתות אחרות ואירועי אבטחה חמורים אחרים.
ניתוח בקרת אבטחה של מסוף חכם של האינטרנט של הדברים
במהלך שלב התכנון והפיתוח, על הטרמינל החכם של האינטרנט של הדברים לשקול בו זמנית אמצעי בקרת אבטחה. ביצוע בדיקות הגנה על בטיחות באופן סינכרוני לפני שחרור הייצור של הטרמינל; סנכרון ניהול עדכוני פגיעויות קושחה וניטור אבטחת הטרמינל החכם במהלך שלב השחרור והשימוש בטרמינל. ניתוח בקרת אבטחה ספציפי של טרמינל האינטרנט של הדברים הוא כדלקמן:
1) לאור התפוצה הרחבה ומספרם הרב של מסופים חכמים באינטרנט של הדברים, האינטרנט של הדברים צריך לבצע גילוי וירוסים וזיהוי בצד הרשת.
2) עבור שמירת מידע במסופים חכמים של האינטרנט של הדברים, יש לקבוע מפרטים רלוונטיים כדי להגביל את הסוגים, משך הזמן, השיטות, אמצעי ההצפנה ומדדי הגישה של שמירת מידע.
3) אסטרטגיית אימות הזהות של מסוף חכם של האינטרנט של הדברים צריכה לבסס אמצעי אימות זהות חזקים ואסטרטגיית ניהול סיסמאות מושלמת.
4) לפני ייצור ושחרור של מסופים חכמים של האינטרנט של הדברים, יש לבצע בדיקות אבטחה, עדכוני קושחה וניהול פגיעויות בזמן לאחר שחרור המסופים, ויש להעניק הרשאת גישה לרשת במידת הצורך.
5) לבנות פלטפורמת בדיקת אבטחה עבור מסופים חכמים של האינטרנט של הדברים או לבנות אמצעי ניטור אבטחה תואמים כדי לזהות מסופים חריגים, לבודד יישומים חשודים או למנוע את התפשטות התקפות.
איומי אבטחה של שירותי ענן של האינטרנט של הדברים
1) דליפת נתונים;
2) פרטי כניסה נגנבו ואימות זהות זויף;
3) ממשק API (ממשק תכנות יישומים) מותקף על ידי תוקף זדוני;
4) ניצול פגיעויות מערכת;
5) ניצול פגיעויות מערכת;
6) אנשי צוות זדוניים;
7) אובדן נתונים קבוע של המערכת;
8) איום של מתקפת מניעת שירות;
9) שירותי ענן חולקים טכנולוגיות וסיכונים.
מאפייני איומי אבטחה
1) כמות גדולה של נתונים שדלפו;
2) יעד התקפה APT (איום מתמשך מתקדם) קל ליצירת;
3) ערך הנתונים שדלפו הוא גבוה;
4) השפעה רבה על יחידים ועל החברה;
5) זיוף זהויות באינטרנט של הדברים הוא קל;
6) אם בקרת האישורים אינה תקינה, לא ניתן לבודד ולהגן על הנתונים;
7) לאינטרנט של הדברים יש ממשקי API רבים, אשר קל לתקיפה על ידי תוקפים זדוניים;
8) סוגי ממשקי ה-API של האינטרנט של הדברים מורכבים וההתקפות מגוונות;
9) לפגיעות של מערכת שירותי הענן של האינטרנט של הדברים יש השפעה רבה לאחר התקפה על ידי תוקף זדוני;
10) פעולות זדוניות של צוות פנימי כנגד נתונים;
11) איום של התקפה מצד גורמים חיצוניים;
12) נזק לנתוני ענן יגרום נזק לכל מערכת האינטרנט של הדברים
13) השפעה על הכלכלה הלאומית ועל פרנסת הציבור;
14) גרימת שירותים לא תקינים במערכת האינטרנט של הדברים;
15) התקפת וירוס הנגרמת על ידי שיתוף טכנולוגיה.
זמן פרסום: 1 בדצמבר 2022
