אין ספק שרשת 5G היא חשובה, ומבטיחה את המהירויות הגבוהות והקישוריות שאין שני לה שנדרשים כדי לממש את מלוא הפוטנציאל של "האינטרנט של הדברים" גם בתור "IoT" - הרשת ההולכת וגדלה של מכשירים המחוברים לאינטרנט - ומלאכותית אינטליגנציה.לדוגמה, רשת ה-5G של Huawei עשויה להתברר כקריטית לתחרותיות כלכלית, אבל לא רק שמרוץ להתקנת המערכת יגרום לאחור, יש גם סיבה לחשוב פעמיים על הטענות של Huawei הסינית כי היא לבדה יכולה לעצב את עתידנו הטכנולוגי.
Internet of things איום אבטחת מסוף אינטליגנטיאיומים ביטחוניים
1) בעיית סיסמה חלשה קיימת בהתקני מסוף חכמים של האינטרנט של הדברים;
2) למערכת ההפעלה של ציוד קצה אינטליגנטי של האינטרנט של הדברים, יישומי אינטרנט מובנים, מסדי נתונים וכו' יש פרצות אבטחה ומשמשות לגניבת נתונים, הפעלת התקפות DDoS, שליחת דואר זבל או מניפולציות כדי לתקוף רשתות אחרות ועוד. אירועים ביטחוניים חמורים;
3) אימות זהות חלש של התקני מסוף חכמים של האינטרנט של הדברים;
4) מכשירי מסוף חכמים באינטרנט של הדברים מושתלים בקוד זדוני או הופכים לבוטנטים.
מאפייני איום אבטחה
1) ישנם מספר רב וסוגים של סיסמאות חלשות במכשירי קצה חכמים של האינטרנט של הדברים, המכסים מגוון רחב;
2) לאחר שהתקן מסוף אינטליגנטי באינטרנט נשלט בזדון, זה יכול להשפיע ישירות על החיים האישיים, הרכוש, הפרטיות ואבטחת החיים;
3) שימוש זדוני בפשוט;
4) קשה לחזק את ציוד הקצה החכם של האינטרנט של הדברים בשלב מאוחר יותר, ולכן יש לשקול בעיות אבטחה בשלב התכנון והפיתוח;
5) מכשירי המסוף החכמים של האינטרנט של הדברים מופצים ונמצאים בשימוש בתרחישים שונים, כך שקשה לבצע שדרוג מאוחד וחיזוק תיקון;
6) התקפות זדוניות יכולות להתבצע לאחר זיוף זהות או זיוף; 7) משמשות לגניבת נתונים, הפעלת התקפות DDoS, שליחת דואר זבל או מניפולציות לתקוף רשתות אחרות ואירועי אבטחה חמורים אחרים.
ניתוח בקרת אבטחה של מסוף אינטליגנטי של האינטרנט של הדברים
במהלך שלב התכנון והפיתוח, המסוף החכם של האינטרנט של הדברים צריך לשקול אמצעי בקרת אבטחה בו זמנית. בצע בדיקת הגנה על בטיחות באופן סינכרוני לפני שחרור ייצור המסוף; סנכרן את ניהול עדכוני פגיעות הקושחה וניטור אבטחת מסוף אינטליגנטי במהלך השחרור והשימוש במסוף. ניתוח בקרת האבטחה של מסוף האינטרנט של הדברים הוא כדלקמן:
1) לאור התפוצה הרחבה והמספר הרב של מסופים אינטליגנטיים באינטרנט של הדברים, האינטרנט של הדברים צריך לבצע איתור וגילוי וירוסים בצד הרשת.
2) לשמירת מידע של מסופים חכמים של האינטרנט של הדברים, יש לקבוע מפרטים רלוונטיים כדי להגביל את הסוגים, משך הזמן, השיטות, אמצעי ההצפנה ואמצעי הגישה של שמירת מידע.
3) אסטרטגיית אימות הזהות של מסוף אינטליגנטי של האינטרנט של הדברים צריכה לבסס אמצעי אימות זהות חזקים ואסטרטגיית ניהול סיסמאות מושלמת.
4) לפני הייצור והשחרור של מסופים חכמים לאינטרנט של דברים, יש לבצע בדיקות אבטחה, יש לבצע עדכוני קושחה וניהול נקודות תורפה בזמן לאחר שחרור המסופים, ולהעניק הרשאת גישה לרשת במידת הצורך.
5) לבנות פלטפורמת בדיקת אבטחה עבור מסופים חכמים של האינטרנט של הדברים או לבנות אמצעי ניטור אבטחה תואמים לאיתור מסופים חריגים, לבודד יישומים חשודים או למנוע התפשטות של התקפות.
Internet of things איומי אבטחה של שירותי ענן
1) דליפת נתונים;
2) אישורי התחברות נגנבו ואימות זהות מזויף;
3) API (ממשק תכנות תוכניות יישומים) מותקף על ידי תוקף זדוני;
4) ניצול פגיעות מערכת;
5) ניצול פגיעות מערכת;
6) אנשי זדון;
7) אובדן נתונים קבוע של המערכת;
8) איום בהתקפת מניעת שירות;
9) שירותי ענן חולקים טכנולוגיות וסיכונים.
מאפיינים של איומי אבטחה
1) כמות גדולה של נתונים שדלפו;
2) קל ליצור יעד התקפה APT (מתקדם איום מתמשך);
3) הערך של נתונים שדלפו גבוה;
4) השפעה רבה על יחידים וחברה;
5) זיוף זהות באינטרנט של הדברים הוא קל;
6) אם בקרת האישורים אינה תקינה, לא ניתן לבודד ולהגן על הנתונים;
7) לאינטרנט של הדברים יש ממשקי API רבים, שקל לתקוף אותם על ידי תוקפים זדוניים;
8) סוגי ממשקי ה-API של Internet of things הם מורכבים וההתקפות מגוונות;
9) לפגיעות של מערכת שירותי הענן של האינטרנט של הדברים יש השפעה רבה לאחר שהותקפה על ידי תוקף זדוני;
10) פעולות זדוניות של כוח אדם פנימי נגד נתונים;
11) איום בהתקפה מצד זרים;
12) נזק לנתוני ענן יגרום נזק לכל מערכת האינטרנט של הדברים
13) השפעה על הכלכלה הלאומית ועל פרנסת האנשים;
14) גרימת שירותים חריגים במערכת האינטרנט של הדברים;
15) התקפת וירוסים הנגרמת על ידי שיתוף טכנולוגיה.
זמן פרסום: דצמבר 01-2022
