5G Ağının önemli olduğuna şüphe yok, "Nesnelerin İnterneti"nin ve "IoT"nin (web bağlantılı cihazların sürekli büyüyen ağı) ve yapay zekanın tam potansiyelini ortaya çıkarmak için gereken yüksek hızları ve eşsiz bağlantıyı vaat ediyor. Örneğin, Huawei'nin 5G Ağı ekonomik rekabet için kritik olabilir, ancak sistemi kurma yarışının ters tepmesinin yanı sıra, Çin'in Huawei'sinin tek başına teknolojik geleceğimizi şekillendirebileceği iddialarını iki kere düşünmek için de sebepler var.
Nesnelerin İnterneti akıllı terminal güvenlik tehdidiGüvenlik tehditleri
1) Nesnelerin İnterneti'nin akıllı terminal cihazlarında zayıf şifre sorunu mevcuttur;
2) Nesnelerin İnterneti'nin akıllı terminal ekipmanlarının işletim sistemleri, yerleşik Web uygulamaları, veritabanları vb. güvenlik açıklarına sahiptir ve veri çalmak, DDoS saldırıları başlatmak, spam göndermek veya diğer ağlara ve diğer ciddi güvenlik olaylarına saldırmak için manipüle edilmek amacıyla kullanılır;
3) Nesnelerin İnterneti akıllı terminal cihazlarının kimlik doğrulamasının zayıf olması;
4) Nesnelerin interneti akıllı terminal cihazlarına kötü amaçlı kodlar yerleştiriliyor veya botnet'lere dönüşüyorlar.
Güvenlik tehdidi özellikleri
1) Nesnelerin İnterneti'nin akıllı terminal cihazlarında çok sayıda ve türde zayıf şifre bulunmaktadır ve bunlar geniş bir yelpazeyi kapsamaktadır;
2) Nesnelerin İnterneti akıllı terminal cihazı kötü niyetli bir şekilde kontrol edildiğinde, kişisel yaşamı, mülkiyeti, gizliliği ve can güvenliğini doğrudan etkileyebilir;
3) Basit kötü amaçlı kullanım;
4) Nesnelerin İnterneti'nin akıllı terminal ekipmanlarının daha sonraki aşamada güçlendirilmesi zor olacağından, tasarım ve geliştirme aşamasında güvenlik konuları dikkate alınmalıdır;
5) Nesnelerin İnterneti'nin akıllı terminal cihazları yaygın olarak dağıtılmış olup farklı senaryolarda kullanılmaktadır, bu nedenle birleşik yükseltme ve yama güçlendirmesi yapmak zordur;
6) Kimlik sahteciliği veya taklidi sonrasında kötü amaçlı saldırılar gerçekleştirilebilir; 7) Veri çalmak, DDoS saldırıları başlatmak, spam göndermek veya diğer ağlara saldırmak için manipüle edilmek ve diğer ciddi güvenlik olayları için kullanılabilir.
Nesnelerin İnterneti akıllı terminalinin güvenlik kontrolüne ilişkin analiz
Nesnelerin İnterneti'nin akıllı terminali, tasarım ve geliştirme aşamasında güvenlik kontrol önlemlerini eş zamanlı olarak dikkate almalıdır. Terminal üretim sürümünden önce güvenlik koruma testini eş zamanlı olarak gerçekleştirin; Terminal sürümü ve kullanım aşaması sırasında ürün yazılımı güvenlik açığı güncelleme yönetimini ve akıllı terminal güvenlik izlemesini senkronize edin. Nesnelerin İnterneti terminaline özgü güvenlik kontrol analizi aşağıdaki gibidir:
1) Nesnelerin İnterneti'nde akıllı terminallerin geniş dağılımı ve çok sayıda olması göz önünde bulundurulduğunda, nesnelerin interneti ağ tarafında virüs tespiti ve tespiti yapılmalıdır.
2) Nesnelerin İnterneti akıllı terminallerinin bilgi saklamasına yönelik olarak, bilgi saklamanın türlerini, süresini, yöntemlerini, şifreleme araçlarını ve erişim önlemlerini sınırlandırmaya yönelik ilgili şartnameler oluşturulmalıdır.
3) Nesnelerin İnterneti akıllı terminalinin kimlik doğrulama stratejisi, güçlü kimlik doğrulama önlemleri ve mükemmel parola yönetim stratejisi oluşturmalıdır.
4) Nesnelerin İnterneti akıllı terminallerinin üretimi ve piyasaya sürülmesinden önce güvenlik testleri yapılmalı, terminallerin piyasaya sürülmesinden sonra zamanında yazılım güncellemeleri ve zafiyet yönetimi yapılmalı, gerekirse ağ erişim izni verilmelidir.
5) Nesnelerin İnterneti'nin akıllı terminalleri için bir güvenlik denetim platformu kurun veya anormal terminalleri tespit etmek, şüpheli uygulamaları izole etmek veya saldırıların yayılmasını önlemek için ilgili güvenlik izleme araçlarını kurun.
Nesnelerin İnterneti bulut hizmeti güvenlik tehditleri
1) Veri sızıntısı;
2) Giriş bilgileri çalındı ve kimlik doğrulaması sahteciliği yapıldı;
3) API (uygulama programı programlama arayüzü) kötü niyetli bir saldırgan tarafından saldırıya uğrar;
4) Sistem zafiyetlerinin kullanımı;
5) Sistem zafiyetlerinin kullanımı;
6) Kötü niyetli personel;
7) Sistemde kalıcı veri kaybı;
8) Hizmet reddi saldırısı tehdidi;
9) Bulut hizmetleri teknolojileri ve riskleri paylaşır.
Güvenlik tehditlerinin özellikleri
1) Büyük miktarda veri sızdırıldı;
2) Oluşturulması kolay APT (gelişmiş kalıcı tehdit) saldırı hedefi;
3) Sızdırılan verilerin değeri yüksektir;
4) Birey ve toplum üzerinde büyük etki;
5) Nesnelerin internetinde kimlik sahteciliği kolaydır;
6) Kimlik bilgisi denetimi uygun şekilde yapılmazsa, veriler izole edilemez ve korunamaz;
7) Nesnelerin İnterneti, kötü niyetli saldırganlar tarafından saldırıya uğraması kolay olan çok sayıda API arayüzüne sahiptir;
8) Nesnelerin İnterneti API arayüzlerinin türleri karmaşıktır ve saldırılar çeşitlenmiştir;
9) Nesnelerin İnterneti bulut servis sisteminin kötü niyetli bir saldırgan tarafından saldırıya uğraması durumunda zafiyet büyük etki yaratmaktadır;
10) Dahili personelin verilere yönelik kötü niyetli eylemleri;
11) Dışarıdan gelebilecek saldırı tehdidi;
12) Bulut verilerinin zarar görmesi, nesnelerin interneti sisteminin tamamına zarar verecektir
13) Ulusal ekonomiye ve halkın geçimine etki etmek;
14) Nesnelerin İnterneti sisteminde anormal hizmetlere yol açmak;
15) Teknoloji paylaşımından kaynaklanan virüs saldırısı.
Gönderi zamanı: 01-Aralık-2022
