5G Ağı'nın önemli olduğu şüphesiz; "Nesnelerin İnterneti"nin (aynı zamanda "IoT" olarak da bilinir) ve yapay zekanın tüm potansiyelini ortaya çıkarmak için gereken yüksek hızları ve benzersiz bağlantıyı vadediyor. Örneğin, Huawei'nin 5G Ağı ekonomik rekabet açısından kritik öneme sahip olabilir, ancak sistemi kurma yarışının ters tepmesi kaçınılmaz olmakla kalmayacak, aynı zamanda Çinli Huawei'nin teknolojik geleceğimizi tek başına şekillendirebileceği iddialarını da iki kez düşünmek için sebeplerimiz var.
Nesnelerin İnterneti akıllı terminal güvenlik tehdidiGüvenlik tehditleri
1) Nesnelerin İnterneti'nin akıllı terminal cihazlarında zayıf şifre sorunu mevcuttur;
2) Nesnelerin İnterneti'nin akıllı terminal ekipmanlarının işletim sistemi, yerleşik Web uygulamaları, veritabanları vb. güvenlik açıklarına sahiptir ve veri çalmak, DDoS saldırıları başlatmak, spam göndermek veya diğer ağlara ve diğer ciddi güvenlik olaylarına saldırmak için manipüle edilmek amacıyla kullanılır;
3) Nesnelerin İnterneti akıllı terminal cihazlarının kimlik doğrulamasının zayıf olması;
4) Nesnelerin interneti akıllı terminal cihazlarına kötü amaçlı kodlar yerleştiriliyor veya botnet'lere dönüşüyor.
Güvenlik tehdidi özellikleri
1) Nesnelerin İnterneti'nin akıllı terminal cihazlarında çok sayıda ve türde zayıf şifre bulunmaktadır ve bunlar geniş bir yelpazeyi kapsamaktadır;
2) Nesnelerin İnterneti akıllı terminal cihazı kötü niyetli bir şekilde kontrol edildiğinde, kişisel yaşamı, mülkiyeti, gizliliği ve yaşam güvenliğini doğrudan etkileyebilir;
3) basit kötü niyetli kullanım;
4) Nesnelerin İnterneti'nin akıllı terminal donanımlarının daha sonraki aşamada güçlendirilmesi zor olacağından, tasarım ve geliştirme aşamasında güvenlik konuları dikkate alınmalıdır;
5) Nesnelerin İnterneti'nin akıllı terminal cihazları yaygın olarak dağıtılmış olup farklı senaryolarda kullanılmaktadır, bu nedenle birleşik yükseltme ve yama takviyesi yapmak zordur;
6) Kimlik sahteciliği veya taklidi sonrasında kötü amaçlı saldırılar gerçekleştirilebilir; 7) Veri çalmak, DDoS saldırıları başlatmak, spam göndermek veya diğer ağlara ve diğer ciddi güvenlik olaylarına saldırmak için manipüle edilmek amacıyla kullanılabilir.
Nesnelerin İnterneti akıllı terminalinin güvenlik kontrolüne ilişkin analiz
Nesnelerin İnterneti akıllı terminali, tasarım ve geliştirme aşamasında güvenlik kontrol önlemlerini eş zamanlı olarak dikkate almalıdır. Terminal üretim sürümünden önce güvenlik koruma testini eş zamanlı olarak gerçekleştirin; Terminal sürümü ve kullanım aşamasında ürün yazılımı güvenlik açığı güncelleme yönetimini ve akıllı terminal güvenlik izlemesini senkronize edin. Nesnelerin İnterneti terminaline özgü güvenlik kontrol analizi aşağıdaki gibidir:
1) Nesnelerin İnterneti'nde akıllı terminallerin geniş dağılımı ve sayısının fazla olması göz önüne alındığında, nesnelerin interneti ağ tarafında virüs tespiti ve tespiti yapılmalıdır.
2) Nesnelerin İnterneti akıllı terminallerinin bilgi saklaması için, bilgi saklamanın türlerini, süresini, yöntemlerini, şifreleme araçlarını ve erişim önlemlerini sınırlayacak ilgili şartnameler oluşturulmalıdır.
3) Nesnelerin İnterneti akıllı terminalinin kimlik doğrulama stratejisi, güçlü kimlik doğrulama önlemleri ve mükemmel bir parola yönetim stratejisi oluşturmalıdır.
4) Nesnelerin İnterneti akıllı terminallerinin üretimi ve piyasaya sürülmesinden önce güvenlik testleri yapılmalı, terminallerin piyasaya sürülmesinden sonra zamanında firmware güncellemeleri ve zafiyet yönetimi yapılmalı, gerekirse ağ erişim izni verilmelidir.
5) Nesnelerin İnterneti'nin akıllı terminalleri için bir güvenlik denetim platformu oluşturun veya anormal terminalleri tespit etmek, şüpheli uygulamaları izole etmek veya saldırıların yayılmasını önlemek için buna uygun güvenlik izleme araçları oluşturun.
Nesnelerin İnterneti bulut hizmeti güvenlik tehditleri
1) Veri sızıntısı;
2) Giriş bilgileri çalındı ve kimlik doğrulaması sahteciliği yapıldı;
3) API (uygulama programı programlama arayüzü) kötü niyetli bir saldırgan tarafından saldırıya uğrar;
4) Sistem zafiyetlerinin kullanımı;
5) Sistem zafiyetlerinin kullanımı;
6) Kötü niyetli personel;
7) Sistemde kalıcı veri kaybı;
8) Hizmet reddi saldırısı tehdidi;
9) Bulut hizmetleri teknolojileri ve riskleri paylaşır.
Güvenlik tehditlerinin özellikleri
1) Büyük miktarda veri sızdırıldı;
2) APT (gelişmiş kalıcı tehdit) saldırı hedefinin oluşturulması kolaydır;
3) Sızdırılan verilerin değeri yüksektir;
4) Bireyler ve toplum üzerinde büyük etki;
5) Nesnelerin internetinde kimlik sahteciliği kolaydır;
6) Kimlik bilgisi denetimi uygun şekilde yapılmazsa, veriler izole edilemez ve korunamaz;
7) Nesnelerin İnterneti, kötü niyetli saldırganlar tarafından saldırıya uğraması kolay olan çok sayıda API arayüzüne sahiptir;
8) Nesnelerin İnterneti API arayüzlerinin türleri karmaşıktır ve saldırılar çeşitlenmiştir;
9) Nesnelerin İnterneti bulut servis sisteminin, kötü niyetli bir saldırgan tarafından saldırıya uğraması durumunda zafiyetleri büyük etkilemektedir;
10) Dahili personelin verilere yönelik kötü niyetli eylemleri;
11) Dışarıdan gelecek saldırı tehdidi;
12) Bulut veri hasarı, nesnelerin interneti sisteminin tamamına zarar verecektir.
13) Ulusal ekonomiyi ve halkın geçimini etkilemek;
14) Nesnelerin İnterneti sisteminde anormal hizmetlere yol açmak;
15) Teknoloji paylaşımından kaynaklanan virüs saldırısı.
Gönderi zamanı: 01-12-2022
