5G Ağının önemli olduğuna şüphe yok; "Nesnelerin İnterneti"nin tüm potansiyelini açığa çıkarmak için gereken yüksek hızları ve benzersiz bağlantıyı vaat ediyor, ayrıca "IoT" (web bağlantılı cihazlardan oluşan sürekli büyüyen bir ağ) ve yapay istihbarat. Örneğin, Huawei'nin 5G Ağı ekonomik rekabet gücü açısından kritik öneme sahip olabilir; ancak sistemi kurma yarışının geri tepmesinin yanı sıra, Çin'in Huawei'sinin teknolojik geleceğimizi tek başına şekillendirebileceği yönündeki iddiaları hakkında iki kez düşünmek için nedenler var.
Nesnelerin interneti akıllı terminal güvenliği tehdidiGüvenlik tehditleri
1) Nesnelerin internetinin akıllı terminal cihazlarında zayıf şifre sorunu mevcut;
2) Nesnelerin İnterneti'nin akıllı terminal ekipmanının işletim sistemi, yerleşik Web uygulamaları, veritabanları vb. güvenlik açıklarına sahiptir ve verileri çalmak, DDoS saldırıları başlatmak, spam göndermek veya diğer ağlara ve diğer ağlara saldırmak için manipüle edilmek için kullanılır. ciddi güvenlik olayları;
3) Nesnelerin İnterneti'nin akıllı terminal cihazlarının zayıf kimlik doğrulaması;
4) Nesnelerin interneti akıllı terminal cihazlarına kötü amaçlı kodlar yerleştirilmiştir veya botnet'lere dönüşür.
Güvenlik tehdidi özellikleri
1) Nesnelerin İnterneti'nin akıllı terminal cihazlarında geniş bir yelpazeyi kapsayan çok sayıda ve türde zayıf şifre vardır;
2) Nesnelerin İnterneti akıllı terminal cihazının kötü niyetli olarak kontrol edilmesinden sonra, kişisel hayatı, mülkiyeti, mahremiyeti ve can güvenliğini doğrudan etkileyebilir;
3) basitin kötü niyetli kullanımı;
4) Nesnelerin İnterneti'nin akıllı terminal ekipmanını daha sonraki aşamada güçlendirmek zordur, bu nedenle güvenlik hususları tasarım ve geliştirme aşamasında dikkate alınmalıdır;
5) Nesnelerin İnterneti'nin akıllı terminal cihazları geniş çapta dağıtılmaktadır ve farklı senaryolarda kullanılmaktadır, bu nedenle birleşik yükseltme ve yama takviyesinin gerçekleştirilmesi zordur;
6) kimlik sahteciliği veya sahteciliği sonrasında kötü niyetli saldırılar gerçekleştirilebilir;7) veri çalmak, DDoS saldırıları başlatmak, spam göndermek veya diğer ağlara ve diğer ciddi güvenlik olaylarına saldırmak üzere manipüle edilmek için kullanılabilir.
Nesnelerin internetinin akıllı terminalinin güvenlik kontrolüne ilişkin analiz
Tasarım ve geliştirme aşamasında, nesnelerin internetinin akıllı terminali, güvenlik kontrol önlemlerini aynı anda dikkate almalıdır. Terminal üretiminin yayınlanmasından önce güvenlik koruma testini eşzamanlı olarak gerçekleştirin; Terminalin piyasaya sürülmesi ve kullanım aşaması sırasında ürün yazılımı güvenlik açığı güncelleme yönetimini ve akıllı terminal güvenlik izlemesini senkronize edin. Nesnelerin interneti terminal güvenlik kontrol analizi aşağıdaki gibidir:
1) Nesnelerin internetindeki geniş dağılım ve çok sayıda akıllı terminal göz önüne alındığında, nesnelerin interneti ağ tarafında virüs tespiti ve tespitini gerçekleştirmelidir.
2) Nesnelerin İnterneti'nin akıllı terminallerinin bilgi saklaması için, bilgi saklamanın türlerini, süresini, yöntemlerini, şifreleme araçlarını ve erişim önlemlerini sınırlamak için ilgili spesifikasyonlar oluşturulmalıdır.
3) Nesnelerin İnterneti akıllı terminalinin kimlik doğrulama stratejisi, güçlü kimlik doğrulama önlemleri ve mükemmel şifre yönetimi stratejisi oluşturmalıdır.
4) Nesnelerin interneti akıllı terminallerinin üretimi ve piyasaya sürülmesinden önce güvenlik testleri yapılmalı, terminallerin piyasaya sürülmesinden sonra firmware güncellemeleri ve zafiyet yönetimi zamanında yapılmalı, gerekiyorsa ağ erişim izni verilmelidir.
5) Nesnelerin İnterneti'nin akıllı terminalleri için bir güvenlik inceleme platformu oluşturmak veya anormal terminalleri tespit etmek, şüpheli uygulamaları izole etmek veya saldırıların yayılmasını önlemek için ilgili güvenlik izleme araçlarını oluşturmak.
Nesnelerin İnterneti bulut hizmeti güvenlik tehditleri
1) Veri sızıntısı;
2) Oturum açma bilgilerinin çalınması ve kimlik doğrulamasının sahte olması;
3) API (uygulama programı programlama arayüzü) kötü niyetli bir saldırganın saldırısına uğrar;
4) Sistem güvenlik açığından yararlanma;
5) Sistem güvenlik açığından yararlanma;
6) Kötü niyetli personel;
7) Sistemin kalıcı veri kaybı;
8) Hizmet reddi saldırısı tehdidi;
9) Bulut hizmetleri teknolojileri ve riskleri paylaşır.
Güvenlik tehditlerinin özellikleri
1) Büyük miktarda sızdırılmış veri;
2) APT (gelişmiş kalıcı tehdit) saldırı hedefini oluşturmak kolaydır;
3) Sızan verilerin değeri yüksektir;
4) Bireyler ve toplum üzerinde büyük etki;
5) Nesnelerin interneti kimlik sahteciliği kolaydır;
6) Kimlik bilgisi kontrolü uygun değilse veriler izole edilemez ve korunamaz;
7) Nesnelerin İnterneti, kötü niyetli saldırganların saldırısına uğraması kolay birçok API arayüzüne sahiptir;
8) Nesnelerin İnterneti API arayüzlerinin türleri karmaşıktır ve saldırılar çeşitlidir;
9) Nesnelerin internetinin bulut hizmet sisteminin güvenlik açığı, kötü niyetli bir saldırganın saldırısına uğradıktan sonra büyük etki yaratır;
10) Dahili personelin verilere karşı kötü niyetli EYLEMLERİ;
11) Yabancıların saldırı tehdidi;
12) Bulut veri hasarı, tüm Nesnelerin İnterneti sisteminin zarar görmesine neden olacaktır
13) Ulusal ekonomiyi ve insanların geçimini etkilemek;
14) Nesnelerin interneti sisteminde anormal hizmetlere neden olmak;
15) Teknoloji paylaşımından kaynaklanan virüs saldırısı.
Gönderim zamanı: Aralık-01-2022