Non hai dúbida de que a rede 5G é importante, xa que promete as altas velocidades e a conectividade sen igual que se requiren para liberar todo o potencial da "Internet das Cousas", así como da "IoT" (a rede en constante crecemento de dispositivos conectados á web) e da intelixencia artificial. Por exemplo, a rede 5G de Huawei podería resultar fundamental para a competitividade económica, pero non só unha carreira para instalar o sistema acabará sendo contraproducente, senón que tamén hai razóns para pensar dúas veces sobre as afirmacións da empresa chinesa Huawei de que só ela pode dar forma ao noso futuro tecnolóxico.
Ameaza á seguridade de terminais intelixentes da Internet das cousasAmeazas á seguridade
1) existe un problema de contrasinal débil en dispositivos terminais intelixentes da Internet das cousas;
2) o sistema operativo dos equipos terminais intelixentes da Internet das cousas, as aplicacións web integradas, as bases de datos, etc., presentan vulnerabilidades de seguridade e utilízanse para roubar datos, lanzar ataques DDoS, enviar correo lixo ou ser manipulados para atacar outras redes e outros eventos de seguridade graves;
3) autenticación de identidade débil de dispositivos terminais intelixentes da Internet das cousas;
4) Os dispositivos terminais intelixentes da Internet das cousas son implantados con código malicioso ou convértense en botnets.
Características das ameazas á seguridade
1) existe un gran número e tipos de contrasinais débiles nos dispositivos terminais intelixentes da Internet das cousas, que abarcan unha ampla gama;
2) despois de que o dispositivo terminal intelixente da Internet das cousas sexa controlado maliciosamente, pode afectar directamente a vida persoal, a propiedade, a privacidade e a seguridade da vida;
3) uso malicioso de simple;
4) é difícil reforzar o equipo terminal intelixente da Internet das cousas na fase posterior, polo que as cuestións de seguridade deben considerarse na fase de deseño e desenvolvemento;
5) os dispositivos terminais intelixentes da Internet das cousas están amplamente distribuídos e utilizados en diferentes escenarios, polo que é difícil levar a cabo unha actualización unificada e un reforzo de parches;
6) os ataques maliciosos poden levarse a cabo despois da falsificación ou falsificación de identidade; 7) utilízanse para roubar datos, lanzar ataques DDoS, enviar correo lixo ou ser manipulados para atacar outras redes e outros eventos de seguridade graves.
Análise do control de seguridade dun terminal intelixente da Internet das cousas
Durante a fase de deseño e desenvolvemento, o terminal intelixente da Internet das cousas debe considerar medidas de control de seguridade simultaneamente. Realizar probas de protección de seguridade de forma sincrona antes do lanzamento da produción do terminal; sincronizar a xestión de actualizacións de vulnerabilidades do firmware e a monitorización intelixente da seguridade do terminal durante a fase de lanzamento e uso do terminal. A análise específica do control de seguridade do terminal da Internet das cousas é a seguinte:
1) en vista da ampla distribución e o gran número de terminais intelixentes na Internet das cousas, a Internet das cousas debería levar a cabo a detección de virus e a detección no lado da rede.
2) para a retención de información de terminais intelixentes da Internet das cousas, débense establecer especificacións pertinentes para limitar os tipos, a duración, os métodos, os medios de cifrado e as medidas de acceso á retención de información.
3) A estratexia de autenticación de identidade dos terminais intelixentes da Internet das cousas debe establecer medidas de autenticación de identidade sólidas e unha estratexia de xestión de contrasinais perfecta.
4) antes da produción e o lanzamento de terminais intelixentes da Internet das cousas, débense realizar probas de seguridade, actualizar o firmware e xestionar vulnerabilidades oportunamente despois do lanzamento dos terminais e concederse permiso de acceso á rede se é necesario.
5) construír unha plataforma de inspección de seguridade para terminais intelixentes da Internet das cousas ou construír os correspondentes medios de vixilancia de seguridade para detectar terminais anormais, illar aplicacións sospeitosas ou evitar a propagación de ataques.
Ameazas á seguridade dos servizos na nube da Internet das cousas
1) Fuga de datos;
2) Roubo de credenciais de inicio de sesión e falsificación de autenticación de identidade;
3) A API (interface de programación de programas de aplicacións) é atacada por un atacante malicioso;
4) Utilización da vulnerabilidade do sistema;
5) Utilización da vulnerabilidade do sistema;
6) Persoal malicioso;
7) Perda permanente de datos do sistema;
8) Ameaza de ataque de denegación de servizo;
9) Os servizos na nube comparten tecnoloxías e riscos.
Características das ameazas á seguridade
1) Gran cantidade de datos filtrados;
2) Obxectivo de ataque APT (ameaza persistente avanzada) fácil de formar;
3) O valor dos datos filtrados é alto;
4) Grande impacto nos individuos e na sociedade;
5) A falsificación de identidade na Internet das cousas é doada;
6) Se o control de credenciais non é axeitado, os datos non se poden illar nin protexer;
7) A Internet das cousas ten moitas interfaces API, que son fáciles de atacar por atacantes maliciosos;
8) Os tipos de interfaces API da Internet das cousas son complexas e os ataques están diversificados;
9) A vulnerabilidade do sistema de servizos na nube da Internet das cousas ten un grande impacto despois de ser atacado por un atacante malicioso;
10) ACTOS maliciosos do persoal interno contra os datos;
11) Ameaza de ataque por parte de persoas alleas;
12) Os danos nos datos da nube causarán danos a todo o sistema da Internet das cousas
13) Afectando a economía nacional e o sustento da poboación;
14) Causar servizos anormais no sistema da Internet das cousas;
15) Ataque de virus causado por compartir tecnoloxía.
Data de publicación: 01-12-2022
