Het lijdt geen twijfel dat het 5G-netwerk belangrijk is en de hoge snelheden en ongeëvenaarde connectiviteit belooft die nodig zijn om het volledige potentieel van het "Internet of Things", ook wel "IoT" genoemd – het steeds groeiende netwerk van met internet verbonden apparaten – en kunstmatige intelligentie (AI) te benutten. Huawei's 5G-netwerk zou bijvoorbeeld cruciaal kunnen blijken voor het economische concurrentievermogen, maar een race om het systeem te installeren zal niet alleen averechts werken, er is ook reden om twee keer na te denken over de beweringen van het Chinese Huawei dat het alleen onze technologische toekomst kan vormgeven.
Bedreiging voor de beveiliging van intelligente terminals op het internet der dingenBeveiligingsbedreigingen
1) Er bestaat een probleem met zwakke wachtwoorden in intelligente eindapparaten van het internet der dingen;
2) het besturingssysteem van intelligente eindapparatuur van het internet der dingen, ingebouwde webapplicaties, databases, enz. hebben beveiligingslekken en worden gebruikt om gegevens te stelen, DDoS-aanvallen uit te voeren, spam te versturen of te worden gemanipuleerd om andere netwerken aan te vallen en andere ernstige beveiligingsincidenten te veroorzaken;
3) zwakke identiteitsauthenticatie van intelligente eindapparaten van het internet der dingen;
4) Slimme eindapparaten van het internet der dingen worden voorzien van schadelijke code of worden botnets.
Kenmerken van beveiligingsbedreigingen
1) er zijn een groot aantal en verschillende soorten zwakke wachtwoorden in intelligente eindapparaten van het internet der dingen, die een breed scala bestrijken;
2) nadat het intelligente eindapparaat van het internet der dingen op kwaadaardige wijze wordt aangestuurd, kan dit rechtstreeks gevolgen hebben voor het persoonlijke leven, eigendommen, de privacy en de levensveiligheid;
3) kwaadwillig gebruik van eenvoudig;
4) Het is moeilijk om de intelligente eindapparatuur van het internet der dingen in een later stadium te versterken. Daarom moeten veiligheidsaspecten al in de ontwerp- en ontwikkelingsfase in overweging worden genomen.
5) De intelligente eindapparaten van het internet der dingen zijn wijdverspreid en worden in verschillende scenario's gebruikt, waardoor het moeilijk is om uniforme upgrades en patch-versterkingen uit te voeren;
6) Kwaadaardige aanvallen kunnen worden uitgevoerd na identiteitsvervalsing of -manipulatie; 7) worden gebruikt voor het stelen van gegevens, het uitvoeren van DDoS-aanvallen, het versturen van spam of het manipuleren om andere netwerken en andere ernstige beveiligingsincidenten aan te vallen.
Analyse van de beveiligingscontrole van intelligente terminals van het Internet of Things
Tijdens de ontwerp- en ontwikkelingsfase moet de intelligente terminal van het Internet of Things gelijktijdig rekening houden met beveiligingsmaatregelen. Voer synchroon veiligheidstests uit vóór de productierelease van de terminal. Synchroniseer het beheer van firmwarekwetsbaarheidsupdates en de beveiligingsbewaking van de intelligente terminal tijdens de release- en gebruiksfase van de terminal. De specifieke beveiligingscontroleanalyse voor Internet of Things-terminals is als volgt:
1) Gezien de brede verspreiding en het grote aantal intelligente terminals in het internet der dingen, zou het internet der dingen virusdetectie en -detectie aan de netwerkzijde moeten uitvoeren.
2) Voor het bewaren van informatie van intelligente terminals van het internet der dingen moeten relevante specificaties worden vastgesteld om de soorten, duur, methoden, versleutelingsmiddelen en toegangsmaatregelen voor het bewaren van informatie te beperken.
3) De identiteitsauthenticatiestrategie van een intelligente terminal voor het Internet of Things moet sterke identiteitsauthenticatiemaatregelen en een perfecte strategie voor wachtwoordbeheer omvatten.
4) Voordat intelligente terminals voor het internet der dingen worden geproduceerd en uitgebracht, moeten er tijdig beveiligingstests worden uitgevoerd. Ook moeten firmware-updates en kwetsbaarheidsbeheer worden uitgevoerd nadat de terminals zijn uitgebracht. Indien nodig moet toestemming voor netwerktoegang worden verleend.
5) Bouw een beveiligingsinspectieplatform voor intelligente terminals van het internet der dingen of bouw bijbehorende beveiligingsmonitoringmiddelen om afwijkende terminals te detecteren, verdachte toepassingen te isoleren of de verspreiding van aanvallen te voorkomen.
Beveiligingsbedreigingen voor clouddiensten van het internet der dingen
1) Datalekken;
2) Inloggegevens gestolen en identiteitsverificatie vervalst;
3) API (Application Program Programming Interface) wordt aangevallen door een kwaadwillende aanvaller;
4) Gebruik van systeemkwetsbaarheid;
5) Gebruik van systeemkwetsbaarheid;
6) Kwaadaardig personeel;
7) Permanent gegevensverlies van het systeem;
8) Dreiging met een denial-of-service-aanval;
9) Clouddiensten delen technologieën en risico's.
Kenmerken van beveiligingsbedreigingen
1) Grote hoeveelheid gelekte gegevens;
2) Gemakkelijk te vormen APT (advanced persistent threat) aanvalsdoel;
3) De waarde van de gelekte gegevens is hoog;
4) Grote impact op individuen en de samenleving;
5) Identiteitsvervalsing bij het internet der dingen is eenvoudig;
6) Als de controle op de inloggegevens niet goed is, kunnen de gegevens niet worden geïsoleerd en beschermd;
7) Het internet der dingen heeft veel API-interfaces, die gemakkelijk kunnen worden aangevallen door kwaadwillende aanvallers;
8) De typen API-interfaces voor het internet der dingen zijn complex en de aanvallen zijn divers;
9) De kwetsbaarheid van het cloud-servicesysteem van het internet der dingen heeft grote gevolgen na een aanval door een kwaadwillende aanvaller;
10) Kwaadaardige handelingen van intern personeel tegen gegevens;
11) Dreiging van aanvallen door buitenstaanders;
12) Schade aan cloudgegevens zal schade aan het hele Internet of Things-systeem veroorzaken
13) Het beïnvloeden van de nationale economie en het levensonderhoud van de mensen;
14) Het veroorzaken van abnormale diensten in het Internet of Things-systeem;
15) Virusaanval veroorzaakt door het delen van technologie.
Plaatsingstijd: 1 december 2022
