Het lijdt geen twijfel dat het 5G-netwerk belangrijk is. Het belooft de hoge snelheden en ongeëvenaarde connectiviteit die nodig zijn om het volledige potentieel van het "Internet of Things" (ook wel "IoT" genoemd – het steeds groeiende netwerk van met internet verbonden apparaten) en kunstmatige intelligentie te ontsluiten. Het 5G-netwerk van Huawei zou bijvoorbeeld cruciaal kunnen zijn voor de economische concurrentiekracht, maar een race om het systeem te installeren zal niet alleen averechts werken, er is ook reden om de beweringen van het Chinese Huawei dat het alleen onze technologische toekomst kan vormgeven, nog eens goed te bekijken.
Beveiligingsdreiging van intelligente terminals in het Internet der DingenBeveiligingsdreigingen
1) Het probleem van zwakke wachtwoorden komt voor bij intelligente terminalapparaten in het Internet der Dingen;
2) Het besturingssysteem van intelligente terminalapparatuur van het Internet der Dingen, de ingebouwde webapplicaties, databases, enz. bevatten beveiligingslekken en worden gebruikt voor het stelen van gegevens, het uitvoeren van DDoS-aanvallen, het versturen van spam of het manipuleren ervan om andere netwerken aan te vallen en andere ernstige beveiligingsincidenten te veroorzaken;
3) zwakke identiteitsverificatie van intelligente terminalapparaten van het Internet der Dingen;
4) Slimme terminals in het Internet der Dingen worden geïnfecteerd met kwaadaardige code of vormen botnets.
Kenmerken van beveiligingsdreigingen
1) Er bestaan veel verschillende soorten zwakke wachtwoorden op intelligente terminalapparaten in het Internet der Dingen, die een breed scala aan toepassingen bestrijken;
2) Wanneer een intelligent apparaat in het Internet der Dingen op kwaadwillige wijze wordt bestuurd, kan dit direct gevolgen hebben voor het persoonlijke leven, eigendommen, privacy en de veiligheid van personen;
3) misbruik van eenvoudige middelen;
4) Het is lastig om de intelligente terminalapparatuur van het Internet der Dingen in een later stadium te versterken, daarom moet er in de ontwerp- en ontwikkelingsfase rekening worden gehouden met beveiligingsaspecten;
5) De intelligente terminalapparaten van het Internet der Dingen zijn wijdverspreid en worden in verschillende scenario's gebruikt, waardoor het moeilijk is om uniforme upgrades en patch-updates uit te voeren;
6) Kwaadaardige aanvallen kunnen worden uitgevoerd na identiteitsvervalsing of -fraude; 7) gebruikt voor het stelen van gegevens, het uitvoeren van DDoS-aanvallen, het versturen van spam of het manipuleren ervan om andere netwerken aan te vallen en andere ernstige beveiligingsincidenten.
Analyse van de beveiligingscontrole van intelligente terminals in het Internet der Dingen
Tijdens de ontwerp- en ontwikkelingsfase van de intelligente terminal voor het Internet der Dingen moeten beveiligingsmaatregelen tegelijkertijd worden overwogen. Voer vóór de productlancering van de terminal gelijktijdig veiligheidstests uit. Synchroniseer het beheer van firmware-updates voor kwetsbaarheden en de beveiligingsmonitoring van de intelligente terminal gedurende de lancerings- en gebruiksfase. De specifieke analyse van de beveiligingsmaatregelen voor de terminal voor het Internet der Dingen is als volgt:
1) Gezien de wijdverspreide aanwezigheid en het grote aantal intelligente terminals in het Internet der Dingen, moet het Internet der Dingen virusdetectie en -opsporing aan de netwerkzijde uitvoeren.
2) Voor het bewaren van informatie op intelligente terminals van het Internet der Dingen moeten relevante specificaties worden vastgesteld om de soorten, de duur, de methoden, de versleutelingsmiddelen en de toegangsmaatregelen voor het bewaren van informatie te beperken.
3) De identiteitsverificatiestrategie van intelligente terminals voor het Internet der Dingen moet sterke identiteitsverificatiemaatregelen en een perfecte wachtwoordbeheerstrategie omvatten.
4) Voordat intelligente terminals voor het Internet der Dingen worden geproduceerd en uitgebracht, moeten er beveiligingstests worden uitgevoerd, moeten na de release van de terminals tijdig firmware-updates en kwetsbaarheidsbeheer worden uitgevoerd en moet, indien nodig, toestemming voor netwerktoegang worden verleend.
5) een beveiligingsinspectieplatform bouwen voor intelligente terminals van het Internet der Dingen, of overeenkomstige beveiligingsmonitoringmiddelen ontwikkelen om abnormale terminals te detecteren, verdachte applicaties te isoleren of de verspreiding van aanvallen te voorkomen.
Beveiligingsrisico's voor clouddiensten van het Internet der Dingen
1) Gegevenslekken;
2) Inloggegevens gestolen en identiteitsverificatie vervalst;
3) De API (application program programming interface) wordt aangevallen door een kwaadwillende aanvaller;
4) Gebruik van systeemkwetsbaarheden;
5) Gebruik van systeemkwetsbaarheden;
6) Kwaadwillig personeel;
7) Permanent gegevensverlies van het systeem;
8) Dreiging van een denial-of-service-aanval;
9) Clouddiensten delen technologieën en risico's.
Kenmerken van veiligheidsdreigingen
1) Een grote hoeveelheid gelekte gegevens;
2) Gemakkelijk te vormen doelwit voor een APT-aanval (Advanced Persistent Threat);
3) De waarde van gelekte gegevens is hoog;
4) Grote impact op individuen en de samenleving;
5) Identiteitsvervalsing via het internet der dingen is eenvoudig;
6) Als de controle op de inloggegevens niet goed is, kunnen de gegevens niet worden geïsoleerd en beschermd;
7) Het internet der dingen heeft veel API-interfaces, die gemakkelijk te misbruiken zijn door kwaadwillende aanvallers;
8) De soorten API-interfaces voor het Internet der Dingen zijn complex en de aanvallen zijn divers;
9) De kwetsbaarheid van het cloudservicesysteem van het Internet der Dingen heeft grote gevolgen na een aanval door een kwaadwillende aanvaller;
10) Kwaadwillige handelingen van intern personeel tegen gegevens;
11) Dreiging van een aanval door buitenstaanders;
12) Schade aan cloudgegevens zal schade toebrengen aan het gehele Internet of Things-systeem.
13) Het heeft gevolgen voor de nationale economie en het levensonderhoud van de bevolking;
14) Het veroorzaken van abnormale diensten in het Internet der Dingen-systeem;
15) Virusaanval veroorzaakt door het delen van technologie.
Geplaatst op: 1 december 2022
