Er bestaat geen twijfel over dat het 5G-netwerk belangrijk is en de hoge snelheden en ongeëvenaarde connectiviteit belooft die nodig zijn om het volledige potentieel van het ‘Internet der Dingen’ te ontketenen, ook als ‘IoT’ – het steeds groeiende netwerk van op internet aangesloten apparaten – en kunstmatige intelligentie. Het 5G-netwerk van Huawei zou bijvoorbeeld van cruciaal belang kunnen zijn voor de economische concurrentiekracht, maar niet alleen zal een race om het systeem te installeren een averechts effect hebben, er is ook reden om twee keer na te denken over de beweringen van het Chinese Huawei dat het alleen onze technologische toekomst kan vormgeven.
Internet of Things intelligente terminalbeveiligingsdreigingBeveiligingsbedreigingen
1) Er bestaat een zwak wachtwoordprobleem in intelligente eindapparaten van het internet der dingen;
2) het besturingssysteem van intelligente eindapparatuur van het internet der dingen, ingebouwde webapplicaties, databases, enz. hebben beveiligingsproblemen en worden gebruikt om gegevens te stelen, DDoS-aanvallen uit te voeren, spam te verzenden of te worden gemanipuleerd om andere netwerken en andere aan te vallen ernstige veiligheidsgebeurtenissen;
3) zwakke identiteitsauthenticatie van intelligente eindapparaten van het internet der dingen;
4) Slimme eindapparaten van het Internet of Things worden geïmplanteerd met kwaadaardige code of worden botnets.
Kenmerken van beveiligingsbedreigingen
1) er zijn een groot aantal en soorten zwakke wachtwoorden in intelligente eindapparaten van het internet der dingen, die een breed bereik bestrijken;
2) nadat het intelligente eindapparaat van het Internet of Things kwaadwillig wordt gecontroleerd, kan dit rechtstreeks van invloed zijn op het persoonlijke leven, eigendommen, privacy en levensveiligheid;
3) kwaadwillig gebruik van eenvoudige;
4) het is moeilijk om de intelligente eindapparatuur van het internet der dingen in een later stadium te versterken, dus veiligheidskwesties moeten in de ontwerp- en ontwikkelingsfase in overweging worden genomen;
5) de intelligente eindapparaten van het internet der dingen worden wijd verspreid en in verschillende scenario's gebruikt, waardoor het moeilijk is om uniforme upgrades en patchversterking uit te voeren;
6) kwaadwillige aanvallen kunnen worden uitgevoerd na identiteitsvervalsing of vervalsing; 7) worden gebruikt voor het stelen van gegevens, het lanceren van DDoS-aanvallen, het verzenden van spam of worden gemanipuleerd om andere netwerken en andere ernstige beveiligingsgebeurtenissen aan te vallen.
Analyse van de beveiligingscontrole van een intelligente terminal van het internet der dingen
Tijdens de ontwerp- en ontwikkelingsfase moet de intelligente terminal van Internet of Things tegelijkertijd beveiligingscontrolemaatregelen overwegen. Voer de veiligheidsbeschermingstest synchroon uit vóór de release van de terminalproductie; Synchroniseer het updatebeheer van firmware-kwetsbaarheid en intelligente terminalbeveiligingsmonitoring tijdens de release- en gebruiksfase van de terminal. Specifiek De analyse van de terminalbeveiligingscontrole van Internet of Things is als volgt:
1) gezien de brede verspreiding en het grote aantal intelligente terminals in het internet der dingen, zou het internet der dingen virusdetectie en detectie aan de netwerkzijde moeten uitvoeren.
2) voor het bewaren van informatie door intelligente terminals van het internet der dingen moeten relevante specificaties worden vastgesteld om de typen, duur, methoden, versleutelingsmiddelen en toegangsmaatregelen voor het bewaren van informatie te beperken.
3) de identiteitsauthentificatiestrategie van de intelligente terminal van Internet of Things moet sterke identiteitsauthenticatiemaatregelen en een perfecte strategie voor wachtwoordbeheer tot stand brengen.
4) Vóór de productie en release van intelligente Internet of Things-terminals moeten beveiligingstests worden uitgevoerd, moeten firmware-updates en kwetsbaarheidsbeheer tijdig na de release van terminals worden uitgevoerd en moet indien nodig toestemming voor netwerktoegang worden verleend.
5) een platform voor veiligheidsinspectie bouwen voor intelligente terminals van het internet der dingen of overeenkomstige middelen voor beveiligingsmonitoring bouwen om abnormale terminals te detecteren, verdachte applicaties te isoleren of de verspreiding van aanvallen te voorkomen.
Internet of Things-beveiligingsbedreigingen voor cloudservices
1) Gegevenslekken;
2) Inloggegevens gestolen en identiteitsauthenticatie vervalst;
3) API (application program programming interface) wordt aangevallen door een kwaadwillende aanvaller;
4) Gebruik van systeemkwetsbaarheden;
5) Gebruik van systeemkwetsbaarheden;
6) Kwaadaardig personeel;
7) Permanent gegevensverlies van het systeem;
8) Dreiging van een denial-of-service-aanval;
9) Clouddiensten delen technologieën en risico's.
Kenmerken van veiligheidsbedreigingen
1) Grote hoeveelheid gelekte gegevens;
2) Gemakkelijk te vormen APT-aanvalsdoel (Advanced Persistent Threat);
3) De waarde van gelekte gegevens is hoog;
4) Grote impact op individu en samenleving;
5) Identiteitsvervalsing via het internet der dingen is gemakkelijk;
6) Als de legitimatiecontrole niet goed is, kunnen de gegevens niet worden geïsoleerd en beschermd;
7) Het internet der dingen heeft veel API-interfaces, die gemakkelijk kunnen worden aangevallen door kwaadwillende aanvallers;
8) De soorten Internet of Things API-interfaces zijn complex en de aanvallen zijn gediversifieerd;
9) De kwetsbaarheid van het cloudservicesysteem van het Internet of Things heeft een grote impact nadat het is aangevallen door een kwaadwillende aanvaller;
10) Kwaadwillige HANDELINGEN van intern personeel tegen gegevens;
11) Dreiging met een aanval door buitenstaanders;
12) Schade aan cloudgegevens zal schade veroorzaken aan het hele Internet of Things-systeem
13) Het beïnvloeden van de nationale economie en het levensonderhoud van mensen;
14) Het veroorzaken van abnormale diensten in het Internet of Things-systeem;
15) Virusaanval veroorzaakt door het delen van technologie.
Posttijd: 01-dec-2022