Ni dvoma, da je omrežje 5G pomembno, saj obljublja visoke hitrosti in neprimerljivo povezljivost, ki so potrebne za sprostitev celotnega potenciala »interneta stvari«, pa tudi »IoT« – nenehno rastočega omrežja naprav, povezanih z internetom – in umetne inteligence. Huaweijevo omrežje 5G bi se na primer lahko izkazalo za ključnega pomena za gospodarsko konkurenčnost, vendar se ne bo le tekma za namestitev sistema obrnila proti nam, temveč je tudi razlog, da dvakrat premislimo o trditvah kitajskega Huaweija, da lahko samo on oblikuje našo tehnološko prihodnost.
Varnostna grožnja inteligentnega terminala interneta stvariVarnostne grožnje
1) v inteligentnih terminalskih napravah interneta stvari obstaja težava s šibkimi gesli;
2) operacijski sistem inteligentne terminalske opreme interneta stvari, vgrajene spletne aplikacije, podatkovne baze itd. imajo varnostne ranljivosti in se uporabljajo za krajo podatkov, izvajanje napadov DDoS, pošiljanje neželene pošte ali manipulacijo za napade na druga omrežja in druge resne varnostne dogodke;
3) šibka avtentikacija identitete inteligentnih terminalnih naprav interneta stvari;
4) Pametne terminalne naprave interneta stvari so vsajene z zlonamerno kodo ali postanejo botneti.
Značilnosti varnostnih groženj
1) v inteligentnih terminalnih napravah interneta stvari obstaja veliko število in vrste šibkih gesel, ki pokrivajo širok spekter;
2) ko je inteligentna terminalna naprava interneta stvari zlonamerno nadzorovana, lahko neposredno vpliva na osebno življenje, lastnino, zasebnost in življenjsko varnost;
3) zlonamerna uporaba preprostega;
4) v poznejši fazi je težko okrepiti inteligentno terminalsko opremo interneta stvari, zato je treba varnostna vprašanja upoštevati že v fazi načrtovanja in razvoja;
5) inteligentne terminalne naprave interneta stvari so široko razširjene in se uporabljajo v različnih scenarijih, zato je težko izvesti enotno nadgradnjo in okrepitev s popravki;
6) zlonamerni napadi se lahko izvedejo po ponarejanju identitete; 7) uporabljajo se za krajo podatkov, izvajanje napadov DDoS, pošiljanje neželene pošte ali manipulacijo za napad na druga omrežja in druge resne varnostne dogodke.
Analiza varnostnega nadzora inteligentnega terminala interneta stvari
Med fazo načrtovanja in razvoja mora inteligentni terminal interneta stvari hkrati upoštevati varnostne nadzorne ukrepe. Pred izdajo terminala v produkcijo je treba sinhrono izvesti varnostne preizkuse zaščite; med izdajo in uporabo terminala je treba sinhronizirati upravljanje posodobitev ranljivosti vdelane programske opreme in spremljanje varnosti inteligentnega terminala. Specifična analiza varnostnega nadzora terminala interneta stvari je naslednja:
1) Glede na široko razširjenost in veliko število inteligentnih terminalov v internetu stvari bi moral internet stvari izvajati odkrivanje in zaznavanje virusov na strani omrežja.
2) Za hrambo informacij inteligentnih terminalov interneta stvari je treba določiti ustrezne specifikacije za omejitev vrst, trajanja, metod, sredstev šifriranja in ukrepov za dostop do informacij.
3) Strategija za preverjanje pristnosti identitete inteligentnega terminala interneta stvari mora vzpostaviti močne ukrepe za preverjanje pristnosti identitete in popolno strategijo upravljanja gesel.
4) pred proizvodnjo in izdajo inteligentnih terminalov interneta stvari je treba opraviti varnostno testiranje, po izdaji terminalov pravočasno izvesti posodobitve vdelane programske opreme in upravljanje ranljivosti ter po potrebi odobriti dovoljenje za dostop do omrežja.
5) zgraditi platformo za varnostne preglede inteligentnih terminalov interneta stvari ali zgraditi ustrezna sredstva za varnostni nadzor za odkrivanje nenormalnih terminalov, izolacijo sumljivih aplikacij ali preprečevanje širjenja napadov.
Varnostne grožnje storitev v oblaku interneta stvari
1) Uhajanje podatkov;
2) Ukradene prijavne poverilnice in ponarejena overitev identitete;
3) API (programski vmesnik aplikacijskega programa) je napaden s strani zlonamernega napadalca;
4) Izkoriščanje ranljivosti sistema;
5) Izkoriščanje ranljivosti sistema;
6) Zlonamerno osebje;
7) Trajna izguba podatkov sistema;
8) Grožnja napada z zavrnitvijo storitve;
9) Storitve v oblaku si delijo tehnologije in tveganja.
Značilnosti varnostnih groženj
1) Velika količina uhajanja podatkov;
2) Enostavno oblikovana tarča napada APT (napredna vztrajna grožnja);
3) Vrednost razkritih podatkov je visoka;
4) Velik vpliv na posameznike in družbo;
5) Ponarejanje identitete na internetu stvari je enostavno;
6) Če nadzor poverilnic ni ustrezen, podatkov ni mogoče izolirati in zaščititi;
7) Internet stvari ima veliko API vmesnikov, ki jih zlonamerni napadalci zlahka napadejo;
8) Vrste vmesnikov API interneta stvari so kompleksne in napadi raznoliki;
9) Ranljivost sistema storitev v oblaku interneta stvari ima velik vpliv po napadu zlonamernega napadalca;
10) Zlonamerna dejanja notranjega osebja zoper podatke;
11) Grožnja napada zunanjih oseb;
12) Poškodba podatkov v oblaku bo povzročila škodo celotnemu sistemu interneta stvari.
13) Vpliv na nacionalno gospodarstvo in preživetje ljudi;
14) Povzročanje nenormalnih storitev v sistemu interneta stvari;
15) Napad virusa, ki ga povzroča tehnologija deljenja.
Čas objave: 1. dec. 2022
