Não há dúvida de que a rede 5G é importante, prometendo as altas velocidades e a conectividade incomparáveis necessárias para liberar todo o potencial da "Internet das Coisas" (IoT) — a rede cada vez maior de dispositivos conectados à internet — e da inteligência artificial. Por exemplo, a rede 5G da Huawei pode ser crucial para a competitividade econômica, mas uma corrida para instalar o sistema pode acabar sendo contraproducente, e há motivos para repensar as afirmações da Huawei, da China, de que sozinha ela pode moldar nosso futuro tecnológico.
ameaça à segurança de terminais inteligentes da Internet das CoisasAmeaças à segurança
1) Existe um problema de senhas fracas em dispositivos terminais inteligentes da Internet das Coisas;
2) O sistema operacional de equipamentos terminais inteligentes da Internet das Coisas, aplicativos Web integrados, bancos de dados, etc., apresentam vulnerabilidades de segurança e são usados para roubar dados, lançar ataques DDoS, enviar spam ou serem manipulados para atacar outras redes e outros eventos graves de segurança;
3) autenticação de identidade fraca de dispositivos terminais inteligentes da Internet das Coisas;
4) Dispositivos terminais inteligentes da Internet das Coisas são infectados com código malicioso ou se transformam em botnets.
Características das ameaças à segurança
1) Existem inúmeros e diversos tipos de senhas fracas em dispositivos terminais inteligentes da Internet das Coisas, que abrangem uma ampla gama;
2) Após o dispositivo terminal inteligente da Internet das Coisas ser controlado maliciosamente, ele pode afetar diretamente a vida pessoal, a propriedade, a privacidade e a segurança da vida;
3) uso malicioso de simples;
4) É difícil reforçar os equipamentos terminais inteligentes da Internet das Coisas em um estágio posterior, portanto, as questões de segurança devem ser consideradas na fase de projeto e desenvolvimento;
5) Os dispositivos terminais inteligentes da Internet das Coisas estão amplamente distribuídos e são usados em diferentes cenários, por isso é difícil realizar uma atualização unificada e reforço de patches;
6) ataques maliciosos podem ser realizados após falsificação ou adulteração de identidade; 7) usados para roubo de dados, lançamento de ataques DDoS, envio de spam ou manipulação para atacar outras redes e outros eventos graves de segurança.
Análise sobre o controle de segurança de terminais inteligentes da Internet das Coisas
Durante a fase de projeto e desenvolvimento, o terminal inteligente da Internet das Coisas deve considerar simultaneamente medidas de controle de segurança. Realize testes de proteção de segurança de forma síncrona antes do lançamento da produção do terminal; sincronize o gerenciamento de atualizações de vulnerabilidades de firmware e o monitoramento de segurança do terminal inteligente durante a fase de lançamento e uso do terminal. A análise específica do controle de segurança do terminal da Internet das Coisas é a seguinte:
1) Tendo em vista a ampla distribuição e o grande número de terminais inteligentes na Internet das Coisas, a Internet das Coisas deve realizar detecção e verificação de vírus no lado da rede.
2) Para a retenção de informações em terminais inteligentes da Internet das Coisas, devem ser estabelecidas especificações relevantes para limitar os tipos, a duração, os métodos, os meios de criptografia e as medidas de acesso à retenção de informações.
3) A estratégia de autenticação de identidade de terminais inteligentes da Internet das Coisas deve estabelecer medidas robustas de autenticação de identidade e uma estratégia perfeita de gerenciamento de senhas.
4) Antes da produção e lançamento de terminais inteligentes da Internet das Coisas, devem ser realizados testes de segurança, atualizações de firmware e gerenciamento de vulnerabilidades devem ser feitos em tempo hábil após o lançamento dos terminais, e a permissão de acesso à rede deve ser concedida, se necessário.
5) Construir uma plataforma de inspeção de segurança para terminais inteligentes da Internet das Coisas ou desenvolver meios de monitoramento de segurança correspondentes para detectar terminais anormais, isolar aplicativos suspeitos ou impedir a propagação de ataques.
ameaças à segurança dos serviços em nuvem da Internet das Coisas
1) Vazamento de dados;
2) Credenciais de login roubadas e autenticação de identidade falsificada;
3) A API (interface de programação de aplicativos) é atacada por um invasor malicioso;
4) Utilização da vulnerabilidade do sistema;
5) Utilização da vulnerabilidade do sistema;
6) Pessoal malicioso;
7) Perda permanente de dados do sistema;
8) Ameaça de ataque de negação de serviço;
9) Os serviços em nuvem compartilham tecnologias e riscos.
Características das ameaças à segurança
1) Grande quantidade de dados vazados;
2) Alvo fácil para ataques APT (ameaça persistente avançada);
3) O valor dos dados vazados é alto;
4) Grande impacto nos indivíduos e na sociedade;
5) A falsificação de identidade na Internet das Coisas é fácil;
6) Se o controle de credenciais não for adequado, os dados não poderão ser isolados e protegidos;
7) A Internet das Coisas possui muitas interfaces de API, que são facilmente atacadas por invasores maliciosos;
8) Os tipos de interfaces de API da Internet das Coisas são complexos e os ataques são diversificados;
9) A vulnerabilidade do sistema de serviços em nuvem da Internet das Coisas tem um grande impacto após ser atacado por um invasor malicioso;
10) Atos maliciosos de pessoal interno contra dados;
11) Ameaça de ataque por parte de pessoas de fora;
12) Danos aos dados na nuvem causarão danos a todo o sistema da Internet das Coisas.
13) Afetando a economia nacional e o sustento das pessoas;
14) Causar serviços anormais no sistema da Internet das Coisas;
15) Ataque de vírus causado pelo compartilhamento de tecnologia.
Data da publicação: 01/12/2022
