Não há dúvida de que a rede 5G é importante, prometendo as altas velocidades e a conectividade incomparável necessárias para liberar todo o potencial da "Internet das Coisas", bem como da "IoT" — a rede em constante crescimento de dispositivos conectados à internet — e da inteligência artificial. Por exemplo, a rede 5G da Huawei pode ser crucial para a competitividade econômica, mas não só a corrida para instalar o sistema acabará sendo contraproducente, como também há motivos para repensar as alegações da chinesa Huawei de que ela, sozinha, pode moldar nosso futuro tecnológico.
Ameaça à segurança de terminais inteligentes da Internet das CoisasAmeaças à segurança
1) existe o problema de senha fraca em dispositivos terminais inteligentes da Internet das coisas;
2) o sistema operacional de equipamentos terminais inteligentes da Internet das Coisas, aplicativos Web integrados, bancos de dados, etc. apresentam vulnerabilidades de segurança e são usados para roubar dados, lançar ataques DDoS, enviar spam ou ser manipulados para atacar outras redes e outros eventos graves de segurança;
3) autenticação fraca de identidade de dispositivos terminais inteligentes da Internet das coisas;
4) Dispositivos terminais inteligentes da Internet das Coisas são implantados com códigos maliciosos ou se tornam botnets.
Características de ameaça à segurança
1) há um grande número e tipos de senhas fracas em dispositivos terminais inteligentes da Internet das coisas, que cobrem uma ampla gama;
2) depois que o dispositivo terminal inteligente da Internet das Coisas for controlado maliciosamente, ele pode afetar diretamente a vida pessoal, a propriedade, a privacidade e a segurança da vida;
3) uso malicioso de simples;
4) é difícil reforçar o equipamento terminal inteligente da Internet das coisas no estágio posterior, portanto, questões de segurança devem ser consideradas no estágio de projeto e desenvolvimento;
5) os dispositivos terminais inteligentes da Internet das coisas são amplamente distribuídos e usados em diferentes cenários, por isso é difícil realizar atualizações unificadas e reforço de patches;
6) ataques maliciosos podem ser realizados após falsificação ou falsificação de identidade; 7) usados para roubar dados, lançar ataques DDoS, enviar spam ou ser manipulados para atacar outras redes e outros eventos graves de segurança.
Análise sobre controle de segurança de terminais inteligentes de Internet das Coisas
Durante o estágio de projeto e desenvolvimento, o terminal inteligente da Internet das Coisas deve considerar medidas de controle de segurança simultaneamente. Execute o teste de proteção de segurança de forma sincronizada antes do lançamento da produção do terminal; Sincronize o gerenciamento de atualização de vulnerabilidade de firmware e o monitoramento de segurança do terminal inteligente durante a fase de lançamento e uso do terminal. A análise específica do controle de segurança do terminal da Internet das Coisas é a seguinte:
1) tendo em vista a ampla distribuição e o grande número de terminais inteligentes na Internet das coisas, a Internet das coisas deve realizar a detecção de vírus e a detecção no lado da rede.
2) para a retenção de informações de terminais inteligentes da Internet das coisas, devem ser estabelecidas especificações relevantes para limitar os tipos, duração, métodos, meios de criptografia e medidas de acesso à retenção de informações.
3) a estratégia de autenticação de identidade do terminal inteligente da Internet das Coisas deve estabelecer medidas fortes de autenticação de identidade e uma estratégia perfeita de gerenciamento de senhas.
4) antes da produção e lançamento de terminais inteligentes da Internet das Coisas, testes de segurança devem ser feitos, atualizações de firmware e gerenciamento de vulnerabilidades devem ser feitos em tempo hábil após o lançamento dos terminais, e permissão de acesso à rede deve ser concedida, se necessário.
5) construir uma plataforma de inspeção de segurança para terminais inteligentes da Internet das Coisas ou construir meios de monitoramento de segurança correspondentes para detectar terminais anormais, isolar aplicativos suspeitos ou impedir a propagação de ataques.
Ameaças à segurança dos serviços de nuvem da Internet das Coisas
1) Vazamento de dados;
2) Credenciais de login roubadas e autenticação de identidade falsificada;
3) API (interface de programação de programa de aplicação) é atacada por um invasor malicioso;
4) Utilização de vulnerabilidades do sistema;
5) Utilização de vulnerabilidades do sistema;
6) Pessoal malicioso;
7) Perda permanente de dados do sistema;
8) Ameaça de ataque de negação de serviço;
9) Os serviços em nuvem compartilham tecnologias e riscos.
Características das ameaças à segurança
1) Grande quantidade de dados vazados;
2) Fácil de formar um alvo de ataque APT (ameaça persistente avançada);
3) O valor dos dados vazados é alto;
4) Grande impacto nos indivíduos e na sociedade;
5) A falsificação de identidade na Internet das Coisas é fácil;
6) Se o controle de credenciais não for adequado, os dados não poderão ser isolados e protegidos;
7) A Internet das Coisas possui muitas interfaces de API, que são fáceis de serem atacadas por invasores maliciosos;
8) Os tipos de interfaces de API da Internet das Coisas são complexos e os ataques são diversificados;
9) A vulnerabilidade do sistema de serviços em nuvem da Internet das coisas tem um grande impacto após ser atacado por um invasor malicioso;
10) ATOS maliciosos de pessoal interno contra dados;
11) Ameaça de ataque por pessoas de fora;
12) Danos aos dados da nuvem causarão danos a todo o sistema da Internet das Coisas
13) Afetar a economia nacional e a vida das pessoas;
14) Causar serviços anormais no sistema da Internet das Coisas;
15) Ataque de vírus causado pelo compartilhamento de tecnologia.
Horário da publicação: 01/12/2022
