Нет сомнений в важности сетей 5G, обещающих высокие скорости и беспрецедентную связь, необходимые для раскрытия всего потенциала «Интернета вещей», также известного как «IoT» — постоянно растущая сеть подключенных к сети устройств — и искусственного интеллекта. Например, сеть 5G от Huawei может оказаться критически важной для экономической конкурентоспособности, но гонка за внедрение этой системы не только обернется против самих разработчиков, но и заставит дважды подумать, прежде чем принимать заявления китайской компании Huawei о том, что только она может формировать наше технологическое будущее.
Угроза безопасности интеллектуальных терминалов Интернета вещейУгрозы безопасности
1) В интеллектуальных терминальных устройствах Интернета вещей существует проблема слабых паролей;
2) операционные системы интеллектуальных терминальных устройств Интернета вещей, встроенные веб-приложения, базы данных и т. д. имеют уязвимости в системе безопасности и используются для кражи данных, запуска DDoS-атак, рассылки спама или манипулирования ими для атак на другие сети и других серьезных инцидентов в области безопасности;
3) слабая аутентификация личности интеллектуальных терминальных устройств Интернета вещей;
4) В интеллектуальные терминальные устройства Интернета вещей внедряется вредоносный код или они превращаются в ботнеты.
Характеристики угроз безопасности
1) В интеллектуальных терминальных устройствах Интернета вещей существует большое количество и множество типов слабых паролей, охватывающих широкий спектр;
2) После злонамеренного управления интеллектуальным терминальным устройством Интернета вещей это может напрямую повлиять на личную жизнь, имущество, неприкосновенность частной жизни и безопасность жизни;
3) злонамеренное использование простого;
4) На более поздних этапах сложно усилить интеллектуальное терминальное оборудование Интернета вещей, поэтому вопросы безопасности следует учитывать на этапе проектирования и разработки;
5) Интеллектуальные терминальные устройства Интернета вещей широко распространены и используются в различных сценариях, поэтому сложно осуществить единое обновление и усиление функционала;
6) вредоносные атаки могут быть осуществлены после подделки или фальсификации личности; 7) используются для кражи данных, запуска DDoS-атак, рассылки спама или манипулирования с целью атаки на другие сети и других серьезных инцидентов в сфере безопасности.
Анализ мер безопасности интеллектуальных терминалов Интернета вещей.
На этапе проектирования и разработки интеллектуального терминала Интернета вещей необходимо одновременно учитывать меры безопасности. Перед выпуском терминала в производство следует проводить синхронное тестирование защиты; на этапе выпуска и использования терминала необходимо синхронизировать управление обновлениями уязвимостей прошивки и мониторинг безопасности интеллектуального терминала. Конкретный анализ мер безопасности для терминалов Интернета вещей выглядит следующим образом:
1) Ввиду широкого распространения и большого количества интеллектуальных терминалов в Интернете вещей, Интернет вещей должен осуществлять обнаружение вирусов и диагностику на сетевом уровне.
2) Для обеспечения хранения информации в интеллектуальных терминалах Интернета вещей необходимо установить соответствующие спецификации, ограничивающие типы, продолжительность, методы, средства шифрования и меры доступа к хранимой информации.
3) Стратегия аутентификации личности интеллектуального терминала Интернета вещей должна предусматривать надежные меры аутентификации и совершенную стратегию управления паролями.
4) Перед началом производства и выпуска интеллектуальных терминалов Интернета вещей необходимо провести тестирование безопасности, своевременно после выпуска терминалов выполнить обновления прошивки и устранить уязвимости, а также при необходимости предоставить разрешение на доступ к сети.
5) создать платформу для проверки безопасности интеллектуальных терминалов Интернета вещей или разработать соответствующие средства мониторинга безопасности для обнаружения неисправных терминалов, изоляции подозрительных приложений или предотвращения распространения атак.
Угрозы безопасности облачных сервисов Интернета вещей
1) Утечка данных;
2) Учетные данные для входа украдены, а данные для аутентификации подделаны;
3) API (интерфейс прикладного программирования) подвергается атаке со стороны злоумышленника;
4) Использование уязвимостей системы;
5) Использование уязвимостей системы;
6) Злонамеренные сотрудники;
7) Необратимая потеря данных в системе;
8) Угроза атаки типа «отказ в обслуживании»;
9) Облачные сервисы используют общие технологии и несут общие риски.
Характеристики угроз безопасности
1) Большой объем утечек данных;
2) Легко сформировать цель для атаки типа APT (продвинутая постоянная угроза);
3) Ценность утечек данных высока;
4) Оказывает огромное влияние на отдельных людей и общество;
5) Подделка личных данных в интернете вещей — дело простое;
6) Если контроль учетных данных осуществляется ненадлежащим образом, данные не могут быть изолированы и защищены;
7) Интернет вещей имеет множество API-интерфейсов, которые легко могут быть атакованы злоумышленниками;
8) Типы API-интерфейсов Интернета вещей сложны, а атаки разнообразны;
9) Уязвимость системы облачных сервисов Интернета вещей значительно возрастает после атаки со стороны злоумышленника;
10) Злонамеренные действия внутреннего персонала против данных;
11) Угроза нападения со стороны посторонних;
12) Повреждение облачных данных приведет к повреждению всей системы Интернета вещей.
13) Оказывает влияние на национальную экономику и средства к существованию населения;
14) Вызывание сбоев в работе системы Интернета вещей;
15) Вирусная атака, вызванная обменом технологиями.
Дата публикации: 01.12.2022
