Non c'è dubbio che la rete 5G sia importante, promettendo velocità elevate e una connettività senza precedenti, necessarie per liberare tutto il potenziale dell'"Internet delle cose" (noto anche come "IoT" - la rete in continua espansione di dispositivi connessi al web) e dell'intelligenza artificiale. Ad esempio, la rete 5G di Huawei potrebbe rivelarsi cruciale per la competitività economica, ma non solo una corsa all'installazione del sistema potrebbe rivelarsi controproducente, ma c'è anche motivo di riflettere attentamente sulle affermazioni di Huawei, l'azienda cinese che da sola può plasmare il nostro futuro tecnologico.
minaccia alla sicurezza dei terminali intelligenti dell'Internet delle coseminacce alla sicurezza
1) Nei dispositivi terminali intelligenti dell'Internet delle cose esiste un problema di password deboli;
2) il sistema operativo dei dispositivi terminali intelligenti dell'Internet delle cose, le applicazioni Web integrate, i database, ecc. presentano vulnerabilità di sicurezza e vengono utilizzati per rubare dati, lanciare attacchi DDoS, inviare spam o essere manipolati per attaccare altre reti e altri gravi eventi di sicurezza;
3) Autenticazione debole dell'identità dei dispositivi terminali intelligenti dell'Internet delle cose;
4) I dispositivi terminali intelligenti dell'Internet delle cose vengono infettati con codice dannoso o diventano botnet.
Caratteristiche della minaccia alla sicurezza
1) Nei dispositivi terminali intelligenti dell'Internet delle cose esistono numerose e diverse tipologie di password deboli, che coprono un'ampia gamma di ambiti;
2) una volta che il dispositivo terminale intelligente dell'Internet delle cose viene controllato in modo malevolo, ciò può avere un impatto diretto sulla vita personale, sulla proprietà, sulla privacy e sulla sicurezza personale;
3) uso doloso di semplice;
4) È difficile potenziare le apparecchiature terminali intelligenti dell'Internet delle cose in una fase successiva, pertanto le questioni di sicurezza dovrebbero essere considerate già nella fase di progettazione e sviluppo;
5) I dispositivi terminali intelligenti dell'Internet delle cose sono ampiamente distribuiti e utilizzati in diversi scenari, quindi è difficile effettuare un aggiornamento e un rafforzamento delle patch unificati;
6) gli attacchi dannosi possono essere effettuati dopo la falsificazione o la contraffazione dell'identità; 7) utilizzati per rubare dati, lanciare attacchi DDoS, inviare spam o essere manipolati per attaccare altre reti e altri gravi eventi di sicurezza.
Analisi sul controllo di sicurezza dei terminali intelligenti dell'Internet delle cose
Durante la fase di progettazione e sviluppo, i terminali intelligenti dell'Internet delle cose devono considerare simultaneamente le misure di controllo della sicurezza. Eseguire test di protezione della sicurezza in modo sincrono prima del rilascio in produzione del terminale; sincronizzare la gestione degli aggiornamenti delle vulnerabilità del firmware e il monitoraggio della sicurezza del terminale intelligente durante la fase di rilascio e utilizzo del terminale. L'analisi specifica del controllo della sicurezza dei terminali dell'Internet delle cose è la seguente:
1) In considerazione dell'ampia diffusione e del gran numero di terminali intelligenti nell'Internet delle cose, l'Internet delle cose dovrebbe effettuare il rilevamento e l'individuazione dei virus a livello di rete.
2) Per la conservazione delle informazioni dei terminali intelligenti dell'Internet delle cose, è necessario stabilire specifiche pertinenti per limitare i tipi, la durata, i metodi, i mezzi di crittografia e le misure di accesso alla conservazione delle informazioni.
3) La strategia di autenticazione dell'identità del terminale intelligente dell'Internet delle cose dovrebbe prevedere solide misure di autenticazione dell'identità e una strategia di gestione delle password efficace.
4) Prima della produzione e del rilascio dei terminali intelligenti dell'Internet delle cose, è necessario effettuare test di sicurezza, aggiornare tempestivamente il firmware e gestire le vulnerabilità dopo il rilascio dei terminali, e, se necessario, concedere l'autorizzazione all'accesso alla rete.
5) costruire una piattaforma di ispezione della sicurezza per i terminali intelligenti dell'Internet delle cose o costruire strumenti di monitoraggio della sicurezza corrispondenti per rilevare terminali anomali, isolare applicazioni sospette o prevenire la diffusione di attacchi.
minacce alla sicurezza dei servizi cloud dell'Internet delle cose
1) Perdita di dati;
2) Credenziali di accesso rubate e autenticazione dell'identità falsificata;
3) L'API (interfaccia di programmazione del programma applicativo) viene attaccata da un utente malintenzionato;
4) Sfruttamento delle vulnerabilità del sistema;
5) Sfruttamento delle vulnerabilità del sistema;
6) Personale malintenzionato;
7) Perdita permanente dei dati del sistema;
8) Minaccia di attacco denial of service;
9) I servizi cloud condividono tecnologie e rischi.
caratteristiche delle minacce alla sicurezza
1) Elevata quantità di dati trapelati;
2) Facile bersaglio per attacchi APT (minacce persistenti avanzate);
3) Il valore dei dati trapelati è elevato;
4) Grande impatto sugli individui e sulla società;
5) La falsificazione dell'identità nell'ambito dell'Internet delle cose è facile;
6) Se il controllo delle credenziali non è adeguato, i dati non possono essere isolati e protetti;
7) L'Internet delle cose ha molte interfacce API, che sono facilmente attaccabili da malintenzionati;
8) Le tipologie di interfacce API dell'Internet delle cose sono complesse e gli attacchi sono diversificati;
9) La vulnerabilità del sistema di servizi cloud dell'Internet delle cose ha un impatto notevole dopo essere stato attaccato da un malintenzionato;
10) ATTI dannosi del personale interno contro i dati;
11) Minaccia di attacco da parte di estranei;
12) Il danneggiamento dei dati nel cloud causerà danni all'intero sistema dell'Internet delle cose
13) Che incide sull'economia nazionale e sul sostentamento delle persone;
14) Causare servizi anomali nel sistema dell'Internet delle cose;
15) Attacco virale causato dalla condivisione di tecnologie.
Data di pubblicazione: 1° dicembre 2022
