No cabe duda de la importancia de la red 5G, que promete las altas velocidades y la conectividad inigualable necesarias para liberar todo el potencial del "Internet de las Cosas", también conocido como "IdC" (la red en constante crecimiento de dispositivos conectados a la web) y la inteligencia artificial. Por ejemplo, la red 5G de Huawei podría resultar crucial para la competitividad económica, pero no solo la carrera por instalar el sistema resultará contraproducente, sino que también hay motivos para reflexionar sobre las afirmaciones de la empresa china Huawei de que solo ella puede moldear nuestro futuro tecnológico.
Amenaza a la seguridad de terminales inteligentes del Internet de las cosasAmenazas a la seguridad
1) El problema de las contraseñas débiles existe en los dispositivos terminales inteligentes de Internet de las cosas;
2) Los sistemas operativos de los equipos terminales inteligentes de la Internet de las cosas, las aplicaciones web integradas, las bases de datos, etc. tienen vulnerabilidades de seguridad y se utilizan para robar datos, lanzar ataques DDoS, enviar spam o ser manipulados para atacar otras redes y otros eventos de seguridad graves;
3) autenticación de identidad débil de los dispositivos terminales inteligentes de la Internet de las cosas;
4) Los dispositivos terminales inteligentes del Internet de las cosas se implantan con códigos maliciosos o se convierten en botnets.
Características de las amenazas a la seguridad
1) Existe una gran cantidad y tipos de contraseñas débiles en los dispositivos terminales inteligentes de Internet de las cosas, que cubren un amplio espectro;
2) después de que el dispositivo terminal inteligente de Internet de las cosas es controlado maliciosamente, puede afectar directamente la vida personal, la propiedad, la privacidad y la seguridad de la vida;
3) uso malicioso de simple;
4) Es difícil reforzar los equipos terminales inteligentes de la Internet de las cosas en la etapa posterior, por lo que se deben considerar cuestiones de seguridad en la etapa de diseño y desarrollo;
5) Los dispositivos terminales inteligentes de Internet de las cosas están ampliamente distribuidos y se utilizan en diferentes escenarios, por lo que es difícil llevar a cabo actualizaciones unificadas y refuerzo de parches;
6) Los ataques maliciosos pueden llevarse a cabo después de falsificar o suplantar la identidad; 7) Se pueden utilizar para robar datos, lanzar ataques DDoS, enviar spam o ser manipulados para atacar otras redes y otros eventos de seguridad graves.
Análisis sobre el control de seguridad de terminales inteligentes del Internet de las cosas
Durante la etapa de diseño y desarrollo, el terminal inteligente de Internet de las Cosas debe considerar simultáneamente las medidas de control de seguridad. Realice pruebas de protección de seguridad de forma sincronizada antes del lanzamiento de producción del terminal; sincronice la gestión de actualizaciones de vulnerabilidad de firmware y el monitoreo de seguridad del terminal inteligente durante la fase de lanzamiento y uso del terminal. El análisis de control de seguridad específico del terminal de Internet de las Cosas es el siguiente:
1) En vista de la amplia distribución y gran cantidad de terminales inteligentes en la Internet de las cosas, la Internet de las cosas debe realizar la detección y detección de virus en el lado de la red.
2) Para la retención de información de los terminales inteligentes de la Internet de las cosas, se deberían establecer especificaciones pertinentes para limitar los tipos, la duración, los métodos, los medios de cifrado y las medidas de acceso a la retención de información.
3) La estrategia de autenticación de identidad del terminal inteligente de Internet de las cosas debe establecer fuertes medidas de autenticación de identidad y una estrategia perfecta de gestión de contraseñas.
4) Antes de la producción y el lanzamiento de terminales inteligentes de Internet de las cosas, se deben realizar pruebas de seguridad, se deben realizar actualizaciones de firmware y gestión de vulnerabilidades de manera oportuna después del lanzamiento de los terminales y, si es necesario, se debe otorgar permiso de acceso a la red.
5) construir una plataforma de inspección de seguridad para terminales inteligentes de la Internet de las cosas o construir medios de monitoreo de seguridad correspondientes para detectar terminales anormales, aislar aplicaciones sospechosas o prevenir la propagación de ataques.
Amenazas a la seguridad de los servicios en la nube del Internet de las cosas
1) Fuga de datos;
2) Credenciales de inicio de sesión robadas y autenticación de identidad falsificada;
3) La API (interfaz de programación de programas de aplicación) es atacada por un atacante malicioso;
4) Aprovechamiento de la vulnerabilidad del sistema;
5) Aprovechamiento de la vulnerabilidad del sistema;
6) Personal malintencionado;
7) Pérdida permanente de datos del sistema;
8) Amenaza de ataque de denegación de servicio;
9) Los servicios en la nube comparten tecnologías y riesgos.
Características de las amenazas a la seguridad
1) Gran cantidad de datos filtrados;
2) Fácil formación de objetivos de ataque APT (amenaza persistente avanzada);
3) El valor de los datos filtrados es alto;
4) Gran impacto en los individuos y la sociedad;
5) La falsificación de identidad en Internet de las cosas es fácil;
6) Si el control de credenciales no es el adecuado, los datos no pueden aislarse y protegerse;
7) La Internet de las cosas tiene muchas interfaces API, que son fáciles de atacar por atacantes maliciosos;
8) Los tipos de interfaces API de Internet de las cosas son complejos y los ataques están diversificados;
9) La vulnerabilidad del sistema de servicios en la nube del Internet de las cosas tiene un gran impacto después de ser atacado por un atacante malicioso;
10) ACTOS maliciosos del personal interno contra los datos;
11) Amenaza de ataque por parte de personas externas;
12) Los daños a los datos en la nube causarán daños a todo el sistema de Internet de las cosas.
13) Afectar la economía nacional y el sustento de las personas;
14) Provocar servicios anormales en el sistema de Internet de las cosas;
15) Ataque de virus causado por compartir tecnología.
Hora de publicación: 01-dic-2022
