No hay duda de que la red 5G es importante, ya que promete las altas velocidades y la conectividad incomparable que se requieren para liberar todo el potencial del "Internet de las cosas", también como "IoT" (la red en constante crecimiento de dispositivos conectados a la web) y artificial. inteligencia.Por ejemplo, la red 5G de Huawei podría resultar fundamental para la competitividad económica, pero no sólo una carrera para instalar el sistema terminará siendo contraproducente, sino que también hay razones para pensar dos veces antes de las afirmaciones de Huawei de China de que solo ella puede dar forma a nuestro futuro tecnológico.
Amenaza a la seguridad del terminal inteligente de Internet de las cosasAmenazas de seguridad
1) existe un problema de contraseña débil en los dispositivos terminales inteligentes de Internet de las cosas;
2) el sistema operativo de los equipos terminales inteligentes del Internet de las cosas, aplicaciones web integradas, bases de datos, etc. tienen vulnerabilidades de seguridad y se utilizan para robar datos, lanzar ataques DDoS, enviar spam o ser manipulados para atacar otras redes y otros eventos graves de seguridad;
3) autenticación de identidad débil de dispositivos terminales inteligentes de Internet de las cosas;
4) Los dispositivos terminales inteligentes del Internet de las cosas reciben implantes de códigos maliciosos o se convierten en botnets.
Características de las amenazas a la seguridad
1) existe una gran cantidad y tipos de contraseñas débiles en dispositivos terminales inteligentes de Internet de las cosas, que cubren una amplia gama;
2) después de que el dispositivo terminal inteligente de Internet de las cosas sea controlado maliciosamente, puede afectar directamente la vida personal, la propiedad, la privacidad y la seguridad de la vida;
3) uso malicioso de simples;
4) es difícil reforzar el equipo terminal inteligente de Internet de las cosas en la etapa posterior, por lo que las cuestiones de seguridad deben considerarse en la etapa de diseño y desarrollo;
5) Los dispositivos terminales inteligentes de Internet de las cosas están ampliamente distribuidos y utilizados en diferentes escenarios, por lo que es difícil llevar a cabo actualizaciones unificadas y refuerzo de parches;
6) se pueden llevar a cabo ataques maliciosos después de la falsificación o falsificación de identidad; 7) se utilizan para robar datos, lanzar ataques DDoS, enviar spam o ser manipulados para atacar otras redes y otros eventos de seguridad graves.
Análisis sobre control de seguridad de terminal inteligente de Internet de las cosas
Durante la etapa de diseño y desarrollo, el terminal inteligente de Internet de las cosas debe considerar medidas de control de seguridad simultáneamente. Realizar pruebas de protección de seguridad de forma sincrónica antes del lanzamiento de producción del terminal; Sincronizar la gestión de actualizaciones de vulnerabilidades del firmware y el monitoreo inteligente de seguridad del terminal durante la fase de lanzamiento y uso del terminal. Específico El análisis del control de seguridad del terminal de Internet de las cosas es el siguiente:
1) En vista de la amplia distribución y la gran cantidad de terminales inteligentes en Internet de las cosas, Internet de las cosas debería realizar la detección y detección de virus en el lado de la red.
2) para la retención de información de terminales inteligentes de Internet de las cosas, se deben establecer especificaciones pertinentes para limitar los tipos, duración, métodos, medios de cifrado y medidas de acceso de retención de información.
3) la estrategia de autenticación de identidad del terminal inteligente de Internet de las cosas debe establecer medidas sólidas de autenticación de identidad y una estrategia perfecta de gestión de contraseñas.
4) antes de la producción y lanzamiento de terminales inteligentes de Internet de las cosas, se deben realizar pruebas de seguridad, las actualizaciones de firmware y la gestión de vulnerabilidades se deben realizar oportunamente después del lanzamiento de los terminales, y se debe otorgar permiso de acceso a la red si es necesario.
5) construir una plataforma de inspección de seguridad para terminales inteligentes de Internet de las cosas o construir los correspondientes medios de monitoreo de seguridad para detectar terminales anormales, aislar aplicaciones sospechosas o prevenir la propagación de ataques.
Amenazas a la seguridad del servicio en la nube de Internet de las cosas
1) Fuga de datos;
2) Credenciales de inicio de sesión robadas y autenticación de identidad falsificada;
3) API (interfaz de programación de programas de aplicaciones) es atacada por un atacante malintencionado;
4) Utilización de la vulnerabilidad del sistema;
5) Utilización de la vulnerabilidad del sistema;
6) Personal malintencionado;
7) Pérdida permanente de datos del sistema;
8) Amenaza de ataque de denegación de servicio;
9) Los servicios en la nube comparten tecnologías y riesgos.
Características de las amenazas a la seguridad.
1) Gran cantidad de datos filtrados;
2) Objetivo de ataque APT (amenaza persistente avanzada) fácil de formar;
3) El valor de los datos filtrados es alto;
4) Gran impacto en los individuos y la sociedad;
5) La falsificación de identidad en Internet de las cosas es fácil;
6) Si el control de credenciales no es adecuado, los datos no pueden aislarse y protegerse;
7) Internet de las cosas tiene muchas interfaces API, que son fáciles de atacar por atacantes maliciosos;
8) Los tipos de interfaces API del Internet de las cosas son complejos y los ataques diversificados;
9) La vulnerabilidad del sistema de servicios en la nube de Internet de las cosas tiene un gran impacto después de ser atacado por un atacante malicioso;
10) ACTOS maliciosos del personal interno contra datos;
11) Amenaza de ataque por parte de personas ajenas;
12) El daño a los datos en la nube causará daños a todo el sistema de Internet de las cosas.
13) Afectar la economía nacional y los medios de vida de las personas;
14) Provocar servicios anormales en el sistema de Internet de las cosas;
15) Ataque de virus causado por compartir tecnología.
Hora de publicación: 01-dic-2022
