Няма сумненняў у тым, што сетка 5G важная, бо яна абяцае высокую хуткасць і беспрэцэдэнтную сувязь, неабходныя для раскрыцця поўнага патэнцыялу «Інтэрнэту рэчаў» таксама як «IoT» — пастаянна расце сеткі прылад, падключаных да Інтэрнэту — і штучных інтэлект.Напрыклад, сетка 5G ад Huawei можа апынуцца крытычна важнай для эканамічнай канкурэнтаздольнасці, але не толькі гонка за ўсталяванне сістэмы прывядзе да адваротнага выніку, ёсць таксама прычына добра падумаць аб сцвярджэннях кітайскай Huawei аб тым, што яна адна можа сфарміраваць нашу тэхналагічную будучыню.
Пагроза бяспецы разумнага тэрмінала ў Інтэрнэце рэчаўПагрозы бяспецы
1) у інтэлектуальных тэрмінальных прыладах Інтэрнэту рэчаў існуе праблема са слабым паролем;
2) аперацыйная сістэма інтэлектуальнага тэрмінальнага абсталявання Інтэрнэту рэчаў, убудаваныя вэб-праграмы, базы дадзеных і г.д. маюць слабыя месцы ў бяспецы і выкарыстоўваюцца для крадзяжу даных, запуску DDoS-атак, рассылання спаму або маніпуляцый для нападу на іншыя сеткі і інш. сур'ёзныя падзеі бяспекі;
3) слабая аўтэнтыфікацыя інтэлектуальных тэрмінальных прылад Інтэрнэту рэчаў;
4) Разумныя тэрмінальныя прылады Інтэрнэту рэчаў імплантуюць шкоднасны код або становяцца ботнетамі.
Характарыстыкі пагроз бяспекі
1) існуе вялікая колькасць і тыпы слабых пароляў у інтэлектуальных тэрмінальных прыладах Інтэрнэту рэчаў, якія ахопліваюць шырокі дыяпазон;
2) пасля зламыснага кіравання інтэлектуальнай тэрмінальнай прыладай Інтэрнэту рэчаў гэта можа непасрэдна паўплываць на асабістае жыццё, маёмасць, канфідэнцыяльнасць і бяспеку жыцця;
3) злоснае выкарыстанне простых;
4) складана ўзмацніць інтэлектуальнае тэрмінальнае абсталяванне Інтэрнэту рэчаў на больш позняй стадыі, таму пытанні бяспекі варта разглядаць на стадыі праектавання і распрацоўкі;
5) інтэлектуальныя тэрмінальныя прылады Інтэрнэту рэчаў шырока распаўсюджаныя і выкарыстоўваюцца ў розных сцэнарыях, таму складана правесці адзінае абнаўленне і ўзмацненне выпраўленняў;
6) зламысныя атакі могуць ажыццяўляцца пасля падробкі або падробкі ідэнтыфікацыйных дадзеных; 7) выкарыстоўвацца для крадзяжу даных, запуску DDoS-атак, рассылання спаму або маніпулявання для нападу на іншыя сеткі і іншых сур'ёзных падзей бяспекі.
Аналіз кантролю бяспекі інтэлектуальнага тэрмінала Інтэрнэту рэчаў
На стадыі праектавання і распрацоўкі інтэлектуальны тэрмінал Інтэрнэту рэчаў павінен адначасова ўлічваць меры кантролю бяспекі. Выканайце тэст абароны бяспекі сінхронна перад выпускам тэрмінала; Сінхранізуйце кіраванне абнаўленнем уразлівасцей прашыўкі і інтэлектуальны маніторынг бяспекі тэрмінала на этапе выпуску і выкарыстання тэрмінала. Аналіз кантролю бяспекі тэрмінала Інтэрнэту рэчаў выглядае наступным чынам:
1) у сувязі з шырокім распаўсюджваннем і вялікай колькасцю інтэлектуальных тэрміналаў у Інтэрнеце рэчаў, Інтэрнет рэчаў павінен ажыццяўляць выяўленне вірусаў і выяўленне на баку сеткі.
2) для захавання інфармацыі інтэлектуальных тэрміналаў Інтэрнэту рэчаў павінны быць устаноўлены адпаведныя спецыфікацыі, каб абмежаваць тыпы, працягласць, метады, сродкі шыфравання і меры доступу для захавання інфармацыі.
3) стратэгія аўтэнтыфікацыі асобы інтэлектуальнага тэрмінала Інтэрнэту рэчаў павінна ўсталяваць жорсткія меры аўтэнтыфікацыі асобы і дасканалую стратэгію кіравання паролямі.
4) перад вытворчасцю і выпускам інтэлектуальных тэрміналаў Інтэрнэту рэчаў неабходна правесці тэставанне бяспекі, своечасова абнавіць убудаванае праграмнае забеспячэнне і кіраваць уразлівасцямі пасля выпуску тэрміналаў, а таксама, калі неабходна, павінен быць прадастаўлены дазвол на доступ да сеткі.
5) стварыць платформу праверкі бяспекі для інтэлектуальных тэрміналаў Інтэрнэту рэчаў або стварыць адпаведныя сродкі маніторынгу бяспекі для выяўлення ненармальных тэрміналаў, ізаляцыі падазроных прыкладанняў або прадухілення распаўсюджвання нападаў.
Пагрозы бяспецы хмарных сэрвісаў Інтэрнэту рэчаў
1) Уцечка дадзеных;
2) Скрадзеныя ўліковыя дадзеныя і падробка аўтэнтыфікацыі;
3) API (інтэрфейс праграмавання прыкладных праграм) атакаваны зламыснікам;
4) Выкарыстанне ўразлівасці сістэмы;
5) Выкарыстанне ўразлівасці сістэмы;
6) Злосны персанал;
7) Пастаянная страта дадзеных сістэмы;
8) Пагроза атакі адмовы ў абслугоўванні;
9) Хмарныя сэрвісы падзяляюць тэхналогіі і рызыкі.
Характарыстыка пагроз бяспекі
1) Вялікая колькасць уцечак дадзеных;
2) Лёгка фармаваць мэта атакі APT (прасунутая пастаянная пагроза);
3) Каштоўнасць уцечкі дадзеных высокая;
4) Вялікі ўплыў на людзей і грамадства;
5) Ідэнтыфікацыйныя дадзеныя Інтэрнэту рэчаў лёгка падрабіць;
6) Калі кантроль уліковых дадзеных не належны, дадзеныя не могуць быць ізаляваны і абаронены;
7) Інтэрнэт рэчаў мае мноства інтэрфейсаў API, якія лёгка паддаюцца нападам зламыснікаў;
8) Тыпы інтэрфейсаў API Інтэрнэту рэчаў складаныя, а атакі разнастайныя;
9) Уразлівасць сістэмы хмарных сэрвісаў Інтэрнэту рэчаў аказвае вялікі ўплыў пасля нападу злоснага зламысніка;
10) Зламысныя ДЗЕЯННІ ўнутранага персаналу супраць дадзеных;
11) Пагроза нападу старонніх;
12) Пашкоджанне воблачных дадзеных прывядзе да пашкоджання ўсёй сістэмы Інтэрнэту рэчаў
13) Уплыў на народную гаспадарку і жыццезабеспячэнне людзей;
14) Выкліканне ненармальных паслуг у сістэме Інтэрнэту рэчаў;
15) Вірусная атака, выкліканая тэхналогіяй абмену.
Час публікацыі: 1 снежня 2022 г
