Et gëtt keen Zweiwel datt de 5G-Netz wichteg ass, well en déi héich Geschwindegkeeten an déi ongegläich Konnektivitéit versprécht, déi néideg sinn, fir dat vollt Potenzial vum "Internet vun de Saachen" fräizesetzen, souwéi vum "IoT" - dem ëmmer wuessenden Netzwierk vu Web-verbonnenen Apparater - an der kënschtlecher Intelligenz. Zum Beispill kéint den 5G-Netz vun Huawei sech als entscheedend fir d'wirtschaftlech Kompetitivitéit erweisen, awer net nëmmen wäert e Wettlaf fir d'Installatioun vum System sech als Réckschlag auswierken, et gëtt och Grond, zweemol iwwer d'Behauptungen vum chinesesche Huawei nozedenken, datt et eleng eis technologesch Zukunft gestalte kann.
Sécherheetsbedrohung fir intelligent Terminaler am Internet vun de SaachenSécherheetsbedrohungen
1) Et gëtt e Problem mat schwaache Passwierder an intelligenten Terminalgeräter vum Internet vun de Saachen;
2) de Betribssystem vun intelligenten Terminalgeräter vum Internet vun de Saachen, agebaute Webapplikatiounen, Datenbanken, etc. hunn Sécherheetslücken a gi benotzt fir Daten ze klauen, DDoS-Attacken ze starten, Spam ze schécken oder manipuléiert ze ginn fir aner Netzwierker an aner eescht Sécherheetsereignisser unzegräifen;
3) schwaach Identitéitsauthentifikatioun vun intelligenten Terminalgeräter vum Internet vun de Saachen;
4) Smart Terminalgeräter vum Internet vun de Saachen ginn mat béiswëllege Code implantéiert oder ginn zu Botnetzer.
Charakteristike vun der Sécherheetsbedrohung
1) et gëtt eng grouss Zuel an Aarte vu schwaache Passwierder an intelligenten Terminalgeräter vum Internet vun de Saachen, déi e breet Spektrum ofdecken;
2) nodeems den intelligenten Terminalgerät vum Internet vun de Saachen béiswëlleg kontrolléiert gëtt, kann et direkten Afloss op d'perséinlecht Liewen, d'Besëtz, d'Privatsphär an d'Liewenssécherheet hunn;
3) béiswëlleg Notzung vu einfachem;
4) et ass schwéier, déi intelligent Terminalausrüstung vum Internet vun de Saachen an enger spéiderer Phas ze verstäerken, dofir sollten Sécherheetsproblemer an der Design- an Entwécklungsphase berécksiichtegt ginn;
5) déi intelligent Terminalgeräter vum Internet vun de Saachen si wäit verbreet a ginn a verschiddene Szenarie benotzt, sou datt et schwéier ass, eenheetlech Upgrades a Patch-Verstäerkungen duerchzeféieren;
6) béiswëlleg Attacke kënnen no Identitéitsfälschung oder Fälschung duerchgefouert ginn; 7) gi benotzt fir Daten ze klauen, DDoS-Attacken ze starten, Spam ze schécken oder ze manipuléieren fir aner Netzwierker an aner eescht Sécherheetsevenementer unzegräifen.
Analyse vun der Sécherheetskontroll vun engem intelligenten Terminal vum Internet vun de Saachen
Wärend der Design- an Entwécklungsphase soll den intelligenten Terminal vum Internet of Things gläichzäiteg Sécherheetskontrollmoossname berücksichtegen. Sécherheetsschutztester synchron virum Terminalproduktiounsfräistellung duerchféieren; Firmware-Vulnerabilitéitsupdatemanagement an intelligent Terminalsécherheetsiwwerwaachung während der Terminalfräistellungs- an Notzungsphase synchroniséieren. Déi spezifesch Analyse vun der Internet of Things Terminalsécherheetskontroll ass wéi follegt:
1) Wéinst der breeder Verdeelung an der grousser Zuel vun intelligenten Terminaler am Internet vun de Saachen, soll den Internet vun de Saachen Virusdetektioun an Detektioun op der Netzwierksäit duerchféieren.
2) fir d'Informatiounsspeicherung vun intelligenten Terminaler vum Internet vun de Saachen, sollten relevant Spezifikatioune festgeluecht ginn, fir d'Aarte, d'Dauer, d'Methoden, d'Verschlësselungsmëttel an d'Zougangsmoossname vun der Informatiounsspeicherung ze limitéieren.
3) D'Identitéitsauthentifikatiounsstrategie vum intelligenten Terminal vum Internet vun de Saachen soll staark Identitéitsauthentifikatiounsmoossnamen an eng perfekt Passwuertverwaltungsstrategie etabléieren.
4) Virun der Produktioun an der Verëffentlechung vun intelligenten Terminaler vum Internet vun de Saachen, solle Sécherheetstester duerchgefouert ginn, Firmware-Updates a Schwachstellemanagement solle rechtzäiteg no der Verëffentlechung vun den Terminaler duerchgefouert ginn, an d'Netzwierkzougangserlaabnis soll, wann néideg, accordéiert ginn.
5) eng Sécherheetsinspektiounsplattform fir intelligent Terminaler vum Internet vun de Saachen opbauen oder entspriechend Sécherheetsiwwerwaachungsmëttel opbauen, fir anormal Terminaler z'entdecken, verdächteg Applikatiounen ze isoléieren oder d'Verbreedung vun Attacken ze verhënneren.
Sécherheetsbedrohungen am Cloud-Service vum Internet vun de Saachen
1) Datenleckage;
2) Umeldungsdaten geklaut an Identitéitsauthentifikatioun gefälscht;
3) D'API (Application Program Programming Interface) gëtt vun engem béiswëllegen Ugräifer attackéiert;
4) Ausnotzung vu Systemschwachstelle;
5) Ausnotzung vu Systemschwachstelle;
6) Béiswëlleg Personal;
7) Permanente Datenverloscht vum System;
8) Drohung vun enger Denial-of-Service-Attack;
9) Cloud-Servicer deelen Technologien a Risiken.
Charakteristike vu Sécherheetsbedrohungen
1) Grouss Quantitéit u geleakten Daten;
2) Einfach ze bildenden APT (Advanced Persistent Threat) Attackziel;
3) De Wäert vun geleakten Donnéeën ass héich;
4) Groussen Impakt op Eenzelpersounen a Gesellschaft;
5) Identitéitsfälschung am Internet vun de Saachen ass einfach;
6) Wann d'Kontroll vun den Umeldungsdaten net korrekt ass, kënnen d'Donnéeën net isoléiert a geschützt ginn;
7) Den Internet vun de Saachen huet vill API-Interfaces, déi liicht vun béiswëllege Attackeuren ugegraff kënne ginn;
8) D'Aarte vun Internet of Things API-Interfaces si komplex an d'Attacke si diversifizéiert;
9) D'Vulnerabilitéit vum Cloud-Service-System vum Internet vun de Saachen huet e groussen Impakt nodeems et vun engem béiswëllegen Ugräifer ugegraff gouf;
10) Béiswëlleg Handlungen vun internem Personal géint Daten;
11) Bedrohung vun engem Ugrëff duerch Friempersounen;
12) Schied un Cloud-Daten wäert dem gesamte Internet vun de Saachen-System Schued verursaachen
13) Auswierkungen op d'national Wirtschaft an de Liewensënnerhalt vun de Leit;
14) Ursaache vun anormalen Servicer am Internet vun de Saachen System;
15) Virusattack verursaacht duerch d'Deele vun Technologie.
Zäitpunkt vun der Verëffentlechung: 01. Dezember 2022
