Không còn nghi ngờ gì nữa, Mạng 5G rất quan trọng, hứa hẹn tốc độ cao và khả năng kết nối vô song cần thiết để giải phóng toàn bộ tiềm năng của "Internet vạn vật" cũng như "IoT" — mạng lưới các thiết bị kết nối web ngày càng phát triển — và trí tuệ nhân tạo. Ví dụ, Mạng 5G của Huawei có thể chứng minh là rất quan trọng đối với khả năng cạnh tranh kinh tế, nhưng không chỉ cuộc chạy đua lắp đặt hệ thống này sẽ phản tác dụng, mà còn có lý do để suy nghĩ kỹ hơn về tuyên bố của Huawei của Trung Quốc rằng chỉ riêng họ có thể định hình tương lai công nghệ của chúng ta.
Mối đe dọa an ninh thiết bị đầu cuối thông minh Internet vạn vậtMối đe dọa an ninh
1) Vấn đề mật khẩu yếu tồn tại trong các thiết bị đầu cuối thông minh của Internet vạn vật;
2) Hệ điều hành của thiết bị đầu cuối thông minh của Internet vạn vật, các ứng dụng Web tích hợp, cơ sở dữ liệu, v.v. có lỗ hổng bảo mật và được sử dụng để đánh cắp dữ liệu, phát động các cuộc tấn công DDoS, gửi thư rác hoặc bị thao túng để tấn công các mạng khác và các sự kiện bảo mật nghiêm trọng khác;
3) xác thực danh tính yếu của các thiết bị đầu cuối thông minh của Internet vạn vật;
4) Các thiết bị đầu cuối thông minh kết nối Internet bị cấy mã độc hoặc trở thành botnet.
Đặc điểm của mối đe dọa an ninh
1) Có rất nhiều loại mật khẩu yếu trong các thiết bị đầu cuối thông minh của Internet vạn vật, bao phủ một phạm vi rộng;
2) sau khi thiết bị đầu cuối thông minh Internet vạn vật bị điều khiển có chủ đích, nó có thể ảnh hưởng trực tiếp đến cuộc sống cá nhân, tài sản, quyền riêng tư và an ninh tính mạng;
3) sử dụng đơn giản với mục đích xấu;
4) khó có thể củng cố thiết bị đầu cuối thông minh của Internet vạn vật ở giai đoạn sau, do đó cần cân nhắc đến vấn đề bảo mật ngay từ giai đoạn thiết kế và phát triển;
5) Các thiết bị đầu cuối thông minh của Internet vạn vật được phân phối rộng rãi và sử dụng trong nhiều tình huống khác nhau nên khó có thể thực hiện nâng cấp và vá lỗi thống nhất;
6) các cuộc tấn công độc hại có thể được thực hiện sau khi làm giả danh tính; 7) được sử dụng để đánh cắp dữ liệu, phát động các cuộc tấn công DDoS, gửi thư rác hoặc bị thao túng để tấn công các mạng khác và các sự kiện bảo mật nghiêm trọng khác.
Phân tích về kiểm soát an ninh thiết bị đầu cuối thông minh của Internet vạn vật
Trong giai đoạn thiết kế và phát triển, thiết bị đầu cuối thông minh của Internet vạn vật phải đồng thời xem xét các biện pháp kiểm soát bảo mật. Thực hiện thử nghiệm bảo vệ an toàn đồng bộ trước khi phát hành sản xuất thiết bị đầu cuối; Đồng bộ hóa quản lý cập nhật lỗ hổng phần mềm và giám sát bảo mật thiết bị đầu cuối thông minh trong giai đoạn phát hành và sử dụng thiết bị đầu cuối. Phân tích kiểm soát bảo mật thiết bị đầu cuối Internet vạn vật cụ thể như sau:
1) Xét đến sự phân bố rộng rãi và số lượng lớn các thiết bị đầu cuối thông minh trên Internet vạn vật, Internet vạn vật cần thực hiện chức năng phát hiện và phát hiện vi-rút ở phía mạng.
2) Đối với việc lưu giữ thông tin của các thiết bị đầu cuối thông minh của Internet vạn vật, cần thiết lập các thông số kỹ thuật có liên quan để giới hạn các loại, thời lượng, phương pháp, phương tiện mã hóa và biện pháp truy cập để lưu giữ thông tin.
3) Chiến lược xác thực danh tính của thiết bị đầu cuối thông minh Internet vạn vật phải thiết lập các biện pháp xác thực danh tính mạnh mẽ và chiến lược quản lý mật khẩu hoàn hảo.
4) Trước khi sản xuất và phát hành các thiết bị đầu cuối thông minh Internet vạn vật, cần phải thực hiện thử nghiệm bảo mật, cập nhật chương trình cơ sở và quản lý lỗ hổng kịp thời sau khi phát hành các thiết bị đầu cuối và cấp quyền truy cập mạng nếu cần thiết.
5) xây dựng nền tảng kiểm tra an ninh cho các thiết bị đầu cuối thông minh của Internet vạn vật hoặc xây dựng phương tiện giám sát an ninh tương ứng để phát hiện các thiết bị đầu cuối bất thường, cô lập các ứng dụng đáng ngờ hoặc ngăn chặn sự lây lan của các cuộc tấn công.
Mối đe dọa bảo mật dịch vụ đám mây Internet vạn vật
1) Rò rỉ dữ liệu;
2) Thông tin đăng nhập bị đánh cắp và xác thực danh tính bị làm giả;
3) API (giao diện lập trình chương trình ứng dụng) bị tấn công bởi kẻ tấn công có ác ý;
4) Lợi dụng lỗ hổng hệ thống;
5) Lợi dụng lỗ hổng hệ thống;
6) Nhân viên có hành vi xấu;
7) Mất dữ liệu vĩnh viễn của hệ thống;
8) Đe dọa tấn công từ chối dịch vụ;
9) Dịch vụ đám mây chia sẻ công nghệ và rủi ro.
Đặc điểm của các mối đe dọa an ninh
1) Lượng dữ liệu bị rò rỉ lớn;
2) Mục tiêu tấn công APT (mối đe dọa dai dẳng nâng cao) dễ hình thành;
3) Giá trị của dữ liệu bị rò rỉ là cao;
4) Tác động lớn đến cá nhân và xã hội;
5) Làm giả danh tính trên Internet rất dễ dàng;
6) Nếu kiểm soát thông tin xác thực không phù hợp, dữ liệu không thể được phân lập và bảo vệ;
7) Internet vạn vật có nhiều giao diện API, dễ bị tấn công bởi những kẻ tấn công có ý đồ xấu;
8) Các loại giao diện API của Internet vạn vật rất phức tạp và các cuộc tấn công thì đa dạng;
9) Lỗ hổng của hệ thống dịch vụ đám mây của Internet vạn vật bị ảnh hưởng lớn sau khi bị tấn công bởi kẻ tấn công độc hại;
10) HÀNH VI ác ý của nhân viên nội bộ đối với dữ liệu;
11) Nguy cơ bị tấn công từ bên ngoài;
12) Dữ liệu đám mây bị hỏng sẽ gây hư hại cho toàn bộ hệ thống Internet vạn vật
13) Ảnh hưởng đến nền kinh tế quốc dân và đời sống nhân dân;
14) Gây ra các dịch vụ bất thường trong hệ thống Internet vạn vật;
15) Virus tấn công do chia sẻ công nghệ.
Thời gian đăng: 01-12-2022
