Shubhasiz, 5G tarmog‘i muhim ahamiyatga ega bo‘lib, u “narsalar interneti”ning to‘liq salohiyatini ishga tushirish uchun zarur bo‘lgan yuqori tezlik va misli ko‘rilmagan ulanishni va’da qiladi, shuningdek, “IoT” – doimiy ravishda internetga ulangan qurilmalar tarmog‘i va sun’iy razvedka. Masalan, Huawei kompaniyasining 5G tarmog‘i iqtisodiy raqobatbardoshlik uchun muhim ahamiyatga ega bo‘lishi mumkin, ammo tizimni o‘rnatish bo‘yicha poyga nafaqat teskari natijaga olib keladi, balki Xitoyning Huawei kompaniyasining o‘zi bizning texnologik kelajagimizni shakllantirishi mumkinligi haqidagi da’volari haqida ikki marta o‘ylab ko‘rishga asos bor.
Narsalar Interneti aqlli terminal xavfsizlik tahdidiXavfsizlik tahdidlari
1) narsalar Internetining aqlli terminal qurilmalarida zaif parol muammosi mavjud;
2) narsalar Internetining intellektual terminal uskunalari operatsion tizimi, o'rnatilgan veb-ilovalar, ma'lumotlar bazalari va boshqalar xavfsizlikning zaif tomonlariga ega va ma'lumotlarni o'g'irlash, DDoS hujumlarini boshlash, spam yuborish yoki boshqa tarmoqlarga hujum qilish uchun manipulyatsiya qilish uchun ishlatiladi. jiddiy xavfsizlik hodisalari;
3) narsalar Interneti intellektual terminal qurilmalarining zaif identifikatsiya autentifikatsiyasi;
4) Narsalar interneti aqlli terminal qurilmalari zararli kod bilan implantatsiya qilinadi yoki botnetlarga aylanadi.
Xavfsizlik tahdidining xususiyatlari
1) narsalar Internetining aqlli terminal qurilmalarida juda ko'p sonli va zaif parol turlari mavjud bo'lib, ular keng doirani qamrab oladi;
2) narsalarning Interneti aqlli terminal qurilmasi zararli tarzda boshqarilgach, u shaxsiy hayotga, mulkka, shaxsiy hayotga va hayot xavfsizligiga bevosita ta'sir qilishi mumkin;
3) oddiydan zararli foydalanish;
4) keyingi bosqichda narsalar Internetining intellektual terminal uskunasini mustahkamlash qiyin, shuning uchun dizayn va ishlab chiqish bosqichida xavfsizlik masalalari ko'rib chiqilishi kerak;
5) narsalar Internetining aqlli terminal qurilmalari keng tarqalgan va turli stsenariylarda qo'llaniladi, shuning uchun uni yagona yangilash va yamoqlarni mustahkamlash qiyin;
6) zararli hujumlar identifikatorni soxtalashtirish yoki qalbakilashtirishdan keyin amalga oshirilishi mumkin; 7) ma'lumotlarni o'g'irlash, DDoS hujumlarini boshlash, spam yuborish yoki boshqa tarmoqlarga hujum qilish uchun manipulyatsiya qilish va boshqa jiddiy xavfsizlik hodisalari.
Narsalar Internetining intellektual terminali xavfsizligini nazorat qilish bo'yicha tahlil
Dizayn va ishlab chiqish bosqichida narsalar Internetining intellektual terminali bir vaqtning o'zida xavfsizlikni nazorat qilish choralarini ko'rib chiqishi kerak. Terminal ishlab chiqarishni chiqarishdan oldin xavfsizlikni himoya qilish testini sinxron ravishda amalga oshiring; Terminalni chiqarish va foydalanish bosqichida mikrodastur zaifligini yangilash boshqaruvini va aqlli terminal xavfsizligi monitoringini sinxronlashtiring. Narsalar interneti terminali xavfsizligini nazorat qilish tahlili quyidagicha:
1) narsalar Internetida aqlli terminallarning keng tarqalishi va ko'p sonini hisobga olgan holda, narsalar Interneti tarmoq tomonida viruslarni aniqlash va aniqlashni amalga oshirishi kerak.
2) narsalar Internetining intellektual terminallari ma'lumotlarini saqlash uchun ma'lumotlarni saqlash turlari, davomiyligi, usullari, shifrlash vositalari va kirish choralarini cheklash uchun tegishli spetsifikatsiyalar o'rnatilishi kerak.
3) Internet of Things intelligent terminalining identifikatorni autentifikatsiya qilish strategiyasi kuchli identifikatsiya autentifikatsiya choralarini va mukammal parolni boshqarish strategiyasini o'rnatishi kerak.
4) Internetning aqlli terminallarini ishlab chiqarish va chiqarishdan oldin xavfsizlik sinovlari o'tkazilishi kerak, terminallar chiqarilgandan so'ng proshivka yangilanishi va zaifliklarni boshqarish o'z vaqtida amalga oshirilishi kerak va agar kerak bo'lsa, tarmoqqa kirish uchun ruxsat berilishi kerak.
5) narsalar Internetining intellektual terminallari uchun xavfsizlikni tekshirish platformasini qurish yoki g'ayritabiiy terminallarni aniqlash, shubhali ilovalarni ajratish yoki hujumlar tarqalishining oldini olish uchun tegishli xavfsizlik monitoringi vositalarini yaratish.
Narsalar Interneti bulut xizmati xavfsizligiga tahdidlar
1) Ma'lumotlarning sizib chiqishi;
2) login ma'lumotlari o'g'irlangan va identifikatsiya ma'lumotlari qalbakilashtirilgan;
3) API (dastur dasturini dasturlash interfeysi) zararli tajovuzkor tomonidan hujumga uchragan;
4) tizim zaifligidan foydalanish;
5) tizim zaifligidan foydalanish;
6) yomon niyatli xodimlar;
7) Tizim ma'lumotlarining doimiy yo'qolishi;
8) Xizmat hujumini rad etish tahdidi;
9) Bulutli xizmatlar texnologiyalar va xavflarni baham ko'radi.
Xavfsizlik tahdidlarining xususiyatlari
1) Sizib chiqqan ma'lumotlarning katta miqdori;
2) APT (ilg'or doimiy tahdid) hujum nishonini shakllantirish oson;
3) sizib chiqqan ma'lumotlarning qiymati yuqori;
4) Shaxs va jamiyatga katta ta'sir;
5) Internetda shaxsni soxtalashtirish oson;
6) Agar hisob ma'lumotlarini nazorat qilish to'g'ri bo'lmasa, ma'lumotlarni izolyatsiya qilish va himoya qilish mumkin emas;
7) Narsalar Interneti ko'plab API interfeyslariga ega, ularga zararli hujumchilar tomonidan hujum qilish oson;
8) Internet of narsalarning turlari API interfeyslari murakkab va hujumlar diversifikatsiyalangan;
9) Narsalar Interneti bulutli xizmat tizimining zaifligi zararli tajovuzkor tomonidan hujumga uchraganidan keyin katta ta'sir ko'rsatadi;
10) ma'lumotlarga qarshi ichki xodimlarning zararli harakatlari;
11) begonalar tomonidan hujum qilish tahdidi;
12) Bulutli ma'lumotlarning shikastlanishi butun Internet of narsalar tizimiga zarar etkazadi
13) xalq xo'jaligi va xalq turmushiga ta'sir ko'rsatish;
14) Internet ob'ektlari tizimida g'ayritabiiy xizmatlarni keltirib chiqarish;
15) Texnologiyani almashish natijasida yuzaga kelgan virus hujumi.
Yuborilgan vaqt: 01-dekabr 2022-yil