Ei ole epäilystäkään siitä, etteikö 5G-verkko olisi tärkeä, sillä se lupaa suuret nopeudet ja vertaansa vailla olevan yhteyden, joita tarvitaan esineiden internetin eli IoT:n – jatkuvasti kasvavan verkkoon kytkettyjen laitteiden verkoston – ja tekoälyn täyden potentiaalin vapauttamiseen. Esimerkiksi Huawein 5G-verkko voi osoittautua ratkaisevaksi taloudelliselle kilpailukyvylle, mutta järjestelmän asennuskilpailu ei ainoastaan käänny päinvastaiseksi, vaan on myös syytä miettiä kahdesti Kiinan Huawein väitteitä, että se yksin voi muokata teknologista tulevaisuuttamme.
Esineiden internetin älypäätelaitteiden tietoturvauhkaTietoturvauhkat
1) älykkäissä esineiden internetin päätelaitteissa on heikko salasanaongelma;
2) esineiden internetin älykkäiden päätelaitteiden käyttöjärjestelmissä, sisäänrakennetuissa verkkosovelluksissa, tietokannoissa jne. on tietoturva-aukkoja, ja niitä käytetään tietojen varastamiseen, palvelunestohyökkäysten käynnistämiseen, roskapostin lähettämiseen tai manipulointiin hyökkäysten tekemiseksi muihin verkkoihin ja muihin vakaviin tietoturvatapahtumiin;
3) esineiden internetin älykkäiden päätelaitteiden heikko henkilöllisyyden todennus;
4) Esineiden internetin älypäätelaitteisiin asennetaan haitallista koodia tai niistä tulee bottiverkkoja.
Tietoturvauhkien ominaisuudet
1) esineiden internetin älykkäissä päätelaitteissa on suuri määrä ja tyyppisiä heikkoja salasanoja, jotka kattavat laajan kirjon;
2) sen jälkeen, kun esineiden internetin älykästä päätelaitetta ohjataan haitallisesti, se voi vaikuttaa suoraan yksityiselämään, omaisuuteen, yksityisyyteen ja elämän turvallisuuteen;
3) yksinkertaisen ilkivaltainen käyttö;
4) esineiden internetin älykkäiden päätelaitteiden vahvistaminen myöhemmässä vaiheessa on vaikeaa, joten turvallisuuskysymykset tulisi ottaa huomioon suunnittelu- ja kehitysvaiheessa;
5) esineiden internetin älykkäät päätelaitteet ovat laajalti levinneitä ja niitä käytetään erilaisissa tilanteissa, joten yhtenäinen päivitys ja korjauspäivitysten vahvistaminen on vaikeaa;
6) haitallisia hyökkäyksiä voidaan suorittaa identiteetin väärentämisen tai väärentämisen jälkeen; 7) niitä voidaan käyttää tietojen varastamiseen, palvelunestohyökkäysten käynnistämiseen, roskapostin lähettämiseen tai manipulointiin hyökkäysten tekemiseksi muihin verkkoihin ja muihin vakaviin tietoturvatapahtumiin.
Analyysi esineiden internetin älypäätteen tietoturvan hallinnasta
Suunnittelu- ja kehitysvaiheessa esineiden internetin älykkään päätelaitteen tulisi ottaa huomioon tietoturvatoimenpiteet samanaikaisesti. Suorita tietoturvatestaus synkronisesti ennen päätelaitteen tuotantojulkaisua. Synkronoi laiteohjelmiston haavoittuvuuksien päivitysten hallinta ja älykkään päätelaitteen tietoturvan valvonta päätelaitteen julkaisun ja käyttövaiheen aikana. Esineiden internetin päätelaitteen tietoturvan hallinnan analyysi on seuraava:
1) Ottaen huomioon esineiden internetin älykkäiden päätelaitteiden laajan levinneisyyden ja suuren määrän, esineiden internetin tulisi suorittaa virusten havaitseminen ja havaitseminen verkon puolella.
2) Esineiden internetin älypäätelaitteiden tiedonsäilytystä varten olisi laadittava asiaankuuluvat eritelmät, joilla rajoitetaan tiedonsäilytyksen tyyppejä, kestoa, menetelmiä, salauskeinoja ja käyttötapoja.
3) Esineiden internetin älypäätteen henkilöllisyyden todennusstrategian tulisi sisältää vahvat henkilöllisyyden todennusmenetelmät ja täydellisen salasananhallintastrategian.
4) Ennen esineiden internetin älypäätteiden tuotantoa ja julkaisua tulisi tehdä tietoturvatestaus, laiteohjelmistopäivitykset ja haavoittuvuuksien hallinta tulisi tehdä ajoissa päätteiden julkaisun jälkeen ja verkon käyttölupa tulisi myöntää tarvittaessa.
5) rakentaa esineiden internetin älykkäille päätelaitteille tietoturvatarkastusalustan tai rakentaa vastaavat tietoturvan valvontakeinot poikkeavien päätelaitteiden havaitsemiseksi, epäilyttävien sovellusten eristämiseksi tai hyökkäysten leviämisen estämiseksi.
Esineiden internetin pilvipalveluiden tietoturvauhat
1) Tietovuoto;
2) Kirjautumistiedot varastettu ja henkilöllisyystodistus väärennetty;
3) API:in (sovellusliittymään) hyökätään pahantahtoisen hyökkääjän toimesta;
4) Järjestelmän haavoittuvuuksien hyödyntäminen;
5) Järjestelmän haavoittuvuuksien hyödyntäminen;
6) Haitallinen henkilöstö;
7) Järjestelmän pysyvä tietojen menetys;
8) Palvelunestohyökkäyksen uhka;
9) Pilvipalveluilla on yhteisiä teknologioita ja riskejä.
Tietoturvauhkien ominaisuudet
1) Suuri määrä vuotanutta dataa;
2) Helppo muodostaa APT (advanced persistent threat) -hyökkäyskohde;
3) Vuodettujen tietojen arvo on korkea;
4) Suuri vaikutus yksilöihin ja yhteiskuntaan;
5) Esineiden internetissä identiteetin väärentäminen on helppoa;
6) Jos tunnistetietojen valvonta ei ole asianmukaista, tietoja ei voida eristää ja suojata;
7) Esineiden internetissä on monia API-rajapintoja, joihin haitalliset hyökkääjät voivat helposti hyökätä;
8) Esineiden internetin API-rajapintojen tyypit ovat monimutkaisia ja hyökkäykset vaihtelevat;
9) Esineiden internetin pilvipalvelujärjestelmän haavoittuvuudella on suuri vaikutus sen jälkeen, kun siihen on hyökätty pahantahtoisen hyökkääjän toimesta;
10) Sisäisen henkilöstön haitalliset TOIMET tietoja vastaan;
11) Ulkopuolisten hyökkäyksen uhka;
12) Pilvidatavauriot vahingoittavat koko esineiden internetiä
13) Vaikuttavat kansantalouteen ja ihmisten toimeentuloon;
14) Epänormaalien palveluiden aiheuttaminen esineiden internet -järjestelmässä;
15) Teknologian jakamisen aiheuttama virushyökkäys.
Julkaisun aika: 1.12.2022
