५जी नेटवर्क हे महत्त्वाचे आहे यात शंका नाही, कारण ते "इंटरनेट ऑफ थिंग्ज" तसेच "आयओटी" - वेब-कनेक्टेड डिव्हाइसेसचे सतत वाढणारे नेटवर्क - आणि कृत्रिम बुद्धिमत्तेची पूर्ण क्षमता वापरण्यासाठी आवश्यक असलेल्या उच्च गती आणि अतुलनीय कनेक्टिव्हिटीचे आश्वासन देते. उदाहरणार्थ, हुआवेईचे ५जी नेटवर्क आर्थिक स्पर्धात्मकतेसाठी महत्त्वपूर्ण ठरू शकते, परंतु ही प्रणाली स्थापित करण्याची शर्यत केवळ उलटी ठरणार नाही, तर चीनच्या हुआवेईच्या दाव्यांबद्दल दोनदा विचार करण्याचे कारण आहे की ते केवळ आपले तांत्रिक भविष्य घडवू शकते.
इंटरनेट ऑफ थिंग्ज इंटेलिजेंट टर्मिनल सुरक्षा धोकासुरक्षा धोके
१) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल उपकरणांमध्ये कमकुवत पासवर्डची समस्या आहे;
२) इंटरनेट ऑफ थिंग्जच्या इंटेलिजेंट टर्मिनल उपकरणांच्या ऑपरेटिंग सिस्टम, बिल्ट-इन वेब अॅप्लिकेशन्स, डेटाबेस इत्यादींमध्ये सुरक्षा भेद्यता असते आणि त्यांचा वापर डेटा चोरण्यासाठी, DDoS हल्ले सुरू करण्यासाठी, स्पॅम पाठवण्यासाठी किंवा इतर नेटवर्क्सवर हल्ला करण्यासाठी आणि इतर गंभीर सुरक्षा घटनांमध्ये फेरफार करण्यासाठी केला जातो;
३) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल उपकरणांचे कमकुवत ओळख प्रमाणीकरण;
४) इंटरनेट ऑफ थिंग्ज स्मार्ट टर्मिनल डिव्हाइसेसमध्ये दुर्भावनापूर्ण कोड बसवला जातो किंवा ते बॉटनेट बनतात.
सुरक्षा धोक्याची वैशिष्ट्ये
१) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल उपकरणांमध्ये मोठ्या संख्येने आणि प्रकारचे कमकुवत पासवर्ड आहेत, जे विस्तृत श्रेणी व्यापतात;
२) इंटरनेट ऑफ थिंग्ज इंटेलिजेंट टर्मिनल डिव्हाइस दुर्भावनापूर्णपणे नियंत्रित केल्यानंतर, ते वैयक्तिक जीवन, मालमत्ता, गोपनीयता आणि जीवन सुरक्षिततेवर थेट परिणाम करू शकते;
३) साध्याचा दुर्भावनापूर्ण वापर;
४) नंतरच्या टप्प्यात इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल उपकरणांना मजबूत करणे कठीण आहे, म्हणून डिझाइन आणि विकास टप्प्यात सुरक्षा समस्यांचा विचार केला पाहिजे;
५) इंटरनेट ऑफ थिंग्जची बुद्धिमान टर्मिनल उपकरणे मोठ्या प्रमाणात वितरित केली जातात आणि वेगवेगळ्या परिस्थितींमध्ये वापरली जातात, त्यामुळे एकत्रित अपग्रेड आणि पॅच रीइन्फोर्समेंट करणे कठीण आहे;
६) ओळख बनावट किंवा बनावटी केल्यानंतर दुर्भावनापूर्ण हल्ले केले जाऊ शकतात; ७) डेटा चोरण्यासाठी, DDoS हल्ले सुरू करण्यासाठी, स्पॅम पाठवण्यासाठी किंवा इतर नेटवर्कवर हल्ला करण्यासाठी आणि इतर गंभीर सुरक्षा घटनांमध्ये फेरफार करण्यासाठी वापरले जाऊ शकते.
इंटरनेट ऑफ थिंग्जच्या इंटेलिजेंट टर्मिनलच्या सुरक्षा नियंत्रणाचे विश्लेषण
डिझाइन आणि डेव्हलपमेंट टप्प्यादरम्यान, इंटरनेट ऑफ थिंग्जच्या इंटेलिजेंट टर्मिनलने एकाच वेळी सुरक्षा नियंत्रण उपायांचा विचार केला पाहिजे. टर्मिनल उत्पादन रिलीज करण्यापूर्वी समकालिकपणे सुरक्षा संरक्षण चाचणी करा; टर्मिनल रिलीज आणि वापर टप्प्यादरम्यान फर्मवेअर भेद्यता अपडेट व्यवस्थापन आणि बुद्धिमान टर्मिनल सुरक्षा देखरेख समक्रमित करा. विशिष्ट इंटरनेट ऑफ थिंग्ज टर्मिनल सुरक्षा नियंत्रण विश्लेषण खालीलप्रमाणे आहे:
१) इंटरनेट ऑफ थिंग्जमध्ये विस्तृत वितरण आणि मोठ्या संख्येने बुद्धिमान टर्मिनल्स लक्षात घेता, इंटरनेट ऑफ थिंग्जने नेटवर्कच्या बाजूने व्हायरस शोधणे आणि शोधणे आवश्यक आहे.
२) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल्सच्या माहिती साठवणुकीसाठी, माहिती साठवणुकीचे प्रकार, कालावधी, पद्धती, एन्क्रिप्शन साधने आणि प्रवेश उपाय मर्यादित करण्यासाठी संबंधित तपशील स्थापित केले पाहिजेत.
३) इंटरनेट ऑफ थिंग्ज इंटेलिजेंट टर्मिनलच्या ओळख प्रमाणीकरण धोरणात मजबूत ओळख प्रमाणीकरण उपाय आणि परिपूर्ण पासवर्ड व्यवस्थापन धोरण स्थापित केले पाहिजे.
४) इंटरनेट ऑफ थिंग्ज इंटेलिजेंट टर्मिनल्सचे उत्पादन आणि प्रकाशन करण्यापूर्वी, सुरक्षा चाचणी केली पाहिजे, टर्मिनल्सच्या प्रकाशनानंतर फर्मवेअर अपडेट्स आणि भेद्यता व्यवस्थापन वेळेवर केले पाहिजे आणि आवश्यक असल्यास नेटवर्क प्रवेश परवानगी दिली पाहिजे.
५) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल्ससाठी सुरक्षा तपासणी प्लॅटफॉर्म तयार करा किंवा असामान्य टर्मिनल्स शोधण्यासाठी, संशयास्पद अनुप्रयोग वेगळे करण्यासाठी किंवा हल्ल्यांचा प्रसार रोखण्यासाठी संबंधित सुरक्षा देखरेख साधने तयार करा.
इंटरनेट ऑफ थिंग्ज क्लाउड सेवा सुरक्षा धोके
१) डेटा गळती;
२) लॉगिन क्रेडेन्शियल्स चोरीला गेले आणि ओळख प्रमाणीकरण बनावट झाले;
३) API (अॅप्लिकेशन प्रोग्राम प्रोग्रामिंग इंटरफेस) वर दुर्भावनापूर्ण हल्लेखोर हल्ला करतो;
४) सिस्टम भेद्यता वापर;
५) सिस्टम भेद्यता वापर;
६) दुर्भावनापूर्ण कर्मचारी;
७) सिस्टमचा कायमचा डेटा नष्ट होणे;
८) सेवा नाकारण्याची धमकी हल्ला;
९) क्लाउड सेवा तंत्रज्ञान आणि जोखीम सामायिक करतात.
सुरक्षा धोक्यांची वैशिष्ट्ये
१) मोठ्या प्रमाणात लीक झालेला डेटा;
२) एपीटी (प्रगत पर्सिस्टंट धोका) हल्ला लक्ष्य तयार करणे सोपे;
३) लीक झालेल्या डेटाचे मूल्य जास्त आहे;
४) व्यक्ती आणि समाजावर मोठा प्रभाव;
५) इंटरनेट ऑफ थिंग्ज ओळख बनावट करणे सोपे आहे;
६) जर क्रेडेन्शियल नियंत्रण योग्य नसेल, तर डेटा वेगळा आणि संरक्षित केला जाऊ शकत नाही;
७) इंटरनेट ऑफ थिंग्जमध्ये अनेक एपीआय इंटरफेस आहेत, ज्यावर दुर्भावनापूर्ण हल्लेखोर सहजपणे हल्ला करू शकतात;
८) इंटरनेट ऑफ थिंग्ज एपीआय इंटरफेसचे प्रकार जटिल आहेत आणि हल्ले विविध आहेत;
९) दुर्भावनापूर्ण हल्लेखोराने हल्ला केल्यानंतर इंटरनेट ऑफ थिंग्जच्या क्लाउड सेवा प्रणालीच्या असुरक्षिततेचा मोठा परिणाम होतो;
१०) डेटा विरुद्ध अंतर्गत कर्मचाऱ्यांचे दुर्भावनापूर्ण कृत्ये;
११) बाहेरील लोकांकडून हल्ल्याचा धोका;
१२) क्लाउड डेटाचे नुकसान संपूर्ण इंटरनेट ऑफ थिंग्ज सिस्टमला नुकसान पोहोचवेल.
१३) राष्ट्रीय अर्थव्यवस्था आणि लोकांच्या उपजीविकेवर परिणाम करणे;
१४) इंटरनेट ऑफ थिंग्ज सिस्टममध्ये असामान्य सेवा निर्माण करणे;
१५) तंत्रज्ञानाच्या शेअरिंगमुळे व्हायरसचा हल्ला.
पोस्ट वेळ: डिसेंबर-०१-२०२२
