यात शंका नाही की 5G नेटवर्क महत्वाचे आहे, उच्च गती आणि अतुलनीय कनेक्टिव्हिटीचे आश्वासन देत आहे ज्याला “इंटरनेट ऑफ थिंग्ज” ची पूर्ण क्षमता “IoT” म्हणून देखील मुक्त करण्यासाठी आवश्यक आहे — वेब-कनेक्टेड उपकरणांचे सतत वाढत जाणारे नेटवर्क—आणि कृत्रिम बुद्धिमत्ता.उदाहरणार्थ, Huawei चे 5G नेटवर्क आर्थिक स्पर्धात्मकतेसाठी महत्त्वपूर्ण ठरू शकते, परंतु केवळ सिस्टम स्थापित करण्याच्या शर्यतीचा परिणाम होणार नाही, तर चीनच्या Huawei च्या दाव्यांबद्दल दोनदा विचार करण्याचे कारण देखील आहे की तेच आपले तांत्रिक भविष्य घडवू शकते.
इंटरनेट ऑफ थिंग्ज बुद्धिमान टर्मिनल सुरक्षा धोकासुरक्षा धोके
1) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल उपकरणांमध्ये कमकुवत पासवर्ड समस्या अस्तित्वात आहे;
2) इंटरनेट ऑफ थिंग्जच्या इंटेलिजेंट टर्मिनल उपकरणांच्या ऑपरेटिंग सिस्टीममध्ये, अंगभूत वेब ऍप्लिकेशन्स, डेटाबेस इत्यादींमध्ये सुरक्षितता भेद्यता आहे आणि ती डेटा चोरण्यासाठी, DDoS हल्ले सुरू करण्यासाठी, स्पॅम पाठवण्यासाठी किंवा इतर नेटवर्कवर हल्ला करण्यासाठी हाताळण्यासाठी वापरली जाते. गंभीर सुरक्षा घटना;
3) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल उपकरणांचे कमकुवत ओळख प्रमाणीकरण;
4) इंटरनेट ऑफ थिंग्स स्मार्ट टर्मिनल उपकरणे दुर्भावनापूर्ण कोडसह प्रत्यारोपित केली जातात किंवा बॉटनेट बनतात.
सुरक्षा धोक्याची वैशिष्ट्ये
1) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल उपकरणांमध्ये मोठ्या संख्येने आणि कमकुवत पासवर्डचे प्रकार आहेत, जे विस्तृत श्रेणी व्यापतात;
2) इंटरनेट ऑफ थिंग्ज इंटेलिजेंट टर्मिनल डिव्हाइस दुर्भावनापूर्णपणे नियंत्रित केल्यानंतर, ते थेट वैयक्तिक जीवन, मालमत्ता, गोपनीयता आणि जीवन सुरक्षा प्रभावित करू शकते;
3) साध्याचा दुर्भावनापूर्ण वापर;
4) नंतरच्या टप्प्यात इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल उपकरणांना मजबूत करणे कठीण आहे, म्हणून डिझाइन आणि विकासाच्या टप्प्यात सुरक्षा समस्यांचा विचार केला पाहिजे;
5) इंटरनेट ऑफ थिंग्जची बुद्धिमान टर्मिनल उपकरणे मोठ्या प्रमाणावर वितरित केली जातात आणि वेगवेगळ्या परिस्थितींमध्ये वापरली जातात, त्यामुळे युनिफाइड अपग्रेड आणि पॅच मजबुतीकरण करणे कठीण आहे;
6) ओळख खोटे किंवा खोटे केल्यानंतर दुर्भावनापूर्ण हल्ले केले जाऊ शकतात; 7) डेटा चोरणे, DDoS हल्ले सुरू करणे, स्पॅम पाठवणे किंवा इतर नेटवर्क आणि इतर गंभीर सुरक्षा कार्यक्रमांवर हल्ला करण्यासाठी हाताळले जाणे यासाठी वापरले जाते.
इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनलच्या सुरक्षा नियंत्रणावरील विश्लेषण
डिझाईन आणि डेव्हलपमेंट स्टेज दरम्यान, इंटरनेट ऑफ थिंग्जच्या इंटेलिजेंट टर्मिनलने एकाच वेळी सुरक्षा नियंत्रण उपायांचा विचार केला पाहिजे. टर्मिनल उत्पादन रिलीझ करण्यापूर्वी समकालिकपणे सुरक्षा संरक्षण चाचणी करा; टर्मिनल रिलीज दरम्यान फर्मवेअर असुरक्षा अद्यतन व्यवस्थापन आणि बुद्धिमान टर्मिनल सुरक्षा निरीक्षण सिंक्रोनाइझ करा आणि टप्प्याचा वापर करा. विशिष्ट इंटरनेट ऑफ थिंग्ज टर्मिनल सुरक्षा नियंत्रण विश्लेषण खालीलप्रमाणे आहे:
1) इंटरनेट ऑफ थिंग्जमध्ये विस्तृत वितरण आणि मोठ्या संख्येने बुद्धिमान टर्मिनल्स पाहता, इंटरनेट ऑफ थिंग्सने नेटवर्कच्या बाजूने व्हायरस शोधणे आणि शोधणे आवश्यक आहे.
2) इंटरनेट ऑफ थिंग्जच्या इंटेलिजेंट टर्मिनल्सची माहिती टिकवून ठेवण्यासाठी, माहिती टिकवून ठेवण्याचे प्रकार, कालावधी, पद्धती, एन्क्रिप्शन साधन आणि प्रवेश उपाय मर्यादित करण्यासाठी संबंधित तपशील स्थापित केले पाहिजेत.
3) इंटरनेट ऑफ थिंग्ज इंटेलिजेंट टर्मिनलच्या ओळख प्रमाणीकरण धोरणाने मजबूत ओळख प्रमाणीकरण उपाय आणि अचूक पासवर्ड व्यवस्थापन धोरण स्थापित केले पाहिजे.
4) इंटेलिजेंट टर्मिनल्सच्या इंटरनेटचे उत्पादन आणि प्रकाशन करण्यापूर्वी, सुरक्षा चाचणी केली जावी, फर्मवेअर अद्यतने आणि असुरक्षा व्यवस्थापन टर्मिनल्सच्या प्रकाशनानंतर वेळेवर केले जावे आणि आवश्यक असल्यास नेटवर्क प्रवेश परवानगी दिली जावी.
5) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल्ससाठी सुरक्षा तपासणी प्लॅटफॉर्म तयार करा किंवा असामान्य टर्मिनल शोधण्यासाठी, संशयास्पद ऍप्लिकेशन्स वेगळे करण्यासाठी किंवा हल्ल्यांचा प्रसार रोखण्यासाठी संबंधित सुरक्षा निरीक्षणाचे साधन तयार करा.
इंटरनेट ऑफ थिंग्ज क्लाउड सेवा सुरक्षा धोके
1) डेटा लीक;
2) लॉगिन क्रेडेन्शियल चोरीला गेले आणि ओळख प्रमाणीकरण बनावट;
3) API (अनुप्रयोग प्रोग्राम प्रोग्रामिंग इंटरफेस) वर दुर्भावनापूर्ण आक्रमणकर्त्याद्वारे हल्ला केला जातो;
4) सिस्टम भेद्यता वापर;
5) सिस्टम भेद्यता वापर;
6) दुर्भावनापूर्ण कर्मचारी;
7) सिस्टमचे कायमस्वरूपी डेटा नुकसान;
8) सेवा नाकारण्याची धमकी;
9) क्लाउड सेवा तंत्रज्ञान आणि जोखीम सामायिक करतात.
सुरक्षा धोक्यांची वैशिष्ट्ये
1) मोठ्या प्रमाणात लीक केलेला डेटा;
2) एपीटी (प्रगत पर्सिस्टंट धोका) आक्रमण लक्ष्य तयार करणे सोपे;
3) लीक झालेल्या डेटाचे मूल्य जास्त आहे;
4) व्यक्ती आणि समाजावर मोठा प्रभाव;
5) इंटरनेट ऑफ थिंग्ज ओळख खोटे करणे सोपे आहे;
6) क्रेडेंशियल नियंत्रण योग्य नसल्यास, डेटा वेगळा आणि संरक्षित केला जाऊ शकत नाही;
7) इंटरनेट ऑफ थिंग्जमध्ये अनेक API इंटरफेस आहेत, जे दुर्भावनापूर्ण हल्लेखोरांद्वारे आक्रमण करणे सोपे आहे;
8) इंटरनेट ऑफ थिंग्ज API इंटरफेसचे प्रकार जटिल आहेत आणि हल्ले वैविध्यपूर्ण आहेत;
9) इंटरनेट ऑफ थिंग्जच्या क्लाउड सेवा प्रणालीच्या असुरक्षिततेवर दुर्भावनापूर्ण आक्रमणकर्त्याने हल्ला केल्यानंतर मोठा प्रभाव पडतो;
10) डेटा विरुद्ध अंतर्गत कर्मचा-यांचे दुर्भावनापूर्ण कृत्य;
11) बाहेरील लोकांकडून हल्ल्याची धमकी;
12) क्लाउड डेटा खराब झाल्यामुळे संपूर्ण इंटरनेट ऑफ थिंग्ज सिस्टमचे नुकसान होईल
13) राष्ट्रीय अर्थव्यवस्था आणि लोकांच्या उपजीविकेवर परिणाम होतो;
14) इंटरनेट ऑफ थिंग्ज सिस्टममध्ये असामान्य सेवा निर्माण करणे;
15) सामायिकरण तंत्रज्ञानामुळे व्हायरसचा हल्ला.
पोस्ट वेळ: डिसेंबर-०१-२०२२
