यात शंका नाही की 5G नेटवर्क महत्त्वाचे आहे, कारण ते 'इंटरनेट ऑफ थिंग्ज' (IoT) - म्हणजेच वेब-कनेक्टेड उपकरणांचे सतत वाढणारे जाळे - आणि कृत्रिम बुद्धिमत्ता यांची पूर्ण क्षमता वापरण्यासाठी आवश्यक असलेला उच्च वेग आणि अतुलनीय कनेक्टिव्हिटी देण्याचे वचन देते. उदाहरणार्थ, हुआवेचे 5G नेटवर्क आर्थिक स्पर्धेसाठी महत्त्वपूर्ण ठरू शकते, परंतु ही प्रणाली स्थापित करण्याची स्पर्धा केवळ उलटेल इतकेच नाही, तर चीनच्या हुआवेच्या या दाव्यावरही दोनदा विचार करण्याचे कारण आहे की केवळ तेच आपले तांत्रिक भविष्य घडवू शकतात.
इंटरनेट ऑफ थिंग्जमुळे इंटेलिजेंट टर्मिनलला असलेला सुरक्षेचा धोकासुरक्षा धोके
१) इंटरनेट ऑफ थिंग्जच्या स्मार्ट टर्मिनल उपकरणांमध्ये कमकुवत पासवर्डची समस्या अस्तित्वात आहे;
२) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल उपकरणांच्या ऑपरेटिंग सिस्टम, अंगभूत वेब ॲप्लिकेशन्स, डेटाबेस इत्यादींमध्ये सुरक्षा त्रुटी आहेत आणि त्यांचा वापर डेटा चोरण्यासाठी, डीडीओएस हल्ले करण्यासाठी, स्पॅम पाठवण्यासाठी किंवा इतर नेटवर्कवर हल्ला करण्यासाठी आणि इतर गंभीर सुरक्षा घटनांसाठी केला जातो;
३) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल उपकरणांचे कमकुवत ओळख प्रमाणीकरण;
४) इंटरनेट ऑफ थिंग्ज स्मार्ट टर्मिनल उपकरणांमध्ये दुर्भावनापूर्ण कोड टाकला जातो किंवा ती बॉटनेट्स बनतात.
सुरक्षा धोक्याची वैशिष्ट्ये
१) इंटरनेट ऑफ थिंग्जच्या स्मार्ट टर्मिनल उपकरणांमध्ये मोठ्या संख्येने आणि विविध प्रकारचे कमकुवत पासवर्ड आढळतात, ज्यांची व्याप्ती मोठी आहे;
२) इंटरनेट ऑफ थिंग्ज इंटेलिजेंट टर्मिनल डिव्हाइसवर दुर्भावनापूर्ण नियंत्रण मिळवल्यानंतर, त्याचा थेट परिणाम वैयक्तिक जीवन, मालमत्ता, गोपनीयता आणि जीवित सुरक्षेवर होऊ शकतो;
३) साध्याचा दुर्भावनापूर्ण वापर;
४) नंतरच्या टप्प्यात इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल उपकरणांना अधिक मजबूत करणे कठीण आहे, त्यामुळे रचना आणि विकासाच्या टप्प्यातच सुरक्षेच्या बाबींचा विचार केला पाहिजे;
५) इंटरनेट ऑफ थिंग्जची बुद्धिमान टर्मिनल उपकरणे मोठ्या प्रमाणावर वितरित आहेत आणि वेगवेगळ्या परिस्थितींमध्ये वापरली जातात, त्यामुळे एकसमान अपग्रेड आणि पॅच बळकटीकरण करणे कठीण आहे;
६) ओळख बनावट करून किंवा खोटेपणा करून दुर्भावनापूर्ण हल्ले केले जाऊ शकतात; ७) डेटा चोरण्यासाठी, डीडीओएस हल्ले करण्यासाठी, स्पॅम पाठवण्यासाठी किंवा इतर नेटवर्कवर हल्ला करण्यासाठी आणि इतर गंभीर सुरक्षा घटनांसाठी वापरले जाते.
इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनलच्या सुरक्षा नियंत्रणाचे विश्लेषण
डिझाइन आणि विकासाच्या टप्प्यात, इंटरनेट ऑफ थिंग्जच्या इंटेलिजेंट टर्मिनलने एकाच वेळी सुरक्षा नियंत्रण उपायांचा विचार केला पाहिजे. टर्मिनलच्या उत्पादन प्रकाशनापूर्वी एकाच वेळी सुरक्षा संरक्षण चाचणी करा; टर्मिनलच्या प्रकाशन आणि वापराच्या टप्प्यात फर्मवेअर भेद्यता अद्यतन व्यवस्थापन आणि इंटेलिजेंट टर्मिनल सुरक्षा देखरेख एकाच वेळी करा. विशिष्ट इंटरनेट ऑफ थिंग्ज टर्मिनल सुरक्षा नियंत्रण विश्लेषण खालीलप्रमाणे आहे:
१) इंटरनेट ऑफ थिंग्जमधील बुद्धिमान टर्मिनल्सचा व्यापक प्रसार आणि मोठी संख्या लक्षात घेता, इंटरनेट ऑफ थिंग्जने नेटवर्क बाजूने व्हायरस शोध आणि तपासणी केली पाहिजे.
२) इंटरनेट ऑफ थिंग्जच्या बुद्धिमान टर्मिनल्सच्या माहिती जतन करण्यासंदर्भात, माहिती जतन करण्याचे प्रकार, कालावधी, पद्धती, एनक्रिप्शनची साधने आणि प्रवेशाचे उपाय मर्यादित करण्यासाठी संबंधित विनिर्देश स्थापित केले पाहिजेत.
३) इंटरनेट ऑफ थिंग्ज इंटेलिजेंट टर्मिनलच्या ओळख प्रमाणीकरण धोरणामध्ये मजबूत ओळख प्रमाणीकरण उपाययोजना आणि परिपूर्ण पासवर्ड व्यवस्थापन धोरण स्थापित केले पाहिजे.
४) इंटरनेट ऑफ थिंग्ज इंटेलिजेंट टर्मिनल्सच्या उत्पादन आणि वितरणापूर्वी, सुरक्षा चाचणी केली पाहिजे, टर्मिनल्स वितरित केल्यानंतर वेळेवर फर्मवेअर अद्यतने आणि असुरक्षा व्यवस्थापन केले पाहिजे आणि आवश्यक असल्यास नेटवर्क प्रवेश परवानगी दिली पाहिजे.
५) असामान्य टर्मिनल्स शोधण्यासाठी, संशयास्पद ॲप्लिकेशन्स वेगळे करण्यासाठी किंवा हल्ल्यांचा प्रसार रोखण्यासाठी इंटरनेट ऑफ थिंग्जच्या इंटेलिजेंट टर्मिनल्ससाठी सुरक्षा तपासणी प्लॅटफॉर्म तयार करणे किंवा संबंधित सुरक्षा देखरेख यंत्रणा तयार करणे.
इंटरनेट ऑफ थिंग्ज क्लाउड सेवा सुरक्षा धोके
१) डेटा गळती;
२) लॉगिन क्रेडेन्शियल्स चोरली गेली आणि ओळख पडताळणी बनावट केली गेली;
३) एपीआय (ॲप्लिकेशन प्रोग्राम प्रोग्रामिंग इंटरफेस) वर दुर्भावनापूर्ण हल्लेखोराकडून हल्ला होतो;
४) प्रणालीतील असुरक्षिततेचा वापर;
५) प्रणालीतील असुरक्षिततेचा वापर;
६) दुर्भावनापूर्ण कर्मचारी;
७) सिस्टममधील डेटाचे कायमस्वरूपी नुकसान;
८) सेवा नाकारण्याच्या हल्ल्याचा धोका;
९) क्लाउड सेवांमध्ये तंत्रज्ञान आणि जोखीम सामायिक केल्या जातात.
सुरक्षा धोक्यांची वैशिष्ट्ये
१) मोठ्या प्रमाणात डेटा लीक झाला;
२) APT (ॲडव्हान्स्ड पर्सिस्टंट थ्रेट) हल्ल्याचे लक्ष्य तयार करणे सोपे;
३) लीक झालेल्या डेटाचे मूल्य जास्त आहे;
४) व्यक्ती आणि समाजावर मोठा प्रभाव;
५) इंटरनेट ऑफ थिंग्जद्वारे ओळख बनावट करणे सोपे आहे;
६) जर क्रेडेन्शियल नियंत्रण योग्य नसेल, तर डेटा वेगळा करून संरक्षित केला जाऊ शकत नाही;
७) इंटरनेट ऑफ थिंग्जमध्ये अनेक एपीआय इंटरफेस आहेत, ज्यांवर दुर्भावनापूर्ण हल्लेखोरांकडून सहज हल्ला केला जाऊ शकतो;
८) इंटरनेट ऑफ थिंग्ज एपीआय इंटरफेसचे प्रकार गुंतागुंतीचे आहेत आणि हल्ले विविध प्रकारचे आहेत;
९) एखाद्या दुर्भावनापूर्ण हल्लेखोराने हल्ला केल्यानंतर इंटरनेट ऑफ थिंग्जच्या क्लाउड सेवा प्रणालीच्या असुरक्षिततेचा मोठा परिणाम होतो;
१०) अंतर्गत कर्मचाऱ्यांकडून डेटाविरुद्ध केलेली दुर्भावनापूर्ण कृत्ये;
११) बाहेरील व्यक्तींकडून हल्ल्याचा धोका;
१२) क्लाउड डेटाला होणाऱ्या नुकसानीमुळे संपूर्ण इंटरनेट ऑफ थिंग्ज प्रणालीला नुकसान पोहोचेल.
१३) राष्ट्रीय अर्थव्यवस्थेवर आणि लोकांच्या उपजीविकेवर परिणाम करणारे;
१४) इंटरनेट ऑफ थिंग्ज प्रणालीमध्ये असामान्य सेवा निर्माण करणे;
१५) तंत्रज्ञान शेअर केल्यामुळे होणारा व्हायरस हल्ला.
पोस्ट करण्याची वेळ: ०१-डिसेंबर-२०२२
