Es besteht kein Zweifel daran, dass das 5G-Netz von großer Bedeutung ist. Es verspricht die hohen Geschwindigkeiten und die beispiellose Konnektivität, die erforderlich sind, um das volle Potenzial des „Internets der Dinge“ (IoT) – des stetig wachsenden Netzwerks internetfähiger Geräte – und der künstlichen Intelligenz auszuschöpfen. Huaweis 5G-Netz könnte sich beispielsweise als entscheidend für die wirtschaftliche Wettbewerbsfähigkeit erweisen. Ein Wettlauf um die Installation des Systems wird sich jedoch nicht nur als kontraproduktiv erweisen, sondern es gibt auch Grund, die Behauptung des chinesischen Konzerns Huawei, allein unsere technologische Zukunft gestalten zu können, kritisch zu hinterfragen.
Sicherheitsbedrohung für intelligente Endgeräte im Internet der DingeSicherheitsbedrohungen
1) Es gibt ein Problem mit schwachen Passwörtern bei intelligenten Endgeräten des Internets der Dinge;
2) Das Betriebssystem intelligenter Endgeräte des Internets der Dinge, integrierte Webanwendungen, Datenbanken usw. weisen Sicherheitslücken auf und werden dazu missbraucht, Daten zu stehlen, DDoS-Angriffe zu starten, Spam zu versenden oder andere Netzwerke anzugreifen und andere schwerwiegende Sicherheitsvorfälle zu verursachen;
3) Schwache Identitätsauthentifizierung intelligenter Endgeräte des Internets der Dinge;
4) Intelligente Endgeräte des Internets der Dinge werden mit Schadcode infiziert oder entwickeln sich zu Botnetzen.
Merkmale von Sicherheitsbedrohungen
1) Es gibt eine große Anzahl und Vielfalt an schwachen Passwörtern in intelligenten Endgeräten des Internets der Dinge, die ein breites Spektrum abdecken;
2) Wenn ein intelligentes Endgerät des Internets der Dinge böswillig kontrolliert wird, kann dies unmittelbar Auswirkungen auf das persönliche Leben, das Eigentum, die Privatsphäre und die Sicherheit des Lebens haben;
3) böswillige Verwendung von einfachen;
4) Es ist schwierig, die intelligenten Endgeräte des Internets der Dinge in einem späteren Stadium zu verstärken, daher sollten Sicherheitsfragen bereits in der Entwurfs- und Entwicklungsphase berücksichtigt werden;
5) Da die intelligenten Endgeräte des Internets der Dinge weit verbreitet sind und in unterschiedlichen Szenarien eingesetzt werden, ist eine einheitliche Aktualisierung und Patch-Verstärkung schwierig durchzuführen;
6) böswillige Angriffe können nach Identitätsfälschung oder -manipulation durchgeführt werden; 7) verwendet werden zum Stehlen von Daten, zum Starten von DDoS-Angriffen, zum Versenden von Spam oder zur Manipulation, um andere Netzwerke anzugreifen und andere schwerwiegende Sicherheitsvorfälle zu verursachen.
Analyse zur Sicherheitskontrolle intelligenter Endgeräte im Internet der Dinge
Während der Design- und Entwicklungsphase von IoT-fähigen Endgeräten sollten Sicherheitskontrollmaßnahmen parallel berücksichtigt werden. Vor der Markteinführung sind synchrone Sicherheitstests durchzuführen. Die Verwaltung von Firmware-Schwachstellenupdates und die Sicherheitsüberwachung der Endgeräte sollten während der Markteinführungs- und Nutzungsphase synchronisiert werden. Die spezifische Sicherheitskontrollanalyse für IoT-Endgeräte sieht wie folgt aus:
1) Angesichts der weiten Verbreitung und der großen Anzahl intelligenter Endgeräte im Internet der Dinge sollte das Internet der Dinge eine Virenerkennung und -überwachung auf Netzwerkebene durchführen.
2) Für die Speicherung von Informationen in intelligenten Endgeräten des Internets der Dinge sollten entsprechende Spezifikationen festgelegt werden, um Art, Dauer, Methoden, Verschlüsselungsmittel und Zugriffsmaßnahmen der Informationsspeicherung zu begrenzen.
3) Die Strategie zur Identitätsauthentifizierung von intelligenten Endgeräten im Internet der Dinge sollte starke Maßnahmen zur Identitätsauthentifizierung und eine perfekte Passwortverwaltungsstrategie beinhalten.
4) Vor der Produktion und Markteinführung von intelligenten IoT-Endgeräten sollten Sicherheitstests durchgeführt werden. Firmware-Updates und das Management von Schwachstellen sollten nach der Markteinführung der Endgeräte zeitnah erfolgen. Gegebenenfalls sollte die Berechtigung zum Netzwerkzugriff erteilt werden.
5) Aufbau einer Sicherheitsinspektionsplattform für intelligente Endgeräte des Internets der Dinge oder Aufbau entsprechender Sicherheitsüberwachungsmittel zur Erkennung abnormaler Endgeräte, Isolierung verdächtiger Anwendungen oder Verhinderung der Ausbreitung von Angriffen.
Sicherheitsbedrohungen für Cloud-Dienste im Internet der Dinge
1) Datenleck;
2) Anmeldedaten gestohlen und Identitätsprüfung gefälscht;
3) Die API (Programmierschnittstelle für Anwendungszwecke) wird von einem böswilligen Angreifer attackiert;
4) Ausnutzung von Systemschwachstellen;
5) Ausnutzung von Systemschwachstellen;
6) Böswilliges Personal;
7) Dauerhafter Datenverlust des Systems;
8) Drohung mit einem Denial-of-Service-Angriff;
9) Cloud-Dienste teilen Technologien und Risiken.
Merkmale von Sicherheitsbedrohungen
1) Große Menge an durchgesickerten Daten;
2) Leicht zu einem Ziel für APT-Angriffe (Advanced Persistent Threat) zu machen;
3) Der Wert der durchgesickerten Daten ist hoch;
4) Große Auswirkungen auf Einzelpersonen und die Gesellschaft;
5) Identitätsfälschung im Internet der Dinge ist einfach;
6) Wenn die Zugangsdatenkontrolle nicht ordnungsgemäß funktioniert, können die Daten nicht isoliert und geschützt werden.
7) Das Internet der Dinge verfügt über viele API-Schnittstellen, die leicht von böswilligen Angreifern ausgenutzt werden können.
8) Die Arten von API-Schnittstellen für das Internet der Dinge sind komplex und die Angriffe sind vielfältig.
9) Die Anfälligkeit des Cloud-Service-Systems des Internets der Dinge hat nach einem Angriff durch einen böswilligen Angreifer große Auswirkungen;
10) Böswillige Handlungen von internen Mitarbeitern gegen Daten;
11) Bedrohung durch Angriffe von außen;
12) Beschädigungen der Cloud-Daten führen zu Schäden am gesamten Internet-der-Dinge-System.
13) Auswirkungen auf die Volkswirtschaft und die Lebensgrundlage der Bevölkerung;
14) Verursachen von anormalen Diensten im Internet der Dinge;
15) Virusangriffe, die durch die gemeinsame Nutzung von Technologie verursacht werden.
Veröffentlichungsdatum: 01.12.2022
