5G челтәренең мөһим булуында шик юк, ул "Әйберләр интернеты"ның тулы потенциалын ачу өчен кирәкле югары тизлекләрне һәм тиңдәшсез тоташуны вәгъдә итә, шулай ук "IoT" - вебка тоташкан җайланмаларның даими үсә торган челтәре - һәм ясалма интеллект. Мәсәлән, Huawei'ның 5G челтәре икътисади көндәшлеккә сәләтлелек өчен мөһим булып чыгарга мөмкин, ләкин системаны урнаштыру өчен көрәш кире нәтиҗәгә китерәчәк кенә түгел, ә Кытайның Huawei компаниясенең технологик киләчәгебезне ул гына формалаштыра ала дигән сүзләре турында ике тапкыр уйларга сәбәп тә бар.
Әйберләр интернеты акыллы терминал куркынычсызлыгына куркыныч тудыраКуркынычсызлыкка янаулар
1) Әйберләр Интернетының акыллы терминал җайланмаларында зәгыйфь серсүз проблемасы бар;
2) Әйберләр Интернетының интеллектуаль терминал җиһазларының операцион системасы, кертелгән веб-кушымталар, мәгълүмат базалары һ.б. куркынычсызлык өлкәсендә җитешсезлекләргә ия һәм мәгълүмат урлау, DDoS һөҗүмнәрен башлау, спам җибәрү яки башка челтәрләргә һәм башка җитди куркынычсызлык вакыйгаларына һөҗүм итү өчен манипуляцияләнү өчен кулланыла;
3) Әйберләр Интернетының интеллектуаль терминал җайланмаларының зәгыйфь идентификациясе;
4) Әйберләр интернеты кебек акыллы терминал җайланмаларына зарарлы код кертелә яки ботнетларга әйләнә.
Куркынычсызлыкка куркыныч тудыручы үзенчәлекләр
1) Интернет әйберләренең акыллы терминал җайланмаларында киң диапазонны үз эченә алган күп санлы һәм төрдәге көчсез серсүзләр бар;
2) Әйберләр интернетының акыллы терминал җайланмасы явыз ният белән контрольдә тотылганнан соң, ул шәхси тормышка, милеккә, шәхси тормышның куркынычсызлыгына һәм тормыш иминлегенә турыдан-туры тәэсир итә ала;
3) гадине явыз ният белән куллану;
4) соңрак этапта "Әйберләр интернеты"ның интеллектуаль терминал җиһазларын ныгыту авыр, шуңа күрә куркынычсызлык мәсьәләләрен проектлау һәм эшләү этабында карарга кирәк;
5) Әйберләр Интернетының акыллы терминал җайланмалары киң таралган һәм төрле сценарийларда кулланыла, шуңа күрә бердәм яңарту һәм патчларны ныгыту авыр;
6) зарарлы һөҗүмнәр шәхесне ялганлаганнан яки ялганлаганнан соң башкарылырга мөмкин; 7) мәгълүмат урлау, DDoS һөҗүмнәрен башлау, спам җибәрү яки башка челтәрләргә һәм башка җитди куркынычсызлык вакыйгаларына һөҗүм итү өчен манипуляцияләү өчен кулланыла.
Әйберләр интернетының акыллы терминалының куркынычсызлыгын контрольдә тоту анализы
Проектлаштыру һәм эшләү этабында, "Әйберләр интернеты"ның акыллы терминалы бер үк вакытта куркынычсызлыкны контрольдә тоту чараларын карарга тиеш. Терминал җитештерүен чыгарганчы куркынычсызлыкны яклау тестын синхрон рәвештә үткәрергә; Терминалны чыгару һәм куллану этабында микропрограмма тәэминатының зәгыйфьлеген яңарту белән идарә итүне һәм акыллы терминал куркынычсызлыгын күзәтүне синхронлаштырырга. "Әйберләр интернеты" терминалының куркынычсызлыгын контрольдә тотуның конкрет анализы түбәндәгечә:
1) Әйберләр Интернетында киң таралуны һәм күп санлы акыллы терминалларны исәпкә алып, Әйберләр Интернеты челтәр ягында вирусларны ачыклау һәм ачыклау эшләрен башкарырга тиеш.
2) Әйберләр Интернетының интеллектуаль терминалларында мәгълүматны саклау өчен, мәгълүматны саклау төрләрен, вакытын, ысулларын, шифрлау чараларын һәм керү чараларын чикләүче тиешле спецификацияләр билгеләнергә тиеш.
3) "Әйберләр интернеты" акыллы терминалының шәхесне раслау стратегиясе көчле шәхесне раслау чараларын һәм камил серсүз белән идарә итү стратегиясен булдырырга тиеш.
4) "Интернет әйберләре" акыллы терминалларын җитештерү һәм чыгару алдыннан куркынычсызлык тестлары үткәрелергә, терминаллар чыгарылганнан соң вакытында микропрограмма яңартулары һәм зәгыйфьлекләрне идарә итү үткәрелергә, һәм кирәк булса, челтәргә керү рөхсәте бирелергә тиеш.
5) Интернет әйберләренең акыллы терминаллары өчен куркынычсызлык тикшерү платформасын төзү яки гадәти булмаган терминалларны ачыклау, шикле кушымталарны изоляцияләү яки һөҗүмнәр таралуын булдырмау өчен тиешле куркынычсызлык мониторингы чараларын булдыру.
Әйберләр интернеты болыт хезмәте куркынычсызлыгына куркыныч тудыра
1) Мәгълүматларның агып чыгуы;
2) Логин мәгълүматлары урланган һәм шәхесне раслау ялганланган;
3) API (кушымта программасы программалаштыру интерфейсы) зарарлы һөҗүмче тарафыннан һөҗүм ителә;
4) Системаның зәгыйфьлеген куллану;
5) Системаның зәгыйфьлеген куллану;
6) Явыз ниятле персонал;
7) Системаның даими мәгълүмат югалуы;
8) Хезмәт күрсәтүдән баш тарту куркынычы һөҗүме;
9) Болыт хезмәтләре технологияләрне һәм куркынычларны уртаклаша.
Куркынычсызлыкка куркыныч тудыручы факторларның үзенчәлекләре
1) Зур күләмдәге мәгълүмат агып чыгуы;
2) Җиңел формалаша торган APT (алга киткән даими куркыныч) һөҗүм максаты;
3) Агып чыккан мәгълүматларның бәясе югары;
4) Шәхесләргә һәм җәмгыятькә зур йогынты ясау;
5) Әйберләр интернетында шәхесне ялганлау җиңел;
6) Әгәр ышаныч грамоталарын контрольдә тоту дөрес булмаса, мәгълүматларны аерып алып булмый һәм аларны яклап булмый;
7) Әйберләр интернетында күп API интерфейслары бар, аларга зарарлы һөҗүмчеләр җиңел һөҗүм итә ала;
8) Әйберләр интернеты API интерфейслары төрләре катлаулы һәм һөҗүмнәр төрле;
9) Зыянлы һөҗүмче һөҗүм иткәннән соң, әйберләр интернетының болыт хезмәте системасының зәгыйфьлеге зур йогынты ясый;
10) Эчке персоналның мәгълүматларга каршы явыз гамәлләре;
11) Читтән килгән кешеләрнең һөҗүме белән янау;
12) Болыт мәгълүматларына зыян китерү бөтен Интернет әйберләр системасына зыян китерәчәк
13) Милли икътисадка һәм кешеләрнең тормыш дәрәҗәсенә йогынты ясау;
14) Әйберләр интернеты системасында гадәти булмаган хезмәтләр күрсәтү;
15) Технологияләрне уртаклашу аркасында килеп чыккан вирус һөҗүме.
Бастырылган вакыты: 2022 елның 1 декабре
