ไม่ต้องสงสัยเลยว่าเครือข่าย 5G มีความสำคัญอย่างยิ่ง เพราะให้ความเร็วสูงและการเชื่อมต่อที่ไม่เคยมีมาก่อน ซึ่งจำเป็นต่อการปลดปล่อยศักยภาพอย่างเต็มที่ของ “อินเทอร์เน็ตของสรรพสิ่ง” หรือ “IoT” — เครือข่ายอุปกรณ์ที่เชื่อมต่อกับเว็บซึ่งกำลังเติบโตอย่างต่อเนื่อง — และปัญญาประดิษฐ์ ตัวอย่างเช่น เครือข่าย 5G ของหัวเว่ยอาจมีความสำคัญต่อความสามารถในการแข่งขันทางเศรษฐกิจ แต่การแข่งขันเพื่อติดตั้งระบบอาจส่งผลเสียในที่สุด นอกจากนี้ยังมีเหตุผลให้ต้องคิดทบทวนอีกครั้งเกี่ยวกับคำกล่าวอ้างของหัวเว่ยของจีนที่ว่า บริษัทของตนเพียงผู้เดียวสามารถกำหนดอนาคตทางเทคโนโลยีของเราได้
ภัยคุกคามด้านความปลอดภัยของอุปกรณ์เทอร์มินัลอัจฉริยะที่เชื่อมต่อกับอินเทอร์เน็ตของสรรพสิ่งภัยคุกคามด้านความปลอดภัย
1) ปัญหาเรื่องรหัสผ่านที่ไม่ปลอดภัยมีอยู่ในอุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่ง (IoT)
2) ระบบปฏิบัติการของอุปกรณ์ปลายทางอัจฉริยะในอินเทอร์เน็ตของสรรพสิ่ง แอปพลิเคชันบนเว็บ ฐานข้อมูล ฯลฯ ที่ติดตั้งมาในตัว มีช่องโหว่ด้านความปลอดภัย และถูกนำไปใช้ในการขโมยข้อมูล โจมตีแบบ DDoS ส่งสแปม หรือถูกดัดแปลงเพื่อโจมตีเครือข่ายอื่น และเหตุการณ์ด้านความปลอดภัยร้ายแรงอื่นๆ
3) การตรวจสอบยืนยันตัวตนที่ไม่แข็งแรงของอุปกรณ์ปลายทางอัจฉริยะในอินเทอร์เน็ตของสรรพสิ่ง
4) อุปกรณ์เทอร์มินัลอัจฉริยะ Internet of Things (IoT) ถูกฝังโค้ดที่เป็นอันตรายหรือกลายเป็นบอทเน็ต
ลักษณะของภัยคุกคามด้านความปลอดภัย
1) มีรหัสผ่านที่อ่อนแอจำนวนมากและหลายประเภทในอุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่ง ซึ่งครอบคลุมขอบเขตที่กว้างขวาง
2) เมื่ออุปกรณ์ปลายทางอัจฉริยะ Internet of Things ถูกควบคุมโดยผู้ไม่ประสงค์ดี อาจส่งผลกระทบโดยตรงต่อชีวิตส่วนตัว ทรัพย์สิน ความเป็นส่วนตัว และความปลอดภัยในชีวิต
3) การใช้ข้อมูลอย่างไม่ถูกต้องในทางที่ผิด
4) การเสริมความแข็งแกร่งให้กับอุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่งในระยะหลังนั้นทำได้ยาก ดังนั้นจึงควรพิจารณาประเด็นด้านความปลอดภัยในขั้นตอนการออกแบบและพัฒนา
5) อุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่งมีการกระจายตัวและใช้งานอย่างกว้างขวางในสถานการณ์ต่างๆ ดังนั้นจึงเป็นการยากที่จะดำเนินการอัปเกรดและเสริมความแข็งแกร่งแบบรวมศูนย์
6) การโจมตีที่เป็นอันตรายสามารถดำเนินการได้หลังจากการปลอมแปลงตัวตนหรือการปลอมแปลงเอกสาร 7) ใช้เพื่อขโมยข้อมูล โจมตีแบบ DDoS ส่งสแปม หรือถูกดัดแปลงเพื่อโจมตีเครือข่ายอื่นและเหตุการณ์ด้านความปลอดภัยร้ายแรงอื่น ๆ
การวิเคราะห์การควบคุมความปลอดภัยของอุปกรณ์อัจฉริยะในอินเทอร์เน็ตของสรรพสิ่ง
ในระหว่างขั้นตอนการออกแบบและพัฒนา อุปกรณ์อัจฉริยะสำหรับอินเทอร์เน็ตของสรรพสิ่ง (IoT) ควรพิจารณามาตรการควบคุมความปลอดภัยไปพร้อมกัน ดำเนินการทดสอบการป้องกันความปลอดภัยพร้อมกันก่อนการปล่อยอุปกรณ์ออกสู่ตลาด และประสานการจัดการการอัปเดตช่องโหว่ของเฟิร์มแวร์และการตรวจสอบความปลอดภัยของอุปกรณ์อัจฉริยะในระหว่างขั้นตอนการวางจำหน่ายและการใช้งานอุปกรณ์ การวิเคราะห์การควบคุมความปลอดภัยของอุปกรณ์อินเทอร์เน็ตของสรรพสิ่งโดยเฉพาะมีดังต่อไปนี้:
1) เมื่อพิจารณาถึงการกระจายตัวอย่างกว้างขวางและจำนวนอุปกรณ์อัจฉริยะจำนวนมากในระบบอินเทอร์เน็ตของสรรพสิ่ง (IoT) ระบบอินเทอร์เน็ตของสรรพสิ่งจึงควรดำเนินการตรวจจับไวรัสและการตรวจจับอื่นๆ บนฝั่งเครือข่าย
2) สำหรับการเก็บรักษาข้อมูลของอุปกรณ์อัจฉริยะในระบบอินเทอร์เน็ตของสรรพสิ่ง ควรมีการกำหนดข้อกำหนดที่เกี่ยวข้องเพื่อจำกัดประเภท ระยะเวลา วิธีการ วิธีการเข้ารหัส และมาตรการการเข้าถึงข้อมูลในการเก็บรักษา
3) กลยุทธ์การตรวจสอบตัวตนของอุปกรณ์อัจฉริยะ Internet of Things ควรสร้างมาตรการตรวจสอบตัวตนที่แข็งแกร่งและกลยุทธ์การจัดการรหัสผ่านที่สมบูรณ์แบบ
4) ก่อนการผลิตและวางจำหน่ายอุปกรณ์อัจฉริยะ Internet of Things (IoT) ควรทำการทดสอบด้านความปลอดภัย อัปเดตเฟิร์มแวร์ และจัดการช่องโหว่ด้านความปลอดภัยอย่างทันท่วงทีหลังจากการวางจำหน่ายอุปกรณ์ และควรให้สิทธิ์การเข้าถึงเครือข่ายหากจำเป็น
5) สร้างแพลตฟอร์มตรวจสอบความปลอดภัยสำหรับอุปกรณ์อัจฉริยะในอินเทอร์เน็ตของสรรพสิ่ง หรือสร้างวิธีการตรวจสอบความปลอดภัยที่เหมาะสมเพื่อตรวจจับอุปกรณ์ที่ผิดปกติ แยกแอปพลิเคชันที่น่าสงสัย หรือป้องกันการแพร่กระจายของการโจมตี
ภัยคุกคามด้านความปลอดภัยของบริการคลาวด์สำหรับอินเทอร์เน็ตของสรรพสิ่ง
1) การรั่วไหลของข้อมูล;
2) ข้อมูลการเข้าสู่ระบบถูกขโมยและมีการปลอมแปลงการยืนยันตัวตน
3) API (Application Program Programming Interface) ถูกโจมตีโดยผู้โจมตีที่เป็นอันตราย
4) การใช้ประโยชน์จากช่องโหว่ของระบบ
5) การใช้ประโยชน์จากช่องโหว่ของระบบ
6) บุคลากรที่มีเจตนาร้าย;
7) การสูญเสียข้อมูลอย่างถาวรของระบบ
8) ภัยคุกคามจากการโจมตีแบบปฏิเสธการให้บริการ (Denial of Service Attack)
9) บริการคลาวด์มีเทคโนโลยีและความเสี่ยงร่วมกัน
ลักษณะของภัยคุกคามด้านความปลอดภัย
1) ข้อมูลรั่วไหลจำนวนมาก
2) สร้างเป้าหมายการโจมตี APT (advanced persistent threat) ได้ง่าย
3) ข้อมูลที่รั่วไหลมีมูลค่าสูง
4) มีผลกระทบอย่างมากต่อบุคคลและสังคม
5) การปลอมแปลงเอกลักษณ์ของอุปกรณ์อินเทอร์เน็ตของสรรพสิ่ง (IoT) ทำได้ง่าย
6) หากการควบคุมข้อมูลประจำตัวไม่เหมาะสม ข้อมูลจะไม่สามารถแยกและปกป้องได้
7) อินเทอร์เน็ตของสรรพสิ่ง (IoT) มีอินเทอร์เฟซ API จำนวนมาก ซึ่งง่ายต่อการถูกโจมตีโดยผู้ไม่ประสงค์ดี
8) อินเทอร์เฟซ API ของอินเทอร์เน็ตของสรรพสิ่งมีความซับซ้อน และการโจมตีก็มีหลากหลายรูปแบบ
9) ความเปราะบางของระบบบริการคลาวด์ของอินเทอร์เน็ตของสรรพสิ่งส่งผลกระทบอย่างมากหลังจากถูกโจมตีโดยผู้โจมตีที่เป็นอันตราย
10) การกระทำที่เป็นอันตรายต่อข้อมูลโดยบุคลากรภายในองค์กร
11) ภัยคุกคามจากการโจมตีของบุคคลภายนอก;
12) ความเสียหายของข้อมูลบนคลาวด์จะก่อให้เกิดความเสียหายต่อระบบอินเทอร์เน็ตของสรรพสิ่งทั้งหมด
13) ส่งผลกระทบต่อเศรษฐกิจของประเทศและวิถีชีวิตของประชาชน
14) ก่อให้เกิดการทำงานที่ผิดปกติในระบบอินเทอร์เน็ตของสรรพสิ่ง (IoT)
15) การโจมตีด้วยไวรัสที่เกิดจากการใช้เทคโนโลยีการแชร์ไฟล์
วันที่โพสต์: 1 ธันวาคม 2022
