Il ne fait aucun doute que le réseau 5G est important, promettant les débits élevés et la connectivité sans précédent nécessaires pour exploiter pleinement le potentiel de l'Internet des objets (IdO), ce réseau en constante expansion d'appareils connectés à Internet, et de l'intelligence artificielle. Par exemple, le réseau 5G de Huawei pourrait s'avérer crucial pour la compétitivité économique, mais non seulement une course à son déploiement se révélera contre-productive, mais il y a également lieu de reconsidérer les affirmations du géant chinois Huawei selon lesquelles il pourrait, à lui seul, façonner notre avenir technologique.
L'Internet des objets représente une menace pour la sécurité des terminaux intelligents.Menaces à la sécurité
1) Le problème des mots de passe faibles existe dans les terminaux intelligents de l'Internet des objets ;
2) le système d'exploitation des équipements terminaux intelligents de l'Internet des objets, les applications Web intégrées, les bases de données, etc. présentent des vulnérabilités de sécurité et sont utilisés pour voler des données, lancer des attaques DDoS, envoyer du spam ou être manipulés pour attaquer d'autres réseaux et d'autres incidents de sécurité graves ;
3) Authentification d'identité faible des terminaux intelligents de l'Internet des objets ;
4) Les terminaux intelligents de l’Internet des objets sont infectés par un code malveillant ou deviennent des réseaux de bots.
caractéristiques des menaces à la sécurité
1) il existe un grand nombre et de types de mots de passe faibles dans les terminaux intelligents de l'Internet des objets, qui couvrent un large éventail ;
2) lorsqu'un terminal intelligent de l'Internet des objets est contrôlé de manière malveillante, cela peut affecter directement la vie personnelle, les biens, la vie privée et la sécurité des personnes ;
3) utilisation malveillante de simples ;
4) Il est difficile de renforcer l'équipement terminal intelligent de l'Internet des objets à un stade ultérieur, les questions de sécurité doivent donc être prises en compte dès la phase de conception et de développement ;
5) Les terminaux intelligents de l'Internet des objets sont largement distribués et utilisés dans différents scénarios, il est donc difficile de procéder à une mise à niveau et à un renforcement des correctifs unifiés ;
6) des attaques malveillantes peuvent être menées après une usurpation ou une falsification d'identité ; 7) utilisées pour voler des données, lancer des attaques DDoS, envoyer du spam ou être manipulées pour attaquer d'autres réseaux et d'autres incidents de sécurité graves.
Analyse du contrôle de sécurité des terminaux intelligents de l'Internet des objets
Lors de la conception et du développement d'un terminal intelligent de l'Internet des objets, il convient d'intégrer simultanément des mesures de sécurité. Des tests de protection doivent être effectués avant la mise en production du terminal. La gestion des mises à jour des vulnérabilités du micrologiciel et la surveillance de la sécurité du terminal doivent être synchronisées pendant sa mise en production et son utilisation. L'analyse spécifique des contrôles de sécurité des terminaux de l'Internet des objets est présentée ci-dessous :
1) Compte tenu de la large distribution et du grand nombre de terminaux intelligents dans l'Internet des objets, l'Internet des objets devrait effectuer une détection de virus et une détection côté réseau.
2) Pour la conservation des informations des terminaux intelligents de l'Internet des objets, des spécifications pertinentes devraient être établies pour limiter les types, la durée, les méthodes, les moyens de chiffrement et les mesures d'accès de la conservation des informations.
3) La stratégie d'authentification d'identité du terminal intelligent de l'Internet des objets doit établir des mesures d'authentification d'identité fortes et une stratégie de gestion des mots de passe parfaite.
4) Avant la production et la mise en circulation des terminaux intelligents de l'Internet des objets, des tests de sécurité doivent être effectués, les mises à jour du micrologiciel et la gestion des vulnérabilités doivent être effectuées en temps opportun après la mise en circulation des terminaux, et l'autorisation d'accès au réseau doit être accordée si nécessaire.
5) construire une plateforme d'inspection de sécurité pour les terminaux intelligents de l'Internet des objets ou construire des moyens de surveillance de sécurité correspondants pour détecter les terminaux anormaux, isoler les applications suspectes ou empêcher la propagation des attaques.
Menaces de sécurité liées aux services cloud de l'Internet des objets
1) Fuite de données ;
2) Identifiants de connexion volés et authentification d'identité falsifiée ;
3) L'API (interface de programmation d'application) est attaquée par un attaquant malveillant ;
4) Utilisation des vulnérabilités du système ;
5) Utilisation des vulnérabilités du système ;
6) Personnel malveillant ;
7) Perte permanente de données du système ;
8) Menace d'attaque par déni de service ;
9) Les services cloud partagent des technologies et des risques.
Caractéristiques des menaces à la sécurité
1) Une grande quantité de données divulguées ;
2) Cible d'attaque APT (menace persistante avancée) facile à former ;
3) La valeur des données divulguées est élevée ;
4) Un impact considérable sur les individus et la société ;
5) La falsification d'identité dans l'Internet des objets est facile ;
6) Si le contrôle des identifiants n’est pas approprié, les données ne peuvent pas être isolées et protégées ;
7) L’Internet des objets possède de nombreuses interfaces API, qui sont faciles à attaquer par des attaquants malveillants ;
8) Les types d’interfaces API de l’Internet des objets sont complexes et les attaques sont diversifiées ;
9) La vulnérabilité du système de service cloud de l'Internet des objets a un impact considérable après avoir été attaqué par un attaquant malveillant ;
10) ACTES malveillants du personnel interne contre les données ;
11) Menace d'attaque par des étrangers ;
12) Les dommages causés aux données dans le cloud endommageront l'ensemble du système de l'Internet des objets.
13) Affectant l'économie nationale et les moyens de subsistance de la population ;
14) Provoquer des services anormaux dans le système de l'Internet des objets ;
15) Attaque virale causée par le partage de technologies.
Date de publication : 1er décembre 2022
