इसमें कोई संदेह नहीं है कि 5G नेटवर्क महत्वपूर्ण है, जो उच्च गति और बेजोड़ कनेक्टिविटी का वादा करता है जो "इंटरनेट ऑफ़ थिंग्स" की पूरी क्षमता को उजागर करने के लिए आवश्यक है, साथ ही "IoT" - वेब से जुड़े उपकरणों का लगातार बढ़ता नेटवर्क - और कृत्रिम बुद्धिमत्ता। उदाहरण के लिए, हुआवेई का 5G नेटवर्क आर्थिक प्रतिस्पर्धा के लिए महत्वपूर्ण साबित हो सकता है, लेकिन न केवल सिस्टम स्थापित करने की होड़ उलटी हो जाएगी, बल्कि चीन के हुआवेई के इस दावे पर भी दो बार सोचने का कारण है कि वह अकेले ही हमारे तकनीकी भविष्य को आकार दे सकता है।
इंटरनेट ऑफ थिंग्स इंटेलिजेंट टर्मिनल सुरक्षा खतरासुरक्षा खतरे
1) इंटरनेट ऑफ थिंग्स के बुद्धिमान टर्मिनल उपकरणों में कमजोर पासवर्ड की समस्या मौजूद है;
2) इंटरनेट ऑफ थिंग्स के बुद्धिमान टर्मिनल उपकरणों के ऑपरेटिंग सिस्टम, अंतर्निहित वेब अनुप्रयोगों, डेटाबेस आदि में सुरक्षा कमजोरियां होती हैं और उनका उपयोग डेटा चोरी करने, DDoS हमले शुरू करने, स्पैम भेजने या अन्य नेटवर्क पर हमला करने और अन्य गंभीर सुरक्षा घटनाओं के लिए किया जाता है;
3) इंटरनेट ऑफ थिंग्स के बुद्धिमान टर्मिनल उपकरणों की कमजोर पहचान प्रमाणीकरण;
4) इंटरनेट ऑफ थिंग्स स्मार्ट टर्मिनल डिवाइसों में दुर्भावनापूर्ण कोड डाल दिए जाते हैं या वे बॉटनेट बन जाते हैं।
सुरक्षा खतरे की विशेषताएँ
1) इंटरनेट ऑफ थिंग्स के बुद्धिमान टर्मिनल उपकरणों में बड़ी संख्या और प्रकार के कमजोर पासवर्ड होते हैं, जो एक विस्तृत श्रृंखला को कवर करते हैं;
2) इंटरनेट ऑफ थिंग्स इंटेलिजेंट टर्मिनल डिवाइस को दुर्भावनापूर्ण रूप से नियंत्रित करने के बाद, यह सीधे व्यक्तिगत जीवन, संपत्ति, गोपनीयता और जीवन सुरक्षा को प्रभावित कर सकता है;
3) सरल का दुर्भावनापूर्ण उपयोग;
4) बाद के चरण में इंटरनेट ऑफ थिंग्स के बुद्धिमान टर्मिनल उपकरणों को सुदृढ़ करना मुश्किल है, इसलिए डिजाइन और विकास चरण में सुरक्षा मुद्दों पर विचार किया जाना चाहिए;
5) इंटरनेट ऑफ थिंग्स के बुद्धिमान टर्मिनल डिवाइस व्यापक रूप से वितरित और विभिन्न परिदृश्यों में उपयोग किए जाते हैं, इसलिए एकीकृत उन्नयन और पैच सुदृढीकरण करना मुश्किल है;
6) पहचान में जालसाजी या जालसाजी के बाद दुर्भावनापूर्ण हमले किए जा सकते हैं;7) डेटा चोरी करने, DDoS हमले शुरू करने, स्पैम भेजने या अन्य नेटवर्क और अन्य गंभीर सुरक्षा घटनाओं पर हमला करने के लिए हेरफेर करने के लिए उपयोग किया जाता है।
इंटरनेट ऑफ थिंग्स के बुद्धिमान टर्मिनल के सुरक्षा नियंत्रण पर विश्लेषण
डिजाइन और विकास चरण के दौरान, इंटरनेट ऑफ थिंग्स के बुद्धिमान टर्मिनल को सुरक्षा नियंत्रण उपायों पर एक साथ विचार करना चाहिए। टर्मिनल उत्पादन रिलीज से पहले सुरक्षा संरक्षण परीक्षण को समकालिक रूप से निष्पादित करें; टर्मिनल रिलीज और उपयोग चरण के दौरान फर्मवेयर भेद्यता अद्यतन प्रबंधन और बुद्धिमान टर्मिनल सुरक्षा निगरानी को सिंक्रनाइज़ करें। विशिष्ट इंटरनेट ऑफ थिंग्स टर्मिनल सुरक्षा नियंत्रण विश्लेषण इस प्रकार है:
1) इंटरनेट ऑफ थिंग्स में बुद्धिमान टर्मिनलों के व्यापक वितरण और बड़ी संख्या को देखते हुए, इंटरनेट ऑफ थिंग्स को नेटवर्क पक्ष पर वायरस का पता लगाने और पता लगाने का कार्य करना चाहिए।
2) इंटरनेट ऑफ थिंग्स के बुद्धिमान टर्मिनलों की सूचना अवधारण के लिए, सूचना अवधारण के प्रकार, अवधि, विधियों, एन्क्रिप्शन साधनों और पहुंच उपायों को सीमित करने के लिए प्रासंगिक विनिर्देश स्थापित किए जाने चाहिए।
3) इंटरनेट ऑफ थिंग्स इंटेलिजेंट टर्मिनल की पहचान प्रमाणीकरण रणनीति को मजबूत पहचान प्रमाणीकरण उपाय और सही पासवर्ड प्रबंधन रणनीति स्थापित करनी चाहिए।
4) इंटरनेट ऑफ थिंग्स इंटेलिजेंट टर्मिनलों के उत्पादन और रिलीज से पहले, सुरक्षा परीक्षण किया जाना चाहिए, टर्मिनलों के रिलीज होने के बाद फर्मवेयर अपडेट और भेद्यता प्रबंधन समय पर किया जाना चाहिए, और यदि आवश्यक हो तो नेटवर्क एक्सेस की अनुमति दी जानी चाहिए।
5) इंटरनेट ऑफ थिंग्स के बुद्धिमान टर्मिनलों के लिए सुरक्षा निरीक्षण मंच का निर्माण करना या असामान्य टर्मिनलों का पता लगाने, संदिग्ध अनुप्रयोगों को अलग करने या हमलों के प्रसार को रोकने के लिए संबंधित सुरक्षा निगरानी साधन का निर्माण करना।
इंटरनेट ऑफ थिंग्स क्लाउड सेवा सुरक्षा खतरे
1) डेटा लीक;
2) लॉगिन क्रेडेंशियल चोरी हो गए और पहचान प्रमाणीकरण जाली हो गया;
3) एपीआई (एप्लीकेशन प्रोग्राम प्रोग्रामिंग इंटरफ़ेस) पर दुर्भावनापूर्ण हमलावर द्वारा हमला किया जाता है;
4) सिस्टम भेद्यता उपयोग;
5) सिस्टम भेद्यता उपयोग;
6) दुर्भावनापूर्ण कार्मिक;
7) सिस्टम का स्थायी डेटा नुकसान;
8) सेवा अस्वीकार हमले का खतरा;
9) क्लाउड सेवाएँ प्रौद्योगिकी और जोखिम साझा करती हैं।
सुरक्षा खतरों की विशेषताएं
1) बड़ी मात्रा में डेटा लीक होना;
2) एपीटी (उन्नत लगातार खतरा) हमला लक्ष्य बनाना आसान है;
3) लीक हुए डेटा का मूल्य अधिक है;
4) व्यक्तियों और समाज पर बड़ा प्रभाव;
5) इंटरनेट ऑफ थिंग्स में पहचान जालसाजी आसान है;
6) यदि क्रेडेंशियल नियंत्रण उचित नहीं है, तो डेटा को अलग और संरक्षित नहीं किया जा सकता है;
7) इंटरनेट ऑफ थिंग्स में कई एपीआई इंटरफेस हैं, जिन पर दुर्भावनापूर्ण हमलावरों द्वारा हमला करना आसान है;
8) इंटरनेट ऑफ थिंग्स एपीआई इंटरफेस के प्रकार जटिल हैं और हमले विविध हैं;
9) दुर्भावनापूर्ण हमलावर द्वारा हमला किए जाने के बाद इंटरनेट ऑफ थिंग्स की क्लाउड सेवा प्रणाली की भेद्यता पर बहुत प्रभाव पड़ता है;
10) डेटा के विरुद्ध आंतरिक कर्मियों के दुर्भावनापूर्ण कृत्य;
11) बाहरी लोगों द्वारा हमले का खतरा;
12) क्लाउड डेटा क्षति से संपूर्ण इंटरनेट ऑफ थिंग्स सिस्टम को नुकसान पहुंचेगा
13) राष्ट्रीय अर्थव्यवस्था और लोगों की आजीविका को प्रभावित करना;
14) इंटरनेट ऑफ थिंग्स प्रणाली में असामान्य सेवाएं उत्पन्न करना;
15) टेक्नोलॉजी साझा करने से वायरस का हमला।
पोस्ट करने का समय: दिसम्बर-01-2022
