لا شك في أهمية شبكة الجيل الخامس، فهي تعد بسرعات فائقة واتصال لا مثيل له، وهما عنصران أساسيان لإطلاق العنان للإمكانات الكاملة لإنترنت الأشياء (IoT)، الشبكة المتنامية باستمرار للأجهزة المتصلة بالإنترنت، والذكاء الاصطناعي. فعلى سبيل المثال، قد تُثبت شبكة الجيل الخامس من هواوي أهميتها البالغة للتنافسية الاقتصادية، ولكن ليس من المؤكد أن سباق تركيب هذا النظام سيؤدي إلى نتائج عكسية، بل هناك أيضاً ما يدعو إلى إعادة النظر في مزاعم هواوي الصينية بأنها وحدها القادرة على تشكيل مستقبلنا التكنولوجي.
تهديد أمني للأجهزة الذكية في إنترنت الأشياءالتهديدات الأمنية
1) توجد مشكلة كلمة المرور الضعيفة في الأجهزة الطرفية الذكية لإنترنت الأشياء؛
2) نظام التشغيل الخاص بمعدات الطرفية الذكية لإنترنت الأشياء، وتطبيقات الويب المدمجة، وقواعد البيانات، وما إلى ذلك، يحتوي على ثغرات أمنية ويستخدم لسرقة البيانات، وشن هجمات DDoS، وإرسال البريد العشوائي أو التلاعب به لمهاجمة الشبكات الأخرى وغيرها من الأحداث الأمنية الخطيرة؛
3) ضعف التحقق من هوية الأجهزة الطرفية الذكية لإنترنت الأشياء؛
4) يتم زرع برامج ضارة في أجهزة إنترنت الأشياء الذكية أو تصبح شبكات روبوتية.
خصائص التهديد الأمني
1) يوجد عدد كبير وأنواع عديدة من كلمات المرور الضعيفة في الأجهزة الطرفية الذكية لإنترنت الأشياء، والتي تغطي نطاقًا واسعًا؛
2) بعد أن يتم التحكم في جهاز طرفي ذكي من أجهزة إنترنت الأشياء بشكل خبيث، يمكن أن يؤثر ذلك بشكل مباشر على الحياة الشخصية والممتلكات والخصوصية والأمن الحياتي؛
3) الاستخدام الخبيث للبساطة؛
4) من الصعب تعزيز المعدات الطرفية الذكية لإنترنت الأشياء في المرحلة اللاحقة، لذلك يجب مراعاة قضايا الأمن في مرحلة التصميم والتطوير؛
5) يتم توزيع الأجهزة الطرفية الذكية لإنترنت الأشياء على نطاق واسع واستخدامها في سيناريوهات مختلفة، لذلك يصعب إجراء ترقية موحدة وتعزيز التصحيح؛
6) يمكن تنفيذ الهجمات الخبيثة بعد تزوير الهوية أو التزييف؛ 7) تستخدم لسرقة البيانات، وشن هجمات DDoS، وإرسال البريد العشوائي أو التلاعب بها لمهاجمة الشبكات الأخرى وغيرها من الأحداث الأمنية الخطيرة.
تحليل التحكم الأمني في المحطة الذكية لإنترنت الأشياء
خلال مرحلة التصميم والتطوير، ينبغي مراعاة تدابير التحكم الأمني في الأجهزة الذكية المتصلة بإنترنت الأشياء. يجب إجراء اختبارات الحماية الأمنية بشكل متزامن قبل طرح الجهاز في الإنتاج؛ كما يجب مزامنة إدارة تحديثات ثغرات البرامج الثابتة ومراقبة أمن الجهاز الذكي خلال مرحلتي طرح الجهاز واستخدامه. وفيما يلي تحليل خاص لضوابط التحكم الأمني في أجهزة إنترنت الأشياء:
1) بالنظر إلى الانتشار الواسع والعدد الكبير من الأجهزة الذكية في إنترنت الأشياء، يجب على إنترنت الأشياء إجراء الكشف عن الفيروسات والكشف عنها على جانب الشبكة.
2) بالنسبة للاحتفاظ بالمعلومات الخاصة بالمحطات الذكية لإنترنت الأشياء، ينبغي وضع مواصفات ذات صلة للحد من أنواع ومدة وطرق ووسائل التشفير وتدابير الوصول للاحتفاظ بالمعلومات.
3) يجب أن تقوم استراتيجية التحقق من الهوية الخاصة بالمحطة الذكية لإنترنت الأشياء بإنشاء تدابير قوية للتحقق من الهوية واستراتيجية مثالية لإدارة كلمات المرور.
4) قبل إنتاج وإصدار الأجهزة الذكية لإنترنت الأشياء، يجب إجراء اختبارات أمنية، وتحديث البرامج الثابتة، وإدارة الثغرات الأمنية في الوقت المناسب بعد إصدار الأجهزة، ويجب منح إذن الوصول إلى الشبكة إذا لزم الأمر.
5) بناء منصة فحص أمني للمحطات الذكية لإنترنت الأشياء أو بناء وسائل مراقبة أمنية مقابلة للكشف عن المحطات غير الطبيعية، وعزل التطبيقات المشبوهة أو منع انتشار الهجمات.
تهديدات أمنية لخدمات الحوسبة السحابية لإنترنت الأشياء
1) تسريب البيانات؛
2) سرقة بيانات اعتماد تسجيل الدخول وتزوير عملية التحقق من الهوية؛
3) يتم مهاجمة واجهة برمجة التطبيقات (API) من قبل مهاجم خبيث؛
4) استغلال ثغرات النظام؛
5) استغلال ثغرات النظام؛
6) الأفراد ذوو النوايا الخبيثة؛
7) فقدان البيانات الدائم للنظام؛
8) التهديد بهجوم حجب الخدمة؛
9) تتشارك الخدمات السحابية في التقنيات والمخاطر.
خصائص التهديدات الأمنية
1) كمية كبيرة من البيانات المسربة؛
2) هدف سهل لتشكيل هجوم APT (التهديد المستمر المتقدم)؛
3) قيمة البيانات المسربة عالية؛
4) تأثير كبير على الأفراد والمجتمع؛
5) تزوير الهوية في إنترنت الأشياء أمر سهل؛
6) إذا لم يكن التحكم في بيانات الاعتماد مناسبًا، فلا يمكن عزل البيانات وحمايتها؛
7) يحتوي إنترنت الأشياء على العديد من واجهات برمجة التطبيقات (API)، والتي يسهل مهاجمتها من قبل المهاجمين الخبيثين؛
8) أنواع واجهات برمجة تطبيقات إنترنت الأشياء معقدة والهجمات متنوعة؛
9) إن ضعف نظام خدمة الحوسبة السحابية لإنترنت الأشياء له تأثير كبير بعد تعرضه لهجوم من قبل مهاجم خبيث؛
10) أعمال خبيثة يقوم بها موظفون داخليون ضد البيانات؛
11) خطر الهجوم من قبل الغرباء؛
12) سيؤدي تلف بيانات السحابة إلى إلحاق الضرر بنظام إنترنت الأشياء بأكمله
13) التأثير على الاقتصاد الوطني ومعيشة الناس؛
14) التسبب في خدمات غير طبيعية في نظام إنترنت الأشياء؛
15) هجوم فيروسي ناجم عن تقنية المشاركة.
تاريخ النشر: 1 ديسمبر 2022
