Zalantzarik gabe, 5G sarea garrantzitsua da, abiadura handiak eta paregabeko konexioa agintzen baitu “Gauzen Internet”-en potentzial osoa askatzeko, baita “IoT” gisa ere —webera konektatutako gailuen sare gero eta handiagoa— eta adimen artifizial gisa. Adibidez, Huaweiren 5G sarea funtsezkoa izan daiteke lehiakortasun ekonomikorako, baina sistema instalatzeko lasterketak ez du soilik kontrako eragina izango, baizik eta bi aldiz pentsatzeko arrazoia dago Txinako Huaweiren baieztapenei buruz, gure etorkizun teknologikoa berak bakarrik molda dezakeela dioena.
Gauzen Interneteko terminal adimendunen segurtasun mehatxuaSegurtasun mehatxuak
1) Gauzen Interneteko gailu terminal adimendunetan pasahitz ahulen arazoa dago;
2) gauzen Interneteko terminal adimendunen sistema eragileak, barneko web aplikazioek, datu-baseek eta abarrek segurtasun-ahultasunak dituzte eta datuak lapurtzeko, DDoS erasoak abiarazteko, spama bidaltzeko edo beste sare batzuk eta bestelako segurtasun-gertaera larriei erasotzeko manipulatzeko erabiltzen dira;
3) Gauzen Interneteko gailu terminal adimendunen identitate-autentifikazio ahula;
4) Gauzen interneteko gailu adimendunetan kode gaiztoa txertatzen da edo botnet bihurtzen dira.
Segurtasun-mehatxuen ezaugarriak
1) Gauzen Interneteko gailu terminal adimendunetan pasahitz ahul ugari eta mota asko daude, eta horiek gama zabala hartzen dute barne;
2) Gauzen Interneteko gailu adimendun terminala modu gaiztoan kontrolatzen bada, zuzenean eragin diezaieke bizitza pertsonalari, ondasunari, pribatutasunari eta bizitzaren segurtasunari;
3) sinplearen erabilera gaiztoa;
4) zaila da gauzen Interneteko terminal adimenduneko ekipamendua indartzea geroagoko fasean, beraz, segurtasun-arazoak kontuan hartu behar dira diseinu eta garapen fasean;
5) Gauzen Interneteko gailu terminal adimendunak oso hedatuta eta eszenatoki desberdinetan erabiltzen dira, beraz, zaila da eguneratze bateratua eta adabaki-indartzea egitea;
6) eraso gaiztoak identitatea faltsutu edo iruzur egin ondoren egin daitezke;7) datuak lapurtzeko, DDoS erasoak abiarazteko, spama bidaltzeko edo beste sare batzuk eta bestelako segurtasun gertaera larri batzuk erasotzeko manipulatzeko erabiltzen dira.
Gauzen Interneteko terminal adimendunen segurtasun-kontrolaren analisia
Gauzen Interneteko terminal adimendunak, diseinu eta garapen fasean, segurtasun-kontrol neurriak aldi berean kontuan hartu beharko lituzke. Segurtasun-babes probak sinkronizatu egin beharko lituzke terminalaren ekoizpena kaleratu aurretik; firmwarearen ahultasunen eguneratzeen kudeaketa eta terminal adimendunaren segurtasun-monitorizazioa sinkronizatu beharko lituzke terminalaren kaleratze eta erabilera fasean. Gauzen Interneteko terminalaren segurtasun-kontrolaren analisi espezifikoa honako hau da:
1) Gauzen Interneten dauden terminal adimendunen banaketa zabala eta kopuru handia ikusita, Gauzen Internetek birusen detekzioa eta sarearen aldean detekzioa egin beharko luke.
2) Gauzen Interneteko terminal adimendunen informazioa gordetzeko, zehaztapen garrantzitsuak ezarri beharko lirateke informazioa gordetzeko motak, iraupena, metodoak, enkriptazio bitartekoak eta sarbide neurriak mugatzeko.
3) Gauzen Interneteko terminal adimendunen identitate-autentifikazio estrategiak identitate-autentifikazio neurri sendoak eta pasahitzak kudeatzeko estrategia perfektua ezarri beharko lituzke.
4) Gauzen Interneteko terminal adimendunak ekoitzi eta kaleratu aurretik, segurtasun probak egin behar dira, firmware eguneraketak eta ahultasunen kudeaketa egin behar dira terminalak kaleratu ondoren, eta beharrezkoa bada, sareko sarbidea eman behar da.
5) Gauzen Interneteko terminal adimendunentzako segurtasun-ikuskapen plataforma bat eraikitzea edo dagokion segurtasun-monitorizazio bitartekoak eraikitzea terminal anormalak detektatzeko, aplikazio susmagarriak isolatzeko edo erasoen hedapena saihesteko.
Gauzen Interneten hodeiko zerbitzuen segurtasun mehatxuak
1) Datuen ihesa;
2) Saioa hasteko kredentzialak lapurtu eta nortasun autentifikazioa faltsutu;
3) APIa (aplikazio programa programazio interfazea) erasotzaile gaizto batek erasotzen du;
4) Sistemaren ahultasunaren erabilera;
5) Sistemaren ahultasunaren erabilera;
6) Langile gaiztoak;
7) Sistemaren datuen galera iraunkorra;
8) Zerbitzu ukatze erasoaren mehatxua;
9) Hodeiko zerbitzuek teknologiak eta arriskuak partekatzen dituzte.
Segurtasun-mehatxuen ezaugarriak
1) Datu-ihes kopuru handia;
2) APT (mehatxu iraunkor aurreratu) eraso-helburua erraz osatzeko modukoa;
3) Datu filtratuen balioa handia da;
4) Eragin handia norbanakoengan eta gizartean;
5) Gauzen interneteko identitate faltsutzea erraza da;
6) Kredentzialen kontrola egokia ez bada, datuak ezin dira isolatu eta babestu;
7) Gauzen Internetek API interfaze asko ditu, eta erasotzaile gaiztoek erraz eraso ditzakete;
8) Gauzen Interneteko API interfazeen motak konplexuak dira eta erasoak dibertsifikatuak;
9) Gauzen Interneteko hodeiko zerbitzu-sistemaren ahultasunak eragin handia du erasotzaile gaizto batek erasotua izan ondoren;
10) Barneko langileen EKINTZA gaiztoak datuen aurka;
11) Kanpokoen eraso mehatxua;
12) Hodeiko datuen kalteek Gauzen Interneteko sistema osoa kaltetuko dute
13) Nazio-ekonomian eta jendearen bizibidean eragina izatea;
14) Gauzen Interneteko sisteman zerbitzu anormalak eragitea;
15) Teknologia partekatzeak eragindako birus erasoa.
Argitaratze data: 2022ko abenduak 1
