Cumu si pò sviluppà a sicurezza IoT in parallelu in l'era Internet di Tuttu?

Cumu si pò sviluppà a sicurezza IoT in parallelu in l'era Internet di Tuttu?

L'Internet di e Cose hè u sustegnu core di a terza onda di l'industria di l'infurmazioni è a quarta rivoluzione industriale.

Hà generatu parechje industrie è imprese attraversu una integrazione prufonda cù diverse industrie, cum'è Internet of Vehicles, Internet industriale, Smart Grid, Smart City, è Smart Agriculture. , cura medica intelligente, logistica intelligente, casa intelligente, vestitu intelligente, ecc., anu cambiatu u stilu di vita di e persone è hà purtatu una grande cunvenzione à a vita di ogni ghjornu di e persone. Attualmente, l'industria globale IoT si sviluppa rapidamente.

Raspberry Pi 4a generazione - IOT Raspberry Pi

L'Ecunumia Mobile 2022 liberatu da GSMA predice chì u numeru di cunnessioni IoT cellulari autorizate globale ghjunghjeranu 2.5 miliardi in 2023, è hè stimatu chì da 2030, u numeru di cunnessioni IoT cellulari autorizate glubale ghjunghjerà 5.3 miliardi. .

U sviluppu di l'industria di l'Internet di e cose in u mo paese hè in prima linea in u mondu, è a custruzzione di l'Internet mobile di e cose hè un capu globale. Da a fine di 2022, u numeru tutale di cunnessione di terminale in a reta mobile di u mo paese hà righjuntu 3.528 miliardi, di quale 1.845 miliardi utilizatori di terminal IoT cellulari rapprisentanu u numeru di "cosa" cunnessione. Dapoi a fini d'aostu 2022, u numeru di "cosa" cunnessione hà superatu u numeru di "persona" cunnessione Dopu à quessa, a proporzione di "cosa" e cunnessione hè cresciuta 52.3%. L'Internet di tuttu permette à migliaia di industrii. A scala di terminali IoT cellulari applicata à i servizii publichi, Internet di i veiculi, retail intelligente, è a casa intelligente hè ghjunta 496 millioni, 375 millioni, 250 millioni, è 192 milioni di famiglie, rispettivamente.

Cù l'avventu di l'era Internet di tuttu, sentimu a cunvenzione è a rapidità purtata da una interconnessione estensiva, cuscenza globale, è cuntrollu luntani, ma l'applicazione di a tecnulugia di l'Internet di e Cose porta ancu novi risichi per a sicurità di a rete. In l'ultimi anni, attacchi cibernetici contr'à i dispositi IoT, sistemi, rete, è e plataforme anu aumentatu, chì hà avutu un impattu enormu nantu à a privacy persunale, pruduzzione impresa, operazioni di cità, è ancu a sicurità naziunale.

A sicurezza IoT face a nova situazione, novi risichi è novi sfide

Primu, i risichi di sicurità di i dispositi IoT sò prominenti. I dispositi IoT affrontanu risichi di sicurezza cum'è difetti di cuncepimentu di hardware, vulnerabilità di u software è u firmware, è mancanza di miccanismi di autentificazione. Per cuntrullà u costu di i dispositi IoT, i pruduttori spessu sceglienu hardware è chips low-power è boni. U rendiment di l'informatica è e funzioni di sicurezza di questi hardware sò spessu debuli, è ùn ponu micca furnisce un supportu di sicurezza solidu, cum'è a criptografia è a prova di manomissione. disignu etc. A qualità di u codice di u software di i dispositi IoT hè irregulare, risultatu in un gran numaru di vulnerabilità di u software. Vulnerabilità cumuni includenu vulnerabilità di buffer overflow, vulnerabilità di iniezione di cumandamenti, ecc. L'attaccanti ponu utilizà queste vulnerabilità per acquistà remotamente u cuntrollu di i dispositi è poi lancià attacchi di rete. L'autentificazione di l'identità è i miccanismi di cuntrollu di l'accessu di i dispositi IoT ùn sò micca perfetti, risultatu in un gran numaru di dispusitivi IoT accede anonimamente, o ancu esse cracking da l'attaccanti per ottene diritti di cuntrollu attraversu password simplici.

Per esempiu, un gran numaru di camere IoT attualmente anu u prublema di l'accessu micca autorizatu dopu chì e password debuli sò cracke , pò facilmente purtà à un cuntrollu maliziusu, Attacchi DDoS, fuga di dati è altri incidenti di sicurità, mette in periculu u funziunamentu normale di l'infrastruttura di rete chjave.

Sicondu, a sicurezza di a rete di l'Internet of Things hè insufficiente. U Internet di e Cose is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. In u prucessu di cullizzioni di dati è trasmissione di dati, face risichi di sicurità cum'è l'intrusione di a rete è a fuga di dati. A capa di percepzioni hè a basa tecnica per a percepzione cumpleta di l'Internet di e Cose. It mainly collects various information of objects through various sensori, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G è altre tecnulugia d'accessu. Tuttavia, i nodi di strata di percepzioni anu dati enormi, diversi protokolli, funzioni singuli, è risorse limitate di informatica è di almacenamento. Ùn ponu micca furnisce capacità cumplesse di prutezzione di sicurità di l'infurmazioni, è sò vulnerabili à attacchi maliziusi è danni durante u prucessu di cullizzioni di dati, affettanu u funziunamentu normale di u sistema. A strata di a rete hè principalmente rispunsevuli di trasmette in modu precisu e dati raccolti da a strata di percepzioni. Tuttavia, per via di l'ambiente di rete cumplessu di l'Internet di e cose è di e risorse limitate di i nodi di l'Internet di e cose, i dati ùn manca a prutezzione di tecnulugia di criptografia durante u prucessu di trasmissione, è hè estremamente vulnerabile à attacchi man-in-the-middle. L'attaccanti ponu ottene illegale pacchetti di dati in a strada di cumunicazione, leghje direttamente i dati di testu in chiaru o mudificà i pacchetti di dati per distrughje l'integrità di e dati. Stu metudu di attaccu hè faciule da implementà, ma difficiuli di prevene, chì hà da purtà à una grande quantità di fuga di dati sensibili. In listessu tempu, per via di a definizione pocu chjaru di u cunfini di a rete di l'Internet di e cose, l'attaccanti ponu accede à a reta mascherendu cum'è un gateway o un node d'utilizatore, è lanciate più attacchi à i cumpunenti di a rete è i dispositi dopu avè ottenutu diritti d'accessu à a rete.

U terzu hè u frequente scoppiu di prublemi di sicurezza di dati in Internet of Things. L'Internet di e Cose generà è sparte quantità massive di dati basati nantu à e so proprie proprietà di interconnessione, è sti dati avarà assai risichi di sicurità in u prucessu di almacenamiento, usu, è spartera. Quandu i dati sò almacenati in i dispositi è e plataforme cù una prutezzione di sicurezza insufficiente, serà direttamente arrubatu da l'attaccanti. Quandu ùn ci hè micca un strettu mecanismu di cuntrollu di accessu in u prucessu di usu di dati è spartera di dati, altri ponu uttene o ancu aduprà dati sensibili di l'utilizatori senza permessu, affettendu a produzzione normale è a vita di l'utilizatori. L'Unità 42 squadra di intelligenza di minaccia monitorata 1.2 millioni di dispusitivi IoT in i Stati Uniti è truvaru chì 98% di i dispositi IoT ùn sò micca criptati, ponendu risichi di privacy persunale è fuga di dati. In l'ultimi anni, ci sò stati parechji incidenti di sicurezza di rete simili, cum'è l'imaghjini cullate da un gran numaru di camere di casa chì sò vendute in linea, è parlanti intelligenti chì filtranu a privacy di l'utilizatori.

Quartu, a sicurità di a piattaforma Internet of Things deve esse attentu. Dispositivi IoT, piattaforme cloud, è e plataformi di l'applicazioni interagiscenu cù e dati tuttu u tempu. Una volta queste piattaforme sò pirate, tuttu u sistema IoT serà distruttu. Quandu ci sò vulnerabilità di u software o errori di cunfigurazione in a piattaforma di nuvola è a piattaforma di l'applicazione, hè assai faciule di pruvucà attacchi DDoS à u livellu di l'applicazione è causanu interruzzione di u serviziu. In listessu tempu, a piattaforma Internet di e Cose face ancu risichi cum'è una gestione di sicurezza insufficiente di l'agenti è a contaminazione di a catena di supply. A catena di supply of Dispositivi IoT hè cumplessu. Se a piattaforma hà una gestione di cuntrollu di sicurezza insufficiente per i fornitori, hè faciule esse implantatu cù a "porta di daretu" in u prucessu di fabricazione di hardware è sviluppu di software. Questu "porta di daretu" hè estremamente oculatu, è hè sempre difficiule di truvà dopu chì u dispusitivu hè statu mandatu. , Una volta attivatu, pruvucarà risichi incommensurable. Dunque, I gestori di e piattaforme anu da migliurà i prucessi di monitoraghju di a catena di fornitura è di gestione di sicurezza per riduce i risichi.

Avanzamentu di l'Internet di e Cose Security Risk Response Work

In l'ultimi anni, sottu u sustegnu è a guida di u Ministeru di l'Industria è a Tecnulugia di l'Informazione, L'Academia Chinesa di Tecnulugia di l'Informazione è di a Comunicazione hà cooperatu cù unità di l'industria pertinenti per prumove attivamente è fermamente a risposta à i risichi di sicurezza di l'Internet di e cose..

U primu hè di dà u ghjocu cumpletu à u rolu principali di l'urganisazioni di l'industria è di prumove attivamente a preparazione di normi ligati à a sicurità di l'Internet di e cose.. Accelerate a custruzzione di u sistema standard di surviglianza di sicurezza di l'Internet of Things, sviluppà una seria di standard per u monitoraghju di a sicurità di l'Internet of Things, è prumove u "Requisiti tecnichi è metudi di prova per l'Internet of Things Traffic Screening", "Requisiti Tecnici per u Sistema di Gestione è di Gestione di a Sicurezza di a Rete Internet di e Cose", "Requisiti tecnichi di l'interfaccia di u Sistema di Gestione è di Monitoraghju di a Sicurezza di a Rete Internet di e Cose" è "IoT Terminal Network Classificazione di Rischiu di Sicurezza è Metudu di Evaluazione di Classificazione" è altri prughjetti standard di l'industria sò stati stabiliti per custruisce requisiti tecnichi chjaru è chjari è metudi di teste per u sistema di monitoraghju di sicurezza di a rete Internet di e Cose per aiutà à u sviluppu sonu di l'industria di l'Internet di e Cose..

U sicondu hè di s'appoghjanu nantu à e risorse di rete di l'industria è i vantaghji tecnologichi per custruisce inizialmente un sistema di monitoraghju di sicurità chì copre l'Internet di e Cose basi di e cumpagnie di telecomunicazione di basa.. Hè stata custruita una piattaforma di surviglianza di l'accessu di basa di sicurezza di l'Internet di e Cose di cunnessione guvernu-impresa, chì hà e funzioni di cullezzione, surviglianza, ricerca è ghjudiziu, è risposta. Centinaia di milioni di terminali sò monitorati per furmà a cuscenza generale di a situazione di sicurezza è e capacità d'analisi di l'Internet di e Cose.. In listessu tempu, a piattaforma hà stabilitu basa di dati di intelligenza di minaccia cum'è vulnerabilità IoT, risorse di rete maliziusi, e regule di sicurità. Hè accumulatu più di 10,000 regule d'avvenimentu di sicurità è risorse maliziusi, è hà funzioni cum'è tendenzi di sviluppu IoT, tendenzi di sicurità, è temi speciali.

U terzu hè di cuntinuà à fà una ricerca speciale per esplurà è custruisce e capacità tecniche di a rilevazione è a valutazione di a minaccia di sicurezza IoT.. Focus nantu à i risichi di sicurezza affrontati da a strata di percepzioni, strata di a reta, è u stratu di l'applicazione di l'Internet di e Cose, fà ricerche nantu à u sistema di indice di valutazione di u rendiment di u sistema di rilevazione di minacce di sicurezza in Internet di e cose, cunsulidà e riserve teoriche relative à l'arnesi di rilevazione di minacce è i metudi di rilevazione di l'Internet di e Cose, è guidà attivamente l'imprese pertinenti per sviluppà i terminali di l'Internet di e cose Attività di valutazione di capacità avanzata di produttu, migliurà a sicurità di hardware, sicurità di u software, sicurità di a rete, capacità di valutazione di sicurezza di l'applicazioni è di dati, è inizialmente formanu e capacità tecniche di rilevazione è valutazione di minaccia di sicurezza IoT.

Pensieri è Suggerimenti Basati nantu à Rischi di Sicurezza IoT

U primu hè di accelerà u sviluppu è l'implementazione di i normi di sicurezza IoT. Realizà a ricerca è u sviluppu di a sicurità di u terminal IoT, sicurità di a rete, sicurezza di a piattaforma è altri standard, prumove a revisione di Porta di casa IoT è standard di teste di sicurezza di gateway, accelerà a custruzzione di u sistema standard di surviglianza di sicurezza IoT, guidà u sviluppu di u travagliu di valutazione di sicurezza di u produttu IoT, è guidà a sicurezza IoT Sviluppà in una direzzione più scientifica è sistematica.

Raspberry Pi 4 - 9-Custodia acrilica in strati cù ventilatore di raffreddamentu - Custodia protettiva Raspberry Pi 4B in quattru culori

U sicondu hè di cuntinuà à migliurà e capacità tecniche di u monitoraghju di sicurezza di l'Internet of Things. Custruite un sistema di tecnulugia di monitoraghju di sicurezza di l'Internet di e cose di l'impresa di telecomunicazioni di basa, rinfurzà e capacità di screening di u trafficu di scenarii tipici di l'Internet di e cose cum'è l'Internet di i Veiculi, Internet industriale, è cità intelligenti, è migliurà a qualità di i rapporti di dati in quantu à a cobertura di monitoraghju, completezza funziunale, è maturità cummerciale. Prumove a custruzzione di piloti di monitoraghju di sicurezza di l'Internet of Things 5G, migliurà continuamente u sistema di surviglianza di a rete privata di Internet di e Cose, è rinfurzà e capacità di supportu tecnicu cumpletu cum'è a cuscenza di a situazione di sicurezza IoT di l'industria, avvisu di risicu, è risposta d'emergenza.

U terzu hè di accelerà a custruzzione di u sistema di tecnulugia di prova è valutazione di sicurezza di l'Internet of Things. Custruite un ambiente di simulazione è verificazione di sicurezza per scenari tipici cum'è case intelligenti è produzzione digitale, è eseguisce audit di sicurezza di codice, scanning di vulnerabilità à altu risicu, verificazione di u mecanismu di cuntrollu di accessu, prova di sicurezza di trasmissione di dati, valutazioni di autentificazione di l'identità di u nodu di rete, ecc. per i terminali IoT, rete, è piattaforme Work, custruisce capacità tecniche cum'è a minera di vulnerabilità, attacchi simulati, e raccolta di intelligenza, realizà regularmente attività di valutazione è teste di sicurezza di l'IoT, scopre i risichi di sicurità in u tempu, è prumove l'imprese IoT per rinfurzà e so capacità di prutezzione di sicurezza.

Cumu si pò sviluppà a sicurezza IoT in parallelu in l'era Internet di Tuttu

U quartu hè di rinfurzà continuamente l'innuvazione cullaburazione di l'imprese di sicurezza Internet di e cose. Focus nantu à u "mancanza di capacità" e direzzione di sviluppu tecnulugicu di a sicurità di terminal IoT, sicurità di a rete, è a sicurità di a piattaforma, aumentà l'investimentu in fondi speciali di sicurezza IoT, realizà cuncorsi è cunferenze di l'innuvazione di sicurezza è l'imprenditorialità IoT, integrà e risorse upstream è downstream in l'industria, è riunite "guvernu-industria Per cultivà è prumove una quantità di prudutti di sicurità IoT è suluzioni, prumove a migliione di u livellu di prutezzione di sicurità di i terminali IoT, rete, piattaforme è dati, è prumove u sviluppu di alta qualità di l'industria di sicurezza IoT.

*Stu articulu hè statu publicatu in "Munnu di a cumunicazione"
Issue 925 Aostu 10, 2023 Issue 15
Titre original: "IoT Security Risk Analysis and Countermeasures Research in Internet of Everything Era"