CCTV Haberleri: Dijitalleşme dalgası tarafından yönlendirilen Güvenlik Bakanlığı'nın WeChat resmi hesabına göre, Nesnelerin İnterneti hayatlarımıza entegre edildi, bize birçok kolaylık getirdi, denizaşırı casus istihbarat ajansları da hassas bilgileri çalma ve şeylerin internetinden siber saldırıları gerçekleştirme riskini artırıyor.

Nesnelerin İnterneti'nin güvenliği göz ardı edilemez

Nesnelerin İnterneti, her şeyin bağlı olduğu internettir. Bireyler tarafından giyilen akıllı saatlerden akıllı şehirlerde trafik kontrolüne kadar, arkasındaki Nesnelerin İnterneti'nden destek var. Akıllı tanımlama, konumlandırma, izleme, izleme ve yönetim elde etmek için çeşitli sensörler, radyo frekansı tanımlama teknolojisi, global konumlandırma sistemleri vb.

Geleneksel İnternet bilgisayarları, cep telefonları ve diğer cihazlarla karşılaştırıldığında, IoT cihazlarının bilgi işlem kaynakları sınırlıdır ve güvenlik mekanizması basittir. Ayrıca "her yerde" ve uzun süredir çevrimiçidirler, bu nedenle güvenlik açıklarına sahip olma ve siber saldırıların hedefi olma olasılıkları daha yüksek olabilir. Daha fazla dikkat etmezsek, uygun Nesnelerin İnterneti oluşturmak cihazlar, ulusal güvenliğimizi tehlikeye atarak denizaşırı casus istihbarat teşkilatlarının "altı mil gözleri" ve "mutlu kulakları" haline gelebilir.

Nesnelerin İnterneti'nin güvenlik riskleri nelerdir?

—— Varsayılan şifre riskleri gizler. Birçok akıllı cihaz fabrikadan ayrılırken varsayılan şifrelerle birlikte gelir. Doğrudan ağa bağlanırlarsa veya yalnızca zayıf şifreler ayarlarsa, yurtdışı casus istihbarat teşkilatları şifre savunma hattını kolayca kırabilir ve yönetim arayüzüne girebilir. Özellikle, denizaşırı bir kez kontrol edildikten sonra akıllı kameralar ve telsizler gibi iletişim ekipmanları, hassas ve gizli yerleri gerçek zamanlı olarak izleyebilir ve sırlarımı ve zekamı casusluk için bir araç haline gelebilir.

—— Yazılım kusurları güvenlik açıkları haline gelir. Ürün piyasaya sürüldükten sonra, bazı IoT cihazlarında düzenli güncellemelerden yoksundur, bu da sistemdeki güvenlik açıkları ile sonuçlanır ve denizaşırı casus istihbarat teşkilatlarına yararlanma fırsatı sağlar. Kötü niyetli programları güvenlik açıkları yoluyla implante edebilir, cihazlara uzaktan saldırılar yapabilir, sistem çökmelerine neden olabilir ve hatta yazılım işlem mantığına karşı kurcalama yapabilir ve yurtdışındaki belirlenmiş sunuculara gizli veriler gönderebilirler.

——— Ağ bağlantıları gizli tehlikeleri gömüyor. IoT cihazları arasındaki bilgi alışverişi ağ desteğinden ayrılamaz. Akıllı giyilebilir cihazlar ve mobil ofis terminalleri ağa otomatik olarak bağlandıklarında, uygun güvenlik doğrulamasından yoksunlarsa, denizaşırı casus istihbarat ajansları tarafından belirlenen "kimlik avı sıcak noktaları" tarafından hapsedilebilir ve bu da hassas verilerin ve ticari sırların sızmasına neden olabilir.

—— Veri iletimi için garanti eksikliği. IoT verilerinin iletimi tam olarak şifrelenmez ve korunmazsa, iletilen içerik kolayca izlenir, çalınır ve hatta kurcalanır. Yurtdışı casus istihbarat teşkilatları, paket yakalama, veri analizi ve diğer yollarla karmaşık ağ kanallarından hassas bilgileri doğru bir şekilde yakalayabilir ve filtreleyebilir.

Ulusal Güvenlik Ajansı'ndan ipuçları

—— Vakfın güçlendirilmesi teknik koruma. İlgili IoT işletmeleri ve kurumları, temel IoT güvenlik teknolojilerinin araştırma ve geliştirilmesine yatırımı artırmalı ve IoT güvenliği için en alttan sağlam bir temel oluşturmalıdır. IoT cihazlarının yaşam döngüsü sırasında yazılım ve sistem güvenlik açığı onarımı, güvenlik güncellemesi ve diğer bakım çalışmalarında iyi bir iş çıkarmalıyız.

—— Yönetim ve sosyal korumayı güçlendirmek. İşletmeler ve kurumlar, özellikle gizli birimler, ofis ortamının ağ güvenliğine dikkat etmeli, IoT cihazlarını düzenli olarak incelemeli, bir ağ güvenlik koruma sistemi oluşturmalı ve veri güvenliği yönetimini güçlendirmek ve tüm toplumun bir güvenlik hattı oluşturması için güçlü bir sinerji oluşturmak üzere güvenlik denetimlerini düzenlemek için önem vermelidir.

—— Popüler bilim ve bilgi ve insanlar savunmada. Genel halk, ağ güvenliği konusundaki farkındalıklarını artırmalı, ağ güvenliği bilgilerini öğrenmeli ve düzenli olarak cihaz şifrelerini değiştirme ve bilinmeyen ağlara ihtiyatlı bir şekilde bağlantı kurma gibi iyi alışkanlıklar geliştirmelidir. IoT cihazlarını satın alırken, bunları resmi kanallardan satın almanız ve güvenli bir şekilde test edilmiş cihazların seçilmesine dikkat edin.

Nesnelerin İnterneti döneminde ulusal güvenlik göz ardı edilemez. Vatandaşlar güvenlik farkındalıklarını bilinçli olarak güçlendirmeli ve uyanık olmalıdır. Şüpheli davranışlar bulurlarsa, bunları 12339 Ulusal Güvenlik Ajansı raporlama ve kabul telefon numarası, çevrimiçi raporlama ve kabul kanalı (www.12339.gov.cn), Güvenlik Bakanlığı'nın WeChat resmi hesabı veya doğrudan yerel Ulusal Güvenlik Ajansı'na rapor verebilirler.