Bêguman Tora 5G girîng e, soza leza bilind û girêdana bêhempa dide ku ji bo derxistina potansiyela tevahî ya "Înterneta Tiştan" û her weha "IoT" - tora her ku diçe mezin dibe ya cîhazên bi înternetê ve girêdayî - û zekaya sûnî hewce ne. Mînakî, Tora 5G ya Huawei dikare ji bo pêşbaziya aborî girîng be, lê ne tenê pêşbaziyek ji bo sazkirina pergalê dê berevajî bibe, di heman demê de sedemek heye ku meriv du caran li ser îdiayên Huawei ya Çînê bifikire ku ew bi tena serê xwe dikare pêşeroja me ya teknolojîk şekil bide.
Tehdîda ewlehiyê ya termînala aqilmend a Înterneta TiştanGefên ewlehiyê
1) pirsgirêka şîfreya qels di cîhazên termînal ên jîr ên Înterneta Tiştan de heye;
2) pergala xebitandinê ya alavên termînalê yên jîr ên Înterneta Tiştan, sepanên Webê yên çêkirî, databasan û hwd. xwedî kêmasiyên ewlehiyê ne û ji bo dizîna daneyan, destpêkirina êrîşên DDoS, şandina spamê an jî ji bo êrîşkirina li ser torên din û bûyerên din ên ewlehiyê yên cidî têne bikar anîn;
3) pejirandina nasnameya qels a cîhazên termînalê yên jîr ên Înterneta Tiştan;
4) Amûrên termînalê yên jîr ên înterneta tiştan kodên xerabkar lê tên çandin an jî dibin botnet.
Taybetmendiyên gefên ewlehiyê
1) hejmareke mezin û cureyên şîfreyên qels di cîhazên termînalê yên jîr ên Înterneta Tiştan de hene, ku rêzek fireh vedihewînin;
2) piştî ku cîhaza termînalê ya jîr a Înterneta Tiştan bi awayekî xerab tê kontrolkirin, ew dikare rasterast bandorê li jiyana kesane, milk, nepenî û ewlehiya jiyanê bike;
3) bikaranîna xerab a sade;
4) di qonaxa paşîn de xurtkirina alavên termînal ên jîr ên Înterneta Tiştan dijwar e, ji ber vê yekê divê pirsgirêkên ewlehiyê di qonaxa sêwirandin û pêşkeftinê de werin hesibandin;
5) cîhazên termînalê yên aqilmend ên Înterneta Tiştan bi berfirehî têne belavkirin û di senaryoyên cûda de têne bikar anîn, ji ber vê yekê dijwar e ku nûvekirina yekgirtî û xurtkirina patch-ê were kirin;
6) êrîşên xerabkar dikarin piştî sextekirina nasnameyê an jî sextekariyê werin kirin; 7) ji bo dizîna daneyan, destpêkirina êrîşên DDoS, şandina spamê an jî ji bo êrîşkirina li ser torên din û bûyerên din ên ewlehiyê yên cidî werin bikaranîn.
Analîz li ser kontrola ewlehiyê ya termînala aqilmend a Înterneta Tiştan
Di qonaxa sêwirandin û pêşvebirinê de, termînala jîr a Înterneta Tiştan divê di heman demê de tedbîrên kontrola ewlehiyê jî li ber çavan bigire. Berî berdana hilberîna termînalê, ceribandina parastina ewlehiyê bi hevdemî pêk bîne; Di qonaxa berdan û karanîna termînalê de rêveberiya nûvekirina qelsiyên firmware û çavdêriya ewlehiya termînala jîr senkronîze bike. Analîza kontrola ewlehiya termînala Înterneta Tiştan a taybetî wiha ye:
1) Ji ber belavbûna berfireh û hejmareke mezin a termînalên aqilmend di Înterneta Tiştan de, divê Înterneta Tiştan tespît û tespîtkirina vîrusan li aliyê torê pêk bîne.
2) Ji bo parastina agahiyan ji hêla termînalên jîr ên Înterneta Tiştan ve, divê taybetmendiyên têkildar werin destnîşankirin da ku celeb, dem, rêbaz, amûrên şîfrekirinê û tedbîrên gihîştinê yên parastina agahiyan sînordar bikin.
3) Stratejiya pejirandina nasnameyê ya termînala jîr a Înterneta Tiştan divê tedbîrên pejirandina nasnameyê yên bihêz û stratejiyeke rêveberiya şîfreyê ya bêkêmasî destnîşan bike.
4) berî hilberandin û weşandina termînalên aqilmend ên Înterneta Tiştan, divê ceribandina ewlehiyê were kirin, nûvekirinên firmware û rêveberiya qelsiyan divê di wextê xwe de piştî weşandina termînalan werin kirin, û ger hewce be divê destûra gihîştina torê were dayîn.
5) platformek vekolîna ewlehiyê ji bo termînalên jîr ên Înterneta Tiştan ava bike an jî amûrên çavdêriya ewlehiyê yên guncaw ava bike da ku termînalên anormal tesbît bike, sepanên gumanbar îzole bike an jî pêşî li belavbûna êrîşan bigire.
Gefên ewlehiyê yên karûbarê ewr ê Înternetê ya Tiştan
1) Derketina daneyan;
2) Agahiyên têketinê hatine dizîn û nasnameyên rastkirinê hatine sextekirin;
3) API (navrûya bernamekirina bernameya serîlêdanê) ji hêla êrîşkarekî xerabkar ve tê êrîşkirin;
4) Bikaranîna lawaziyên sîstemê;
5) Bikaranîna lawaziyên sîstemê;
6) Karmendên xerabkar;
7) Windabûna daneyên daîmî yên sîstemê;
8) Gefa êrîşa înkarkirina xizmetê;
9) Xizmetên ewr teknolojiyên û rîskan parve dikin.
Taybetmendiyên gefên ewlehiyê
1) Mîqdareke mezin ji daneyên derketine holê;
2) Armanca êrîşa APT (gefa domdar a pêşketî) ku bi hêsanî tê çêkirin;
3) Nirxa daneyên derketî bilind e;
4) Bandorek mezin li ser kesan û civakê;
5) Sextekirina nasnameyê li ser Înterneta Tiştan hêsan e;
6) Ger kontrola bawernameyê ne rast be, daneyên nikarin werin veqetandin û parastin;
7) Înterneta tiştan gelek navrûyên API-yê hene, ku ji hêla êrîşkarên xerabkar ve bi hêsanî têne êrîş kirin;
8) Cureyên navrûyên API-yên Înterneta Tiştan tevlihev in û êrîş jî cihêreng in;
9) Lawaziya pergala xizmeta ewr a Înterneta Tiştan piştî ku ji aliyê êrîşkarekî xerabkar ve tê êrîşkirin bandorek mezin dike;
١٠) KIRRÊN XERABKAR ên karmendên navxweyî li dijî daneyan;
11) Gefa êrîşê ji aliyê kesên derve ve;
12) Zirara daneyên ewr dê zirarê bide tevahiya pergala Înternetê ya Tiştan
١٣) Bandorkirina li ser aboriya neteweyî û debara jiyana xelkê;
14) Çêkirina xizmetên neasayî di sîstema Înterneta Tiştan de;
15) Êrîşa vîrusê ji ber parvekirina teknolojiyê çêdibe.
Dema weşandinê: Kanûn-01-2022
