从全球部署的角度来看,5G移动网络仍然有些陌生,但它们的前景令人鼓舞。它们不仅提出了很高的数据传输速度,而且还将促进设备之间的连接。智能设备以及可以连接到网络的任何个人或家庭使用的设备,都将受益于更好的连接性和更高的速度。尽管最新一代的移动网络具有许多优势,但也存在一些安全挑战。本指南将介绍与5G兼容的所有智能物联网设备的安全性相关的要点。
关于5G网络和IOT装置的不同安全领域,我们可以侧重于网络通信的加密、IPV6地址以及使用这些易受攻击的IOT装置可能发生的DDO袭击,除了可通过5G网络本身的脆弱性加以解决的其他问题外,我们将在下文阐述最基本的要点。
5G网络上的流量加密
物联网是一种保持其新兴地位和持续增长的技术。5G网络正在逐步实现,这一事实使得连接的设备数量大大增加。个人、企业和/或工业设备每天都通过物联网功能连接到网络,使它们能够更智能地工作。因此,最终用户可以从每个设备中获得最大的利益。联网的物联网设备数量接近50亿件,到明年这个数字还会更高。
众所周知,物联网已经促进了与多个设备的网络连接。很少有人想到灯泡可以连接到互联网。这没有任何意义。今天,它已经建立,许多人都在使用它。但是,对于网络犯罪分子而言,这是一个非常诱人的领域。更不用说通过此网络传输的所有数据。网络犯罪分子利用新兴技术的机会非常高,这主要是因为仍有一些方面和标准需要定义。我们提到的安全性也不例外。
著名的电器公司Whirpool正致力于与5G网络兼容的电器方面的工作。家用电器的大部分骨架是金属制成的,因此在内部放置Wi-Fi天线并不能使其很好地连接到无线网络,因为信号会反弹,但是发出的信号通过5G天线,它可以顺利通过并且IoT设备可以连接到Internet。
但是流量呢?未加密。为此,Whirpool建议对5G流量进行加密。同样,他选择将5G天线配置为仅接受合法流量。因此,每当有设备想要连接到Whirpool的“内部网络”时,该5G天线就会检查其是否为许可设备。如果不是,请忽略它,您将无法连接。如果有人想进行中间人攻击,那么实际上将是无用的,因为捕获的流量将无法通过加密读取。当然,其有效性将取决于它们可以实现哪种加密算法。
他们还考虑了该Whirpool内部网络中生成的流量流向Internet的情况。该公司本身表示将实施一种额外的安全机制,其中包括使用VPN隧道。
大规模DDoS攻击的风险
5G网络最重要的特征之一与安全性有关。其特点是与网络服务非常相似的运作环境,在这种环境中,严格的认证方法和全面的安全措施得到执行。因此,通过这些网络进行的通信具有额外的保护层面,但这也有潜在的威胁来源。诺基亚威胁情报实验室的一位代表指出,5G为兼容装置提供了更大的带宽,这将使能力更强的BOTSIOT能够通过。这一增强的能力将有助于开发可用于高带宽DDO攻击的BotNet。
另一个可能危及连接到5G的物联网设备安全性的细节是位置。在什么意义上?最新一代移动网络的优势之一是它促进了远程位置的连接。这样做的缺点是,许多物联网设备在维护或升级时可能会受到限制。因此,几乎在默认情况下,这些设备很容易受到攻击。
另一方面,这些设备中的许多都通过Linux发行版运行。因此它们实际上被用作计算机。不幸的是,许多用户没有想到他们需要防病毒-恶意软件保护和更新的事实。一旦感染,他们可能会托管非法内容,恶意软件和/或病毒,与命令与控制有关的数据以及与网络犯罪攻击协作的任何其他功能。
更令人担忧吗?一些IOT装置没有能力储存输入和输出的流量数据。这使得网络犯罪分子及其袭击几乎没有明显的踪迹,如果要对袭击事件采取后续行动的话。
IPv6地址和欺骗攻击的危险
与IPv4地址相比,IPv6地址的数量要多得多。我们知道,IPV4的地址几乎全部被占用,这是事实。迈向5G网络将涉及大量设备,IPv4完全不支持这些设备。如果这些设备默认情况下使用IPv6,则它们将没有私有地址,但有公共地址。请记住,公共IP地址在Internet上可见且可追溯。因此,非常重要的一点是要注意从IPv4到IPv6的迁移(默认情况下将是公共的);在公司环境中使用的那些设备必须以强制性方式迁移到IPv6,以确保地址是私有的并且它们不能从Internet访问。
欺骗攻击会怎样?很高兴知道5G网络没有独立于前几代人的网络架构。这意味着任何存在的漏洞,例如,在4G网络中,都将出现在最新一代的移动网络中。4G最重要的漏洞之一与GTP协议有关。后者是一种通信协议,适用于移动网络,特别是3G和4G网络。它允许对生成的流量进行管理和控制,漏洞在于可以为用户获取和解释流量数据。然后,可能会进行假冒攻击,这当然会损害受影响用户的体验。
该协议最重要的漏洞之一是,即使通过三角测量,它也不验证用户的位置。后者使得很难区分合法流量和非法流量。欺骗攻击非常容易实施,甚至可以很容易地通过黑暗的网络获取其必要的数据。
最后,我们日常采用IoT设备是否方便?如果它们与5G网络兼容甚至更多?一切似乎都表明,在安全标准方面,网络的这一代尚未达到成熟点。然而,坦率地说,像4G这样的前几代人保留了GTP的上述漏洞。因此,这是一个为真正造福所有人的移动技术铺平道路的问题。
