導讀:目前,還處于5G應用的早期階段,許多企業(yè)和部門尚未意識到當今存在的5G安全漏洞……
自2019年5G正式商用開始,目前從全球范圍來看,5G網(wǎng)絡覆蓋越來越。5G的部署也將在2020年明顯加速,根據(jù)VIAVI最新發(fā)布的《5G部署現(xiàn)狀》研究報告,截至2020年1月,全球已有34個國家的378個城市部署商用5G網(wǎng)絡。
目前,還處于5G應用的早期階段,許多企業(yè)和部門尚未意識到存在的5G安全漏洞。Choice IoT表示,對于企業(yè)而言,在5G 和 IoT平臺推出之初就制定好計劃來檢查和解決問題至關重要,以免將來發(fā)生網(wǎng)絡安全“災難”。
5G網(wǎng)絡所帶來的低延遲、高帶寬以及更高的業(yè)務速度與5G的安全性之間存在著很大的差距。盡管許多人對Gartner預測的到2020年全球在5G無線網(wǎng)絡基礎設施上投資將超過42億美元感到興奮,但很少有人會關注這也會帶來前所未有的安全漏洞以及由此需要支出的成本代價。
Choice IOT首席執(zhí)行官Darren Sadana等5G和IoT解決方案專家正在與制定5G計劃的企業(yè)進行持續(xù)的溝通對話?!捌髽I(yè)將需要一種策略來克服5G從4G繼承而來的安全漏洞,否則將面臨重大損失和隱私災難?!?/p>
5G有望推動物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)(IIoT)、云服務、網(wǎng)絡虛擬化以及邊緣計算等廣泛應用,這將使端點安全復雜性倍增。盡管制造業(yè)將IIoT安全作為重中之重,但5G網(wǎng)絡應用所帶來的新的安全漏洞可能會再次困擾他們。
據(jù)埃森哲(Accenture)對歐洲、北美和亞太地區(qū)12個行業(yè)2600多位商業(yè)和技術決策者進行的研究表明,有62%的人擔心5G將使他們更容易受到網(wǎng)絡攻擊。而問題的根源在于許多安全問題源于5G的相關應用軟件,不同于4G網(wǎng)絡更多的是硬件問題。
這在物聯(lián)網(wǎng)應用中有利也有弊,很多設備高度本地化并且位于網(wǎng)絡邊緣。5G網(wǎng)絡對設備身份驗證、設備加密、設備ID和憑據(jù)等應用是非常有有益的,但另一方面,這些許多這些優(yōu)點也帶來了安全隱患。
信號和數(shù)據(jù)在5G和IoT網(wǎng)絡中傳輸可形成移動網(wǎng)絡映射(MNmap),網(wǎng)絡映射是一種網(wǎng)路管理工具程式,系統(tǒng)管理人員可以用Nmap的程式來做很多的事情,包括偵測、掃瞄、監(jiān)測和擷取資料等等,攻擊者可以在其中創(chuàng)建連接到網(wǎng)絡的設備的地圖,識別每個設備并將其鏈接到特定的人,然后攻擊者能夠在應用安全措施生效之前劫持設備信息。
而且,很多設備還存在安全漏洞,如網(wǎng)絡后門。后門將允許惡意行為者獲得目標位置,竊聽電話,并有可能將勒索軟件注入到針對移動運營商的5G網(wǎng)絡中。
無線和物聯(lián)網(wǎng)領域存在的其他漏洞包括SIM卡漏洞,認證密鑰交換協(xié)議(AKA)和許多基站后門漏洞等。
上圖很簡單地說明了SIM卡漏洞的工作原理,攻擊者向受害者手機發(fā)送一條包含特定類型間諜軟件的短信,該短信提取位置數(shù)據(jù),然后將其發(fā)送回攻擊者。
從智能家居、醫(yī)療設備、到智慧城市、智能電網(wǎng)和自動駕駛汽車等物聯(lián)網(wǎng)應用都可能成為威脅的目標,這些應用都為攻擊者提供了多種方式來操縱那些通過5G網(wǎng)絡連接數(shù)據(jù)的IoT設備。
由于廣泛的攻擊面和固有的5G漏洞,DDoS攻擊、控制視頻監(jiān)視系統(tǒng)和醫(yī)療設備以及更多IoT應用都是可能的。
對于想要最大程度地發(fā)揮5G的優(yōu)勢,同時消除其在醫(yī)療保健、公用事業(yè)、金融、汽車、通信等眾多行業(yè)中安全漏洞的企業(yè)來說,情況也并不是那么悲觀。因為,隨著5G的應用增加,5G相關的安全標準也會逐步出臺?,F(xiàn)在我們更多的希望這些安全標準與防護措施不要太過于滯后,否則5G網(wǎng)絡也是一把雙刃劍。(編譯/蒙光偉)