如果您想要IoT安全,机构警告,请不要急于部署5g
现有移动网络中的安全漏洞也可以进入5G网络,欧盟网络和信息安全机构ENISA警告。这对东西互联网的潜在恶劣新闻,其中数百万不安全的设备正在连接到移动网络,而不充分考虑通信的认证和加密。危险是SS7和直径中的已知缺陷,用于中使用的信令协议2G,3G和4G手机也可以建立在5G中,允许窃听或欺骗的流量,并在星期四发布的报告中说,才能截取的位置信息。“随着5G的移动,”重复历史有一定的风险“,它表示,增加了5G网络支持更多用户和更多带宽的能力会增加危险。攻击者可以利用2G和3G网络中使用的SS7信令协议拦截或通过SM发送的文本消息。如果它只是意味着攻击者知道你的朋友会将“Cu L8R” - 但是许多组织使用SMS双因素认证,假设只有手机的所有者会看到发送给它的消息。这是一个冒险的假设:正如ENISA注意到,当通过短信发送的移动一次密码被截获时,几家德国银行已经看到了客户的账户。研究人员还使用直径信令协议对4G网络进行了拒绝服务攻击,允许它们临时或永久地将目标的移动电话与网络断开连接。那些攻击可能只是它的开始。“在寻址SS7和直径攻击方面正在进行工作的同时,已经研究了一小部分的协议,”Enisa说。“预计应该发现新的漏洞。”即使发现缺陷和提出的修复,很少发生变化,Enisa抱怨。“若干建议在行业(MAPSEC,TCAPPAPSEC,IPSEC)上从未采用过SS7和直径,直径在SCTP / DTL上)。”除了SS7和直径之外,5G网络还使用其他协议,但是这不会结束问题。在5G网络中使用诸如HTTP,TLS和REST API的共同Internet协议意味着当发现这些协议中的漏洞时,它们的利用和渗透测试工具也将容易地传输到移动网络。“这意味着与SS7和直径相比,漏洞发现和实际利用之间的宽限期将变得更短,”ENISA表示,ENISA的特别关注的是,网络运营商已经在谈论推出5G网络,而标准体仍然是避风港钉了所有的安全问题。这可能最终将欧洲放在欧洲,其中5G部署在美国和一些正在谈论提供商业5G服务ENISA的亚洲国家希望看到法律法规的改变,以便需要网络运营商来保护其信令系统 - 今天案件而不是阻碍。它还建议可以分配政府资金,以提高信令系统的安全性。这不仅仅是欧盟问题,它警告说:世界其他地方的网络安全差可以为攻击者提供一种方法,使欧洲的相应网络中断 - 或反之亦然。
